Odaily星球日报译者|Moni
作为第二层支付解决方案,闪电网络无疑让很多比特币支持者眼前一亮。但是随着越来越多安全漏洞的出现,闪电网络安全性也遭到了广泛质疑。最近来自耶路撒冷希伯来大学和维也纳大学的三位研究人员发现,比特币闪电网络其实非常脆弱,“只需”一些简单的破坏性攻击就会带来严重后果。事情还要从今年八月底说起,当时比特币闪电网络核心RustyRussell“突然”声称许多闪电网络相关的项目都存在安全问题,而且可能会导致用户资金损失。为了不让黑客利用相关漏洞,RustyRussell并没有公布相关漏洞的具体细节,只是督促运行闪电网络的用户升级客户端,声称c-lightning客户端低于0.7.1版本、lnd客户端低于0.7版本,eclair客户端低于0.3版本都很容易遭到攻击。之后,LightningLabs首席技术官OlaoluwaOsuntokun证实了闪电网络漏洞,但他表示不清楚是否有用户遭遇损失、也不知道造成了多少损失、以及受影响的用户数量。然而,一波未平一波又起。最近,耶路撒冷希伯来大学研究人员SaarTochner和AvivZohar,以及维也纳大学研究人员StefanSchmid发布了一篇题为《支付网络中的劫持路线》的论文,其中发现一种针对闪电网络的DoS攻击,该攻击会减慢甚至阻止网络上很大比例的支付交易,甚至可能是迄今为止闪电网络上发现的最大缺陷之一。不过值得庆幸的是,这个最新发现的攻击还没有被广泛传播,而且闪电网络技术仍在不断发展。AvivZohar透露,他们最新发现的DoS攻击可能会使闪电网络的支付交易中断。事实上,AvivZohar并不是在危言耸听,因为闪电网络的每笔付款都是跨节点网络传递才能达到目的地,如果这些中间节点中有一个是不良行为者,那么整个付款速度便会降低,支付交易也就无法像预期那样迅速完成——“闪电”将不再“闪电”。更“可怕”的是,在闪电网络上执行Dos攻击甚至不需要太多时间。AvivZohar解释说:“在闪电网络上执行DoS攻击非常容易,只需要在一个关键节点打开几个闪电通道,然后承诺提供零费用,就可以不再中继任何支付交易了。”按照研究人员的说法,他们此前从未见过类似的攻击,然而这种攻击一旦执行起来,闪电网络会变得更难使用,因此此漏洞也引起了比特币和闪电技术开发人员的关注,其中就包括比特币研究人员GlebNaumenko和闪电网络初创公司Acinq首席技术官FabriceDrouin。GlebNaumenko坦言自己从未想过闪电网络会出现这种漏洞,而FabriceDrouin则表示:“这篇论文非常有趣,其中针对网络探路采用了不同的探索分析方法同样很有趣,我们很高兴看到独立研究人员对闪电网络滥用和攻击进行研究。”闪电网络会放大DoS攻击
《上海市新型基础设施建设项目贴息管理 指导意见》印发,重点支持区块链等领域:8月13日消息,《上海市新型基础设施建设项目贴息管理 指导意见》印发,鼓励合作银行建立上海市新型基础设施建设优惠利率信贷资金,总规模达到1000亿元以上,重点支持5G、物联网、工业互联网、人工智能、云计算、大数据、区块链等领域。(上海市发展和改革委员会官网)[2020/8/13]
当用户通过闪电网络发送付款时,他们的应用程序会根据许多因素来决定采用哪种路径传输交易。尽管闪电网络中有数百个节点,但不良行为者可以使用DoS攻击把交易路由到他们“选择”的节点上。通过分析每种路由计算方式,攻击者可以设计出一套策略,让闪电网络尽可能多的路由选择被感染节点,这样当交易聚集在一个地方的时候,就会引发网络阻塞。闪电网络初创公司Acinq首席技术官FabriceDrouin补充说:“我们可以打开闪电网络中路径最短且成本最低的路线通道,然后会选择这条路线发送交易。这样一来,攻击者可以在给定时间内获得很大一部分网络付款交易。我们发现仅五个新链接就足以吸引65%-75%的流量。”