币大大(crowd1.top)讯:比特币核心开发者Antoine Riard在上周五于Linux基金会公开邮件中宣布,将退出闪电网络开发团队,他认为比特币社群面临着艰难的困境,因为新的替代循环攻击(Replacement Cycling Attacks)将闪电网络置于危险境地。
在当前的比特币上,只能支持每秒处理约7笔交易,闪电网络是建立在比特币上的Layer2解决方案,旨在透过支持链下点对点交易,提升比特币交易的可扩展性和交易速度,透过闪电网络,用户可开通支付渠道,进行多个链下交易、并最终在比特币区块链上结算,理论上可支持每秒数百万笔以上的交易。
Cointelegraph报导,替代循环攻击的目标是这些支付渠道,此新攻击允许攻击者利用各个记忆体池之间的不一致性,从通道参与者手中窃走资金,Antoine Riard强调,当前在基础层上需要可持续的解决方案,例如为所有可见交易添加记忆体密集型历史或实施共识升级,但这些无法阻止更强大的攻击者。
慢雾创办人余弦发推指出,替代循环攻击与MEV里的三明治攻击有些相似,利用前后夹击套出被夹目标的资金,这一攻击方式的实施并不容易,需要满足以下条件:
在受害者身上打开两个通道
通过这两个通道中的其中一个路由付款
成功将受害者的HTLC-timeouts循环替换为Δblocks
受害者不能发现HTLC预映像交易。
余弦建议,在风险被修复之前,使用闪电网络的项目方在对接上下游建立通道前,应提高警惕,最好和有信誉的对手方建立联系,降低被夹风险,具体情况还需要进一步的测试和验证。
恐需更改底层网络
Antoine Riard指出,要解决此新型攻击,可能需要对更改比特币底层网络:这些类型的变化,需要整个社群的最大透明度和支持,因为我们正改变全节点处理要求,或去中心化比特币生态系统安全架构的完整性。
Antoine Riard计划将重点放在比特币核心开发上,但他警告,比特币生态系正面临挑战:为了充分解释为何需要进行这样的改变,为了更好地进行设计,我们可能需要对约5355个公共比特币生态系统进行全面的实际、关键攻击,这是进退两难的处境,但或许可从比特币协议部署中学到教训。
本站所有软件信息均由用户上传发布,版权归原著所有。如有侵权/违规内容,敬请来信告知邮箱:764327034@qq.com,我们将及时撤销! 转载请注明出处:https://czxurui.com/zx/92081.html
微信扫一扫 
支付宝扫一扫 
发表回复
评论列表(0条)