USDT:最新研究:比特币闪电网络可能存在多个安全漏洞

为了使比特币更具可扩展性,约瑟夫?潘和撒迪厄斯?德雷亚于2016年创建了闪电网络。该项目通过在比特币区块链上创建第二层来提高可扩展性,并大幅提高交易速度,因为交易不需要得到网络上所有节点的确认。

图片来源:pixabay

然而,在去年9月进行正式安全审计后,该网络被发现存在多个漏洞。

马斯克对推特最新估值仅为200亿美元,不及收购价的一半:3月26日消息,马斯克在一封发给推特员工的邮件中称,以约 200 亿美元的估值向推特员工提供股票奖励,这还不到其为收购推特支付的 440 亿美元的一半,显示了推特的市场价值正在下降。推特暂未对这一消息置评。

此外,由于马斯克预计 Twitter 今年的收入将低于 30 亿美元,并考虑到该公司 130 亿美元的债务,200 亿美元估值意味着推特的估值水平仍远高于其竞争对手 Snap、Pinterest 和 Meta Platforms。[2023/3/26 13:26:59]

区块链技术公司Blockstream和它的一些企业项目一直在积极参与闪电网络的开发。他们甚至用C语言开发了该网络的一个实现“C-lightning”。

Telegram“搬砖套利”最新案例,单一用户被370个ETH:据CoinHunter.io监测,北京时间3月16日23:59:42,有用户又遭遇Telegram搬砖套利。不法分子假借“搬砖套利”的说辞,声称1个ETH可以兑换70个“HT”,从而引导用户将350个ETH转入者0x40F5Db1开头的合约地址中,并返还给用户虚假“HT”从而取用户资产。截至报道时局仍在持续运转,CoinHunter再次提醒用户防范“搬砖套利”局,以免造成不必要的资产损失。[2020/3/23]

最近,Blockstream的研究员克里斯蒂安?德克与维也纳大学计算机科学系的乌兹?尼斯穆勒、克劳斯第谷?福斯特和斯特凡?施密德共同撰写了一篇研究论文。

动态 | USDT转账似乎印证最新增发是为了将Tether从OMNI迁移至以太坊:北京链安链上数据监控发现,在北京时间7月4日 18:07 泰达公司在以太网上向 tether treasure 地址增发 1 亿枚 USDT之后24小时,已经出现部分资金转入交易所,其中:3,098,900枚USDT转入火币交易所,且本轮转账大都经过了两个中继地址的跳转。1,948,050枚USDT转入币安交易所,且有990万枚USDT转入通常会在接下来转入币安交易所的中继地址,但是尚未有进一步操作。1,990,000枚USDT流入中继地址后部分转入Bitfinex交易所。而在下午17:59,有1500万枚USDT转入Bitfinex交易所,与此同时,我们也监测到Bitfinex交易所向比特币网络的tether treasure地址转帐1500万枚 omni-usdt,疑似是将Bitfinex交易所的omni-usdt置换为erc20-usdt,这似乎部分论证了此前Bitfinex CTO对最新增发是基于将Tether从OMNI迁移至以太坊的解释。[2019/7/5]

考虑到闪电网络如何使用Gossip算法和探测机制来支持节点,本文研究了是否可以利用这些机制来访问敏感的交易数据。

该论文提出了两种攻击方式:探测攻击和定时攻击。

探测攻击是指恶意参与者通过主动探测来确定可在连接的目标渠道上进行最大数额转账的尝试。定时攻击的定义是攻击者企图通过找出路由支付到达目的地实际上所需的时间而采取的攻击。

该研究论文表明,只要“仅一个渠道的余额低于或等于从攻击节点出发的路由上的第二低的余额”,实际上就可以跟踪任何节点上可从攻击节点到达的渠道支付。

然而,研究人员还指出,那些自称为私有的节点可以防止通过Gossip进行广播,这对于移动钱包或运行时间有限的节点可能很有用。

此外,虽然该研究小组认为,由于闪电网络路由的性质,不可能找出到初始支付源的时间,但他们还发现,定时攻击“在几乎没有外部干扰的情况下,在本地网络上产生了均匀分布的结果”。

该研究表明可以利用Layer2扩容解决方案的链下路由机制来获取私密信息网络的状态,这可能对终端用户构成威胁,因为大多数用户连接到一个单一的,、连接良好节点,以便与网络的其他用户进行交互。

随着闪电网络持续发展,这些问题有望得到解决,使比特币区块链扩容,从而达到大规模采用的要求。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:0ms0-0:485ms