接下来,攻击者就会一遍又一遍地执行类似的操作,让网络付款一直流向他们给定的节点。耶路撒冷希伯来大学研究人员AvivZohar表示:“当攻击者收到付款请求的时候,他们可以拒绝这笔交易,然后继续转发。然后该交易会选择新路径,可在选择新路径的时候又会受到同样的攻击,继而再次被路由到攻击者的节点,再次被拒……形成了一个恶性循环。”虽然这个攻击听上去有些可怕,但好在目前尚未在闪电网络里大范围出现。AvivZohar进一步解释说:“我认为这个攻击尚未在闪电网络里大规模使用,而且破坏攻击可能不会造成太大伤害,因为攻击本身不会直接将资金发送给攻击者。所以,只有在闪电网络被大量用于支付的时候,可能才会对整个网络产生影响。”需要说明一点的是,攻击者做这样的操作需要花费一定成本。正如FabriceDrouin所说,攻击者需要打开实际通道并锁定资金,只要交易被锁定或超时,攻击者就需要支付链上费用。不过AvivZohar认为如果考虑用户损失,这种攻击可能并没有那么昂贵,他表示:“你可能只需要20个左右的新通道就能攻击80%的全部交易,总成本大约为2000美元。”这种攻击能被阻止吗?
:推进5G、物联网、人工智能、工业互联网等新型基建投资:强调,我国经济稳中向好、长期向好的基本趋势没有改变。要坚定信心、保持定力,加快转变经济发展方式,把实体经济特别是制造业做实做强做优,推进5G、物联网、人工智能、工业互联网等新型基建投资,加大交通、水利、能源等领域投资力度,补齐农村基础设施和公共服务短板,着力解决发展不平衡不充分问题。要围绕产业链部署创新链、围绕创新链布局产业链,推动经济高质量发展迈出更大步伐。[2020/4/23]
到目前为止,闪电网络开发人员基本上同意DoS攻击对网络的影响是比较严重的,但同时他们也认为随着未来闪电网络不断升级可能会让攻击者实施攻击变得越来越难。对此,LightningLabs基础架构负责人AlexBosworth解释说:“这件事真的很难被分析讨论,因为LightningLabs仍在继续开发LND客户端的寻路系统,而且这本身也是一个不断变化的目标。”LND是LightningLabs开发的闪电网络客户端,AlexBosworth透露即将对其进行升级,本周二发布的LND新版本就已经包含了许多重大变更,在这种情况下,本文中提到的DoS攻击路由可能没有办法轻松实现。AlexBosworth表示:“我现在并不会说已经有办法可以最终阻止那些试图中断闪电网络支付的攻击者,因为闪电网络本身就是一个peer-to-peer设计系统,任何人都可以按照自己的意愿参与和路由交易。”闪电网络的反击:会使不良行为者更难执行攻击
声音 | 慢雾科技余弦:公链需应对未来可能的新型51%攻击挑战:安全公司慢雾科技创始人余弦今日表示,我和团队的感觉是,Vitalik 的分享有偷换概念,创造名词嫌疑。PoW、PoS 各有优劣,也各有自己独特的 51% 攻击及治理方式,51% 已经是一个广义概念了,我觉得最长远的对抗方式是:这条链拥有足够强的全球共识,以应对未来可能出现的新型 51% 攻击挑战。其实所有公链都有个持续存在的上帝视角级挑战,一种根本不计经济成本的攻击挑战,那什么样的攻击是不计成本的?此前消息,以太坊联合创始人Vitalik Buterin近日发表题为《越过51%攻击》的演讲,他表示覆巢式51%攻击成PoW区块链致命威胁,PoS或是唯一出路。[2020/2/22]
