LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 新闻观点 > 研究人员发现了一个漏洞,该漏洞可能会减慢甚至完全禁用闪电网络

研究人员发现了一个漏洞,该漏洞可能会减慢甚至完全禁用闪电网络

2019-10-23 不详 来源:区块链网络

9月中旬发布的一份研究报告指出,比特币闪电网络因一次简单但极为危险的攻击而瘫痪。

一个研究小组发现了该漏洞

萨尔·托克纳(Saar Tochner),阿维夫·佐哈(Aviv Zohar)和斯特凡·施密德(Stefan Schmid)等三位研究人员的研究报告说,拒绝服务(DoS)攻击可能会减慢速度,或者在更坏的情况下,完全阻止网络上大部分付款。尽管闪电网络技术正在开发中,但今天却是一个重大错误。

这项研究是在耶路撒冷希伯来大学和维也纳大学之间进行的。

佐哈尔说:“攻击还可能导致网络上的付款停止。”

这是可能的,因为所有支付交易都通过网络节点运行,直到到达目的地为止。如果这些贡献节点之一是由于恶意攻击引起的,它可能会减慢付款过程,而不是平稳而快速地运行它。
更糟糕的是,现在在网络上进行这种DoS攻击一点也不复杂。

Zohar解释了这一点:

“现在很容易做到这一点。你所要做的就是通过关键点打开网络通道,承诺零费用,然后不付钱。”

尚无猛烈袭击

幸运的是,研究人员尚未在实际环境中遇到此攻击,但可能会使网络操作复杂化。

这一发现也吸引了从事比特币和闪电网络工作的开发人员的关注:

比特币研究人员格莱布·瑙缅科(Gleb Naumenko)回应说:“考虑这次攻击真是太好了。

“研究以及如何使用不同的启发式方法非常有趣。我们很高兴独立研究人员正在研究如何打雷,” Acto的培训初创公司CTO Fabrice Drouin说。

攻击方式

当用户通过闪电网络发送付款时,应用程序会基于多种因素决定发送方向,其中之一就是提供最低的费用。

“虽然网络上可能有数百个节点,但是攻击中的节点之间的“坏玩家”正在利用始终通过它付费的机会。你可以通过分析如何为每个事务计算路线来做到这一点。然后,这定义了一种在尽可能多的情况下影响选择错误节点的策略,” Drouin解释说。

“在设计路径时,我们可以打开提供最短路径和最低成本路径的节点选择通道。” Zohar补充说。

一旦传播,可能会对类似的攻击造成严重后果

使用此选项,你可以在给定的时间内获取大部分支付网络。无论采用哪种实现,仅需这些新链接中的几个即可转移大多数流量(65-75%)。

在高峰时间,他们可以一遍又一遍地进行操作,从而阻塞了BTC支付系统。

Zohar补充说:“收到推荐请求后,我们只是阻止它在网络上继续进行。”

尽管这种攻击看起来已经足够严重,但仍不需要掩埋闪电,因为它尚未在现场环境中发生-到目前为止。

“我认为网络上还没有足够的负载,这种弱点并未造成任何损害。这种攻击并不能直接支付给攻击者,因此,只有在支付网络上已经有很多付款的情况下,它才可能成为这种攻击的诱因。”

但是,进行这样的攻击并不便宜,因为攻击者必须打开当前通道并建立网络收费的链接。 Zohar补充说,比较可能造成的损害并不昂贵。

“你需要打开约20个新渠道来攻击80%的交易,总成本约为2,000美元。”

反击

闪电开发人员认为这确实是一次严重的攻击,但他们认为未来的发展将使实施此类攻击更加困难。

“由于网络上的路边搜索系统仍在开发中,谈论这一点还不容易,” Lightning Lab的基础架构经理Alex Bosworth补充说。

博斯沃思还指出,下一阶段将有许多新发展,其中许多也将影响路线分析,研究人员现已确定了这种潜在的攻击潜力。

“我不能说肯定可以阻止想要攻击网络的人,因为该系统适用于点对点设计,因此任何人都可以参与其中并决定将交易定向到何处。 “。

在下一次更新中,Electrum产品组合现在将支持闪电Electrum比特币钱包将支持闪电转账

不断完善系统

系统代码不断变化,并且将添加许多新功能和改进。开发人员解释说,其中一些将使执行攻击变得困难,甚至恶意行为者也可以从网络中被禁止。

Drouin还强调指出,将来会做很多改进,包括蹦床付款。 Blockstream lightning的开发商Christian Decker提出了这一新颖性,他是2015年唯一发明与闪电网络非常相似的支付渠道系统的人。

闪电应该是即时付款系统。但是在幕后,网络上的每个节点都承载着从点A到点B的点,这需要计算能力。并非所有的闪电用户都有正确的工具来执行此计算也是一个事实。这将由“蹦床”系统解决。

如今,网络上的典型用户是从智能手机发送比特币的,而这实际上并不是发电厂。因此,想法是这些较小的节点可以将计算需求转移到具有更强计算能力的蹦床节点上。

—-

编译者/作者:不详

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...