最新研讨：0.5个比特币就可以锁定大部分流动性，付出通道破绽让闪电收集瘫痪_数字货币

为了确保网络安全，必须进行进一步的工作。 由于攻击依赖于支付通道中的基本机制，因此需要更多考虑。

涉案超3亿美元！比特币混合器Helix开发者涉嫌“洗钱”被拘捕

本周，加密货币媒体网站 Coin Ninja 首席执行官拉里·哈蒙（Larry Harmon）因涉嫌参与一项在暗网市场 Alphabay 的洗钱交易而被捕

在一篇新论文中，我们议论了在付出通道收集中构建无需信托多跳付出历程当中涌现的一个基础破绽。我们提出两种进击体式格局：第一种旨在长时候锁定尽量多的高流动性通道，第二种旨在将中枢（hubs）与收集的其余部分断绝。在本文中，我们引见了这些针对闪电收集的进击的评价。我们将搜检闪电收集的三个主要完成对收集的属性和差别参数的设置，并展现闪电开发人员赞同的默许参数的最新变动怎样使进击更轻易实行。我们的效果表明，经由历程运用不到0.5个比特币就锁定大部分闪电收集的流动性，这能够损坏闪电收集。

付出通道收集是处理区块链可扩大性问题的第二层链下处理方案。作为比特币二层收集的闪电收集现在具有凌驾11,000个节点和35,000个通道，总容量约为880 BTC（约合9,000,000美圆）。

我们探究的进击的基础概念是能够追溯到2015年8月的Lightning-dev列表中的对应内容中提到的，以及2017年5月提到的BOLT中的一个git问题。从未对这类进击的效果举行周全评价，其本钱却非常低：进击者只需不到0.5个比特币，就能够无限期地锁定收集的大部分通道。

进击：

为了使通道瘫痪，进击者运用一套途径的源和目的翻开通道，并经由历程该途径要求很多小额付款，从而耗尽了同时翻开的HTLC的数目（闪电收集的每种主要完成体式格局对并发HTLC的数目都有差别的限定 ）。 进击者既是付款的泉源，又是目的地，而且大概严峻耽误付款的终究实行时候（最多几天）。 然后，进击者能够再次从新运转进击，并锁定统一途径分外的一段时候。

进击者创建了两条远程线路用于瘫痪通道

我们研讨了闪电协定的主要完成。 这是它们用于相干参数的默许值（大多数节点确实运用这些默许值-请参阅本文中的详细信息）。 现在，收集上的大多数节点实际上都是LND节点（约90％）。

默许参数

下图申明了怎样沿着途径实行单笔付款（进击者在每一个途径上反复屡次，直到没有更多的HTLC可用）：

路由竖立和HTLC消弭的历程

我们评价了在全部闪电收集上大范围运转此操纵的效果。

进击全部收集：

当运用一种贪欲算法以挑选线路并使尽量多的流动性瘫痪时，我们获得以下效果。 下图显现了我们想法瘫痪的闪电收集当前锁定的总容量的一部分（一次一连3天）。

在差别的时候段内能够非常有效地锁定收集：

进击的总本钱很低。 本钱由两个主要因素构成：开通通道的本钱（不可退款）和供应具有流动性的通道的本钱（这笔钱仍由进击者控制）。

我们的效果表明，进击者能够运用少于0.25 BTC的数目使闪电收集中650 BTC的流动性瘫痪3天。

进击中枢：

为了延伸单个节点与收集的衔接时候，进击者将衔接到受益节点并使它的相邻通道瘫痪。 为此，它会经由历程受益人的通道往返途径发出屡次付款要求（这在闪电收集完成中使人惊奇地被许可）。

以下是一些主要节点，进击它们的本钱为：

该表中的末了一个条目触及对属于LNBIG的一切25个节点的断绝进击，这些节点持有闪电收集中一切流动性的47.3％。

假如要进击较小的节点，价值一般与它们的级别成正比（但不完全相同）：

我们注意到该破绽相对难以修复，因为它触及到链下付出收集的三个基础属性：

1.付出是以一种无需信托的体式格局实行的，运用了有条件的付出合约（以与HTLC的生意业务情势），这些合约在各方之间交流，而且仅在发作争议时才发送到区块链。这些合约的范围跟着更多的有条件付款待处理而增进，因而，待处理付款的总数遭到可安排在区块链上的生意业务范围的限定。

2.到期时候长。为了许可节点在歹意同伴封闭作为待付款子一部分的通道时收回其资金，已设置HTLC到期时候以许可节点有充足的时候对这类封闭提出上诉。在比特币的闪电收集中，因为其脚本语言的表达能力较低，HTLC的到期时候会在途径的全部长度上积累，直至到达2016个的区块——一般须要两个礼拜的时候。

3.付款的隐私。付款通道收集运用洋葱路由，该路由不许可途径上的中心节点辨认付款的泉源和付款所在，从而使进击者能够不受责罚地采用行动。

减缓手艺

实际上，对默许值的最新变动实际上使我们的进击更轻易实行：LND将其cltv_expiry_delta默许值从144个区块变动为40个区块（2019年3月12日），这许可在每一个途径中链接更多节点而不会到达locktime_max限定。别的，Lightning开发人员在2018年阿德莱德集会上约定了2016（max_cltv）的最大锁定时候以设置BOLT 1.1范例。这是在某些完成中运用的先前值的增添。一样，这许可更长的路由和更长的到期耽误，这使进击更具损坏性，更易于实行。

强制实行疾速HTLC剖析。虽然HTLC的到期时候能够使节点坚持平安并供应充足的时候将事件宣布到收集，但我们发起增加另一种超时机制。具体来说，假如HTLC秘要没有从一个相邻节点充足快地流传，则与该节点的通道应封闭。这类机制是一种将行动非常的对等方与收集断开衔接的体式格局，以防备它们免费反复屡次进击。

减小线路长度。我们发起下降最大许可路由长度（当前为20跳）。收集图是高度衔接的，而且跳数依然应当充足：收集中节点之间的途径均匀少于3跳，而且收集直径约为6。

依据信托级别和轮回逃避设置最大并发付出数是别的两种能够轻微减缓进击的要领。

为了确保收集平安，必需举行进一步的事情。 因为进击依赖于付出通道中的基础机制，因而须要更多斟酌。

比特币； https://www.btcmoney.cc/detail/70281.html

加入新手交流群：每天早盘分析、币种行情分析

添加助理微信，一对一专业指导：chengqing930520

上一篇：现金支付受阻，疫情“催生”央行数字钱银？
下一篇： 涉案超3亿美圆！比特币混合器Helix开发者涉嫌“洗钱”被逮捕

加入新手交流群：每天早盘分析、币种行情分析，添加助理微信

一对一专业指导：chengqing930520

最新资讯
提供比特币数字货币以太坊eth,莱特币ltc,EOS今日价格、走势、行情、资讯、OKEX、币安、火币网、中币、比特儿、比特币交易平台网站。

2021 数字货币 网站地图