閃電網路開發者請辭

根據 Linux Foundation 的公開郵件，知名安全研究員和開發者 Antoine Riard 近日透過該郵件宣佈其將從比特幣二層擴容方案閃電網路（Lightning Network）的開發團隊中請辭（未說明原因），並同時披露了一個閃電網路的安全漏洞。Antoine Riard 表示，若要解決該問題便需要對比特幣底層網路進行更動，這對閃電網路的開發而言是一項艱鉅的挑戰。

閃電網路安全漏洞：替代循環攻擊

Antoine Riard 在郵件中揭示了一種名為「替代循環攻擊（Replacement cycling attack）」的新型攻擊方式，攻擊目標正是閃電網路的支付通道，這種攻擊方法能夠利用個別交易內存池（mempools）之間的差異來竊取閃電網路中的資金。

根據慢霧創辦人余弦的解釋，Antoine Riard 所說的替換循環攻擊，與 MEV 裡的三明治攻擊相似，都是利用前後夾擊套出被夾目標的資金。余弦表示，攻擊的實施需要滿足以下條件：

• 在受害者身上打開兩個通道
• 透過這兩個通道中的其中一個路由付款
• 在Δ區塊內成功替換循環受害者的 htlc-timeouts。
• 需要確保受害者不會發現 htlc-preimage 交易。

Antoine Riard  後續的信中補充表示，少部分比特幣開發者自去年 12 月以來就已經發現了這個攻擊手法，如果要徹底解決此問題就必須直接修改比特幣底層網路，這需要整個比特幣社群的高度支持和透明討論，與大量的時間才能完成。

不要過度恐慌

閃電網路自 2018 年推出以來，採用率雖然沒有爆炸性的成長，但隨著 Bitfinex、Kraken、Coinbase 與 Binance 等主流交易所相繼集成該技術，人們開始期待閃電網路未來將迎來大幅的採用增長。但如今開發者卻披露潛在的安全隱患，使許多人開始擔心多年來累積的成果是否會付諸流水。

對此，Antoine Riard 呼籲不要過度擔心這個問題，因為閃電網路的專家已經針對此問題部署了強化措施，顯著提高了對簡單或中等攻擊的抵禦能力。現階段只有具備足夠的 P2P 和 mempool 知識的人才能發起更高級別的攻擊，且試圖發起這些攻擊需要數月的準備。

Antoine Riard 在告別閃電網路後，將轉向比特幣核心的開發。