研究人員：比特幣的閃電網路容易被「劫持」

來源：Coindesk

作者：Alyssa Hertig

耳朵財經編譯團隊Vanny

耳朵財經2020年7月7日消息， 一份新的網路安全報告提示：如果稍不注意，攻擊者可能通過閃電網路「盜取」用戶的比特幣。

耶路撒冷希伯來大學的計算機科學家Jona Harris和Aviv Zohar對可能導致資金損失的「系統性」閃電網路攻擊進行了更深入的研究。他們在新論文《網路擁擠&攻擊：一種針對閃電網路的系統性攻擊》中描述，它攻擊比特幣區塊鏈的擁堵問題。

比特幣區塊鏈的問題是支付速度慢，並且每秒只支持幾筆交易。閃電網路是比特幣的第二層網路解決方案，它通過提取比特幣區塊鏈中的付款以解決這個主要問題。

閃電網路與比特幣區塊鏈密不可分。攻擊利用這兩者的聯繫，並試圖利用比特幣的上述問題進行攻擊。

開發人員預料到網路可能會受到攻擊。但在Harris和Zohar的研究報告發表之前，未曾有人深入分析這種攻擊的可行性。研究人員還發現發動攻擊並不難，且對攻擊者來說還可能有利可圖。

Harris在一篇解釋攻擊原理的文章中寫道，「由此導致的區塊鏈中大量交易無法適當解決所有債務，攻擊者可能會偷走一些資金而逃脫。」

Harris提醒用戶不要嘗試這種攻擊，「因為它會使無辜用戶的資金被盜。記住，不要在家嘗試。」

「網路擁擠」

這種攻擊依賴於閃電網路的幾個組成部分。

閃電網路的目的是安全進行鏈下交易，即遠離比特幣區塊鏈。這樣，人們可以在盡量少用比特幣區塊空間的情況下進行比特幣支付。總之，比特幣區塊鏈系統每秒只能處理幾筆交易。

也就是說，如果出現問題，用戶可以將他們的閃電交易退回到比特幣區塊鏈中。

首先，當底層區塊鏈的使用量很少時，閃電網路的效果最佳。如果攻擊網路擁堵的同時，關閉閃電通道，就會出現了問題：底層的比特幣網路無法處理交易，導致問題出現。

其次，每筆交易都有一個最後期限，用戶如果在最後期限之前將比特幣退回區塊鏈中，就不會被竊取資金。

閃電網路由數千個節點組成。這類似於互聯網的工作原理，每個閃電網路支付都是通過幾個節點見證後才能完成。閃電網路使用加密技術支持的「哈希時間鎖定合同」（HTLCs），這樣用戶就不會把資金託付給完全陌生的節點。HTLC已經制定了一些規則，例如要求知道你的「密鑰」才能獲得其中的比特幣，但中間節點並不知道你的密鑰。

研究人員正在探索一種新的系統方法。簡而言之，HTLCs在每筆付款中都規定了最後期限，讓用戶有機會在出現差錯時「結算」比特幣區塊鏈上的資金。過了最後期限，攻擊者就可以竊取合同中的資金了。

「戰利品」

攻擊者利用了區塊鏈擁堵的這一漏洞，以及HTLC最後期限這一條件。

這種攻擊依賴於比特幣區塊鏈因被交易填滿，因此，無法通過更多交易。攻擊者希望能夠推動交易合同超時。如果成功，攻擊者便可以開始「攻擊」過期的合同。

「通過攻擊多個渠道並迫使它們同時關閉，一些受害者表示HTLC交易將無法及時得到確認，而攻擊者將竊取這些交易。」Harris在博客文章中解釋道。

（攻擊示意圖）

研究人員使用虛擬貨幣在測試閃電網路上進行模擬，以測試這種攻擊的可行性。

每個關閉的渠道都會導致另一筆交易被推送到比特幣區塊鏈中。攻擊者會試圖同時關閉儘可能多的通道，以增加發送到區塊鏈的交易數量，從而增加攻擊成功的幾率。

通過模擬測試，研究人員發現，一次性攻擊85個通道會出現一次「成功攻擊」。

Harris 指出，攻擊者如果同時對100個通道進行攻擊，可獲得「至少」 7402 HTLCs獎勵，目前平均每個HTLC持有價值138美元的比特幣。這意味攻擊者一天可獲利1021476美元。

他們還發現，正如預期的那樣，更少的區塊空間會帶來更高的攻擊成功率，因為HTLC在最後期限前通過的可能性更小。

找到「潛在受害者」也非常容易。在模擬測試中，研究人員發現與其他用戶建立渠道並不難。事實上，95%的閃電節點接受了「攻擊者」建立閃電通道的邀請。

系統修復

儘管如此，這項研究被視為改善支付系統的一大努力，人們希望它能讓更多的用戶更安全。比特幣的發明者喜歡用「反脆弱性」來形容比特幣——系統越失敗，越容易受到攻擊，而它也會變得強大。

研究人員認為，這種攻擊是系統性的，「完全消除這種風險似乎是一項複雜的任務。」

也就是說，Harris提出了幾個解決問題的策略，或者如果不能完全解決問題，至少也可以進行改善。即延長HTLC的最後期限，以便用戶能及時對抗攻擊者。

閃電網路Teos的開發者Sergi Delgado告訴CoinDesk，正在進行的升級的「錨定輸出」可能使攻擊更加困難。

錨定輸出將允許用戶提高交易費用，以使交易更快地進入比特幣區塊鏈。這一步將使攻擊者更難阻止將交易發送到區塊鏈上。

「目前簡單的錨定版本可能無法解決問題，但更成熟的版本應該可以。」Delgado說。

閃電網路可以顯著提高比特幣的支付速度，並從整體上提升比特幣的使用規模，讓更多人可以同時使用這種數字貨幣。但許多人認為閃電網路還沒迎來黃金髮展時代。隨著網路的發展，研究人員正在探索類似的問題，希望有一天這些問題能夠得到解決。

哈里斯認為，有了這些和其他潛在的改進，還是有希望的，但這還需努力。他說：「我相信閃電網路會繼續存在，在閃電網路成為主流之前，還有許多的工作需要處理，以便降低這種威脅的可能性。社區正在就此進行討論，我相信我們正走在正確的軌道上。」

原文鏈接：https://www.coindesk.com/bitcoins-lightning-network-is-vulnerable-to-looting-new-research-explains

-END-