[新聞] 閃電網路爆重大安全漏洞!

數位貨幣

1480

新聞來源連結:https://www.blocktempo.com/antoine-riard-resigns-over-security
-fears/

新聞本文:閃電網路爆重大安全漏洞!比特幣核心開發者退出開發:從底層改才有救


比特幣核心開發者 Antoine Riard 在上週五於 Linux 基金會公開郵件中宣布,將退出閃
電網路開發團隊,他認為比特幣社群面臨著艱難的困境,因為新的替代循環攻擊
(Replacement Cycling Attacks)將閃電網路置於危險境地。


在當前的比特幣上,只能支持每秒處理約 7 筆交易,閃電網路是建立在比特幣上的
Layer2 解決方案,旨在透過支持鏈下點對點交易,提升比特幣交易的可擴展性和交易速
度,透過閃電網路,用戶可開通支付渠道,進行多個鏈下交易、並最終在比特幣區塊鏈
上結算,理論上可支持每秒數百萬筆以上的交易。


Cointelegraph 報導,替代循環攻擊的目標是這些支付渠道,此新攻擊允許攻擊者利用各
個記憶體池之間的不一致性,從通道參與者手中竊走資金,Antoine Riard 強調,當前在
基礎層上需要可持續的解決方案,例如為所有可見交易添加記憶體密集型歷史或實施共識
升級,但這些無法阻止更強大的攻擊者。


慢霧創辦人餘弦發推指出,替代循環攻擊與 MEV 裡的三明治攻擊有些相似,利用前後夾
擊套出被夾目標的資金, 這一攻擊方式的實施並不容易,需要滿足以下條件:


1.在受害者身上打開兩個通道
2.通過這兩個通道中的其中一個路由付款
3.成功將受害者的 HTLC-timeouts 循環替換為 Δ blocks
4.受害者不能發現 HTLC 預映像交易。


餘弦建議,在風險被修復之前,使用閃電網絡的項目方在對接上下遊建立通道前,應提高
警惕,最好和有信譽的對手方建立聯繫,降低被夾風險,具體情況還需要進一步的測試和
驗證。


恐需更改底層網路
Antoine Riard 指出,要解決此新型攻擊,可能需要對更改比特幣底層網路:


這些類型的變化,需要整個社群的最大透明度和支持,因為我們正改變全節點處理要求,
或去中心化比特幣生態系統安全架構的完整性。


Antoine Riard計劃將重點放在比特幣核心開發上,但他警告,比特幣生態系
正面臨挑戰:

為了充分解釋為何需要進行這樣的改變,為了更好地進行設計,我們可能需要對約 5355
個公共比特幣生態系統進行全面的實際、關鍵攻擊,這是進退兩難的處境,但或許可從比
特幣協議部署中學到教訓。


評論:Blockstream自豪Layer 2神話破滅了嗎?
看來閃電網路目前不太建議去使用用安全風險
更改底層網路看起來是硬分叉?
開發者又一個跳船看來閃電網路是失敗品?




--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 180.75.152.175 (馬來西亞) ※ 文章網址: https://www.ptt.cc/bbs/DigiCurrency/M.1698151780.A.616.html
DarkerDuck1樓不是現在才是失敗品,是一開始就是失敗品 10/24 20:50
DarkerDuck2樓/bbs/DigiCurrency/M.1451386728.A.069.html 10/24 20:51
mithuang3樓改幾個參數就能活下去的東西,卻花了好幾年和一堆錢一堆 10/24 20:58
mithuang4樓人只得到不硬分叉就只是個垃圾的結論 10/24 20:58
mithuang5樓是說原潑不是比特粉以太黑嗎 10/24 20:58
DarkerDuck6樓這種高頻交易與微交易本來就是用單純的支付通道就好 10/24 20:58
DarkerDuck7樓要搞成網路本來就一定會製造的問題比解決的還要多 10/24 20:59
DarkerDuck8樓光要找出最適合的routing路徑就會是np-hard問題 10/24 20:59
DarkerDuck9樓而那些多到無法完整表列的問題,目前就是只有一個卍解 10/24 21:00
DarkerDuck10樓全都靠中心化第三方服務商,創造出另外的銀行就解了 10/24 21:01
DarkerDuck11樓我也覺得這些開發者選錯鏈開發應用真的可惜了 10/24 21:06
DarkerDuck12樓花了這麼多人月成本想要讓Rube Goldberg車車跑起來 10/24 21:07
DarkerDuck13樓 10/24 21:08
DarkerDuck14樓中本聰本來的設計可是超級簡單有效率的火箭呢 10/24 21:10
DarkerDuck15樓 10/24 21:10
now9916樓好好的數位黃金變狗狗金xd 10/24 23:42
ECZEMA17樓到時閃電被駭才精彩 保證媒體都是下標 比特幣不安全被駭 10/25 01:31
ECZEMA18樓一舉輸送超大FUD 讓美國收好收滿 就算發展也捍動不了美國 10/25 01:33
qr134819樓反正比特幣 把幣圈帶起來 之後就可以慢慢的功成身退了 別 10/25 02:41
qr134820樓肖想什麼市值跟黃金一樣了 10/25 02:41
qr134821樓幣圈之王的位置總有一天要換人坐的 10/25 02:42
evilcherry22樓看到Bitcoin Maxi崩潰就是爽 10/25 11:12
k1992033023樓本來就不需要閃電網路 10/25 16:28
本人24樓幣圈除了比特幣其它最終走向不歸路 10/25 18:34
QQaOrz25樓終將血本無歸(?) 10/25 21:20
KuraHoshi27樓花了這麼多年證明是依托答辯 10/27 13:55
DarkerDuck28樓
10/28 02:46
DarkerDuck29樓讓LN開發者向大家解釋這個難以置信的資訊工程災難 10/28 02:46
DarkerDuck30樓
10/28 02:57
更多新聞
[新聞] 比特幣現貨ETF不實消息,CT 怎麼看?
[新聞] 中企比特大陸爆現金流問題 9月部分薪資
[新聞] 幸運兒在MaiCoin買加密貨幣暴富
[新聞] 年輕世代瘋買虛擬貨幣 理財協會籲強化金
[新聞] 央行建議納管穩定幣 金管會:涉貨幣主權
[新聞] NFT崩盤?95%虛擬資產淪為「數位壁紙」
[新聞] 台灣首部「加密貨幣專法」提案出爐!立委
[新聞] 走過COBINHOOD風波,到成幣安頂級夥伴!