zombie
> > > >
> > > >

閃電網路開發者辭職並揭露「潛在安全漏洞」:需更動底層網路才能解決

2023/10/23 12:57
閃電網路開發者辭職並揭露「潛在安全漏洞」:需更動底層網路才能解決

閃電網路開發者請辭

根據 Linux Foundation 的公開郵件,知名安全研究員和開發者 Antoine Riard 近日透過該郵件宣佈其將從比特幣二層擴容方案閃電網路(Lightning Network)的開發團隊中請辭(未說明原因),並同時披露了一個閃電網路的安全漏洞。Antoine Riard 表示,若要解決該問題便需要對比特幣底層網路進行更動,這對閃電網路的開發而言是一項艱鉅的挑戰。

閃電網路安全漏洞:替代循環攻擊

Antoine Riard 在郵件中揭示了一種名為「替代循環攻擊(Replacement cycling attack)」的新型攻擊方式,攻擊目標正是閃電網路的支付通道,這種攻擊方法能夠利用個別交易內存池(mempools)之間的差異來竊取閃電網路中的資金。

根據慢霧創辦人余弦的解釋,Antoine Riard 所說的替換循環攻擊,與 MEV 裡的三明治攻擊相似,都是利用前後夾擊套出被夾目標的資金。余弦表示,攻擊的實施需要滿足以下條件:

  • 在受害者身上打開兩個通道
  • 透過這兩個通道中的其中一個路由付款
  • 在Δ區塊內成功替換循環受害者的 htlc-timeouts。
  • 需要確保受害者不會發現 htlc-preimage 交易。

Antoine Riard  後續的中補充表示,少部分比特幣開發者自去年 12 月以來就已經發現了這個攻擊手法,如果要徹底解決此問題就必須直接修改比特幣底層網路,這需要整個比特幣社群的高度支持和透明討論,與大量的時間才能完成。

不要過度恐慌

閃電網路自 2018 年推出以來,採用率雖然沒有爆炸性的成長,但隨著 Bitfinex、Kraken、Coinbase 與 Binance 等主流交易所相繼集成該技術,人們開始期待閃電網路未來將迎來大幅的採用增長。但如今開發者卻披露潛在的安全隱患,使許多人開始擔心多年來累積的成果是否會付諸流水。

對此,Antoine Riard 呼籲不要過度擔心這個問題,因為閃電網路的專家已經針對此問題部署了強化措施,顯著提高了對簡單或中等攻擊的抵禦能力。現階段只有具備足夠的 P2P 和 mempool 知識的人才能發起更高級別的攻擊,且試圖發起這些攻擊需要數月的準備。

Antoine Riard 在告別閃電網路後,將轉向比特幣核心的開發。

join Zombit

加入桑幣的社群平台,跟我們一起討論加密貨幣新資訊!

桑幣熱門榜

關閉廣告 關閉廣告
zombie

桑幣正在徵文中,我們想要讓好的東西讓更多人看見!
只要是跟金融科技、區塊鏈及加密貨幣相關的文章,都非常歡迎向我們投稿
投稿信箱:[email protected]

為提供您更多優質的服務與內容,本網站使用 cookies 分析技術。若您繼續閱覽本網站內容,即表示您同意我們使用 cookies,關於更多相關隱私權政策資訊,請閱讀我們的隱私權及安全政策宣示