闪电网络爆安全漏洞!比特币核心开发者退出开发:恐需更改底层网络

OKX欧易app

OKX欧易app

欧易交易所app是全球排名第一的虚拟货币交易所,注册领取6万元盲盒礼包!

APP下载   官网注册

币大大(crowd1.top)讯:比特币核心开发者Antoine Riard在上周五于Linux基金会公开邮件中宣布,将退出闪电网络开发团队,他认为比特币社群面临着艰难的困境,因为新的替代循环攻击(Replacement Cycling Attacks)将闪电网络置于危险境地。

在当前的比特币上,只能支持每秒处理约7笔交易,闪电网络是建立在比特币上的Layer2解决方案,旨在透过支持链下点对点交易,提升比特币交易的可扩展性和交易速度,透过闪电网络,用户可开通支付渠道,进行多个链下交易、并最终在比特币区块链上结算,理论上可支持每秒数百万笔以上的交易。

Cointelegraph报导,替代循环攻击的目标是这些支付渠道,此新攻击允许攻击者利用各个记忆体池之间的不一致性,从通道参与者手中窃走资金,Antoine Riard强调,当前在基础层上需要可持续的解决方案,例如为所有可见交易添加记忆体密集型历史或实施共识升级,但这些无法阻止更强大的攻击者。

慢雾创办人余弦发推指出,替代循环攻击与MEV里的三明治攻击有些相似,利用前后夹击套出被夹目标的资金,这一攻击方式的实施并不容易,需要满足以下条件:

在受害者身上打开两个通道

通过这两个通道中的其中一个路由付款

成功将受害者的HTLC-timeouts循环替换为Δblocks

受害者不能发现HTLC预映像交易。

余弦建议,在风险被修复之前,使用闪电网络的项目方在对接上下游建立通道前,应提高警惕,最好和有信誉的对手方建立联系,降低被夹风险,具体情况还需要进一步的测试和验证。

恐需更改底层网络

Antoine Riard指出,要解决此新型攻击,可能需要对更改比特币底层网络:这些类型的变化,需要整个社群的最大透明度和支持,因为我们正改变全节点处理要求,或去中心化比特币生态系统安全架构的完整性。

Antoine Riard计划将重点放在比特币核心开发上,但他警告,比特币生态系正面临挑战:为了充分解释为何需要进行这样的改变,为了更好地进行设计,我们可能需要对约5355个公共比特币生态系统进行全面的实际、关键攻击,这是进退两难的处境,但或许可从比特币协议部署中学到教训。

本站所有软件信息均由用户上传发布,版权归原著所有。如有侵权/违规内容,敬请来信告知邮箱:764327034@qq.com,我们将及时撤销! 转载请注明出处:https://czxurui.com/zx/92081.html

打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023年10月23日
下一篇 2023年10月23日

相关推荐

发表回复

8206
验证码

评论列表(0条)

    暂无评论

ok交易所
已有100万用户加入ok交易所

立即下载