闪电网络初创公司Acinq首席技术官FabriceDrouin认为,随着网络规模的不断增长,闪电网络会部署一些更积极的代码变更以禁止行为不端的“peer”,因此本次提及的DoS攻击可能只是一个暂时性问题,他进一步说道:“举个例子,当闪电网络在计算交易转接路由的时候,不仅会查询费用最便宜的节点,还会选择一些自己经常使用的通道。在这种情况下,攻击者就不得不等待……然后才能实施攻击。”不仅如此,闪电网络还有其他改进,比如Blockstream闪电网络开发人员ChristianDecker提出的“蹦床支付”——这个概念是在2015年提出的,ChristianDecker认为,如果闪电网络容量越来越大,路由表也会随之增大,这时对于带宽和存储空间有限的移动节点来说,源路由就不那么实用了。闪电网络支付的一个最大特点就是即时性,但在网络背后,从点A到点B进行支付的每个节点在进行数据传输时都需要进行一些计算,实际上,并非所有闪电网络用户都具有足够强大的设备来执行这些计算,因此就需要“蹦床”系统。举个例子,如今闪电网络中的典型用户可能会从智能手机发送比特币付款,因此有人就提出可以允许这些小节点将计算外包给具有更多计算能力的“蹦床”节点。“蹦床支付”就是在这种情况下蕴育而生的,这个解决方案其实就是将路由外包给“蹦床节点”,减少移动节点在数据量和计算量上的负担。蹦床节点就是掌握全网路由表的闪电网络节点,负责在付款人与收款人之间找到一条路径。节点客户端无需下载并持续更新路由图,只需连接到一个可靠的蹦床节点上即可,闪电网络付款就会从一个蹦床节点跳到另一个,直到达到收款人那里为止。不过将路由外包给蹦床节点也会带来隐私性风险,因为蹦床节点需要知道收付款双方才能为找到付款路径,当然,这可能是另一个需要讨论的话题了。闪电网络的代码更新迭代速度非常快,即便是在今天,依然有大量代码正在被修改。对于这次出现的DoS攻击问题,闪电网络开发人员似乎很有信心,他们认为即将到来的一些代码变更会使不良行为者更难执行攻击,甚至可能会设计一套系统专门禁止“不良用户”。不可否认,现在我们还无法看到这次攻击对闪电网络造成的破坏性究竟有多大,也许只有时间能够证明一切。
行情 | 创新型社交媒体项目VID(VI)登陆MXC抹茶 24小时最高涨幅超245%:Mytoken数据显示,MXC抹茶于2月10日上线VI/USDT交易对,开盘价0.5USDT,截至发稿时,VI报价1.63 USDT,上涨240%,24小时最高涨幅超245%。VID通过从用户的相机和手机中获取内容,自动为用户生成记忆内容视频。用户可根据查看自己内容的人数及邀请朋友来获得收益。2019年8月,区块链投资机构 NGC Ventures 斥资数百万人民币参投该项目。[2020/2/11]
动态 | MetaCartel 分叉 MolochDAO,推出新型以太坊应用资助协议:据链闻消息,以太坊社区技术交流小组 MetaCartel 宣布分叉基于以太坊的新型治理协议 MolochDAO,推出MetaCartelDAO,希望探索通过智能合约方式和新型社区治理的方式,向以太坊生态中应用层产品的开发团队提供资金资助。MetaCartelDAO 表示,将根据 DApp 的最终用户使用状况(如收入、用户留存、产品增长等),向应用层产品的开发团队提供资助,资助的发放将根据开发团队产品取得的效果和完成状况发放,并鼓励开发团队分享数据,与其他团队共享经验。MetaCartelDAO 将从新型治理协议 MolochDAO 分叉而来。MolochDAO 是由 SpankChain 首席执行官 Ameen Soleimani 发起的开源社区治理协议,目标是为以太坊基础设施提供资金支持,该协议可以使投票、成员资格、治理成为可能,代码则是协调机制。链闻此前报道,MolochDAO 目前总共得到了近 70 万美元的资金支持,其中以太坊创始人 Vitalik Buterin 和 ConsenSys 创始人 Joe Lubin 分别给该项目提供了 1000 枚 ETH 的资助,此外,ConsenSys 和以太坊基金会也分别向该协议提供了 2000 枚 ETH 的资助。[2019/5/12]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。