研究人员：比特币的闪电网络很容易被“劫持”

Ear Finance 编译团队 Vanny

Ear Finance 2020 年 7 月 7 日消息，一份新的网络安全报告表明，如果你不小心，攻击者可能会通过闪电网络“窃取”用户的比特币。

耶路撒冷希伯来大学的计算机科学家 Jona Harris 和 Aviv Zohar 仔细研究了可能导致经济损失的“系统性”闪电网络攻击。在他们的新论文“网络拥塞与攻击：对闪电网络的系统性攻击”中，他们攻击了比特币区块链的拥塞问题。

比特币区块链的问题在于支付速度很慢，并且每秒只支持几笔交易。闪电网络是比特币的第二层网络解决方案，它通过从比特币区块链中提取付款来解决这个主要问题。

闪电网络与比特币区块链密不可分。该攻击利用了两者之间的联系，并试图利用比特币的上述问题。

开发人员预计该网络可能会受到攻击。但在哈里斯和佐哈尔的研究发表之前，没有人彻底分析过这种攻击的可行性。研究人员还发现，发动攻击并不困难，而且对攻击者来说是有利可图的。

哈里斯在一篇解释这次攻击的文章中写道，“由此产生的区块链上的大量交易无法正确解决所有债务，攻击者可能会窃取一些资金并逃脱。”

哈里斯提醒用户不要尝试这种攻击，“因为它可能让无辜用户的资金被盗。记住，不要在家里尝试。”

“拥挤的网络”

这种攻击依赖于闪电网络的几个组件。

闪电网络的目的是安全地进行链下交易比特币容易被盗吗，即远离比特币区块链。通过这种方式，人们可以在使用尽可能少的比特币区块空间的情况下进行比特币支付。总之，比特币区块链系统每秒只能处理几笔交易。

也就是说，如果出现问题，用户可以将他们的闪电交易发送回比特币区块链。

首先，当底层区块链使用很少时，闪电网络效果最好。如果在攻击网络拥塞的同时关闭闪电通道，就会出现问题：底层比特币网络无法处理交易，导致问题。

其次，每笔交易都有截止​​日期，如果用户在截止日期之前将比特币退回到区块链，他们的资金就不会被盗。

闪电网络由数千个节点组成。这类似于互联网的运作方式，每个闪电网络支付都由多个节点见证，然后才能完成。闪电网络使用加密支持的“哈希时间锁定合约”（HTLC），因此用户不会将他们的资金委托给完全陌生的节点。HTLC 已经制定了规则，例如需要知道您的“密钥”才能获取其中的比特币，但中间节点不知道您的密钥。

研究人员正在探索一种新的系统方法。简而言之，HTLC 为每笔付款规定了最后期限，让用户有机会在出现问题时在比特币区块链上“结算”资金。在截止日期之后，攻击者可以窃取合约中的资金。

“杯”

攻击者利用了区块链拥塞中的这个漏洞，以及 HTLC 截止日期的条件。

这种攻击依赖于充满交易的比特币区块链比特币容易被盗吗，因此无法通过更多交易。攻击者希望能够推动交易合约超时。如果成功，攻击者可以开始“攻击”过期的合约。

“通过攻击多个渠道并迫使它们同时关闭，一些受害者表示 HTLC 交易不会得到及时确认，攻击者会窃取它们，”哈里斯在一篇博客文章中解释道。

（攻击图）

研究人员使用虚拟货币对测试闪电网络进行了模拟，以测试这种攻击的可行性。

每个关闭的通道都会导致另一笔交易被推入比特币区块链。攻击者会尝试同时关闭尽可能多的通道，以增加发送到区块链的交易数量，从而增加攻击成功的机会。

通过模拟测试，研究人员发现一次攻击85个通道时，发生了一次“成功攻击”。

哈里斯指出，如果攻击者同时攻击 100 个通道，他们可能会获得“至少”7,402 个 HTLC 奖励，目前每个 HTLC 平均持有价值 138 美元的比特币。这意味着攻击者可以在一天内赚取 1,021,476 美元的利润。

他们还发现，正如预期的那样，更少的块空间会导致更高的攻击成功率，因为​​ HTLC 不太可能在截止日期前通过。

寻找“潜在受害者”也很容易。在模拟测试中，研究人员发现与其他用户建立频道并不难。事实上，95% 的闪电节点都接受了“攻击者”的邀请来建立闪电通道。

系统修复

尽管如此，这项研究仍被视为改善支付系统的一项重大努力，并希望它能为更多用户提供更安全的服务。比特币的发明者喜欢将比特币描述为“反脆弱”——系统故障越多，它就越容易受到攻击，它变得越强大。

据研究人员称，这次攻击是系统性的，“完全消除这种风险似乎是一项复杂的任务”。

也就是说，哈里斯提出了几种解决问题的策略，或者至少改进它，如果不是完全的话。即延长 HTLC 的期限，以便用户及时对抗攻击者。

闪电网络 Teos 的开发者 Sergi Delgado 告诉 CoinDesk，正在进行的升级的“固定输出”可能会使攻击更加困难。

挂钩输出将允许用户增加交易费用，以更快地在比特币区块链上进行交易。此步骤将使攻击者更难阻止将交易发送到区块链。

“目前简单的主播版本可能无法解决问题，但更成熟的版本应该可以解决问题，”德尔加多说。

闪电网络可以显着提高比特币支付的速度，总体上增加比特币的使用规模，让更多的人同时使用数字货币。但许多人认为闪电网络还没有进入黄金时代。随着网络的发展，研究人员正在探索类似的问题，他们希望有朝一日能够得到解决。

有了这些和其他潜在的改进，哈里斯相信有希望，但这需要努力。他说：“我相信闪电会继续存在，在闪电成为主流之前，还有很多工作需要做才能降低这种威胁的可能性。社区正在对此进行讨论，我相信我们走在正确的轨道上。在轨道上。”

-结尾-