区块链小白入门_区块链技术学习_区块链挣钱原理_链博网

网站地图产业

区块链小白入门_区块链技术学习_区块链挣钱原理_链博网

当前位置: 链博网 > 挖矿 >

最新研究:0.5个Bitcoin就能锁定大多数流动性,支付通道漏洞让闪电互联网瘫痪

时间:2021-08-22 08:50人气:来源: www.puyunwangluo.com

为了延长单个节点以及互联网的连接时间,攻击者将连接到受害节点并使它的相邻通道瘫痪。 为此,它会通过受害人的通道来回路径发出多次付款请求(这在闪电互联网达成中令人惊讶地被允许)。

在不一样的时间段内能够非常到底有效地锁定互联网:

该表中的最终一个条目涉及对是LNBIG的一切25个节点的隔离攻击,这一类节点持到底有闪电互联网中一切流动性的47.3%。

本文作者:希伯来大学教授Ayelet Mizrah和Aviv Zohar

0*9e9krqvKXdz_5xQ9

1*4F62S5apYeajZoVF8t5aXg

1*QLjyo_or05gBI5JD-8Hy9Q

依照信赖级别和循环回避设置最大并发支付数属于另外两种能够稍微缓解攻击的手段。

导读:希伯来大学教授Ayelet Mizrah和Aviv Zohar联合发表论文《支付通道互联网中的拥塞攻击》,这篇论文讨论了在构建去信赖的多跳支付时,支付通道互联网中涌现出的一个基本漏洞。这篇文章提出了两种攻击方式:首先种属于长期锁定尽量多的高流动性通道,其次种属于试图将单个节点以及互联网隔离,并对闪电互联网承受这一类攻击进行了评估。通过检查闪电互联网的三个主要达成对互联网的属性和不一致参数的设置,这篇文章证明了闪电互联网近期默认参数的更改会让攻击更易于发生。结果表明,通过选用不到0.5个Bitcoin就能够锁定大多数闪电互联网的流动性,这说不定破坏闪电互联网。 abstract-3581182_1280

相关更多信息,请参见全文。

要是要攻击较小的节点,代价通常以及它们的级别成正比(但是不一模一样):

攻击整个互联网:

缓解手艺

3.付款的隐私。付款通道互联网选用洋葱路由,该路由不允许路径上的中间节点识别付款的出处和付款地理位置,从而使攻击者能够不受惩罚地采取行动。

1.支付属于以一种无需信赖的方式实行的,选用了到底有条件的支付合约(以以及HTLC的买卖形式),这一类合约在各方之间交换,并且仅在发生争议时才发送到区块链。这一类合约的规模伴随更多的到底有条件付款待处置而增长,因此,待处置付款的总数遭到可放置在区块链上的买卖规模的限制。

路由建立和HTLC消除的过程

小编评估了在整个闪电互联网上大规模运行此操作的后果。

攻击的总费用非常的低。 费用由俩主要原因组成:开通通道的费用(不可退款)和供应具备有流动性的通道的费用(这笔钱仍由攻击者学会)。

0*xhV6ZYPViM0t3ajb

减小路线长度。小编提议下降最大允许路由长度(当前为20跳)。互联网图属于高度连接的,并且跳数仍然应该足够:互联网中节点之间的路径平均少于3跳,并且互联网直径约为6。

0*2EC8pvMxmbCtduS1

小编摸索的攻击的基本定义属于能够追溯到2015年八月的Lightning-dev列表中的对应内容中提到的,与2017年五月提到的BOLT中的一个git毛病。从未对这种攻击的后果进行全方位评估,其费用却非常低:攻击者只需不到0.5个Bitcoin,就能够无限时地锁定互联网的大多数通道。

2.到期时间长。为了允许节点在歹意伙伴关闭作为待付款项一部分的通道时收回其金钱,已设置HTLC到期时间以允许节点到底有足够的时间对这种关闭提出上诉。在Bitcoin的闪电互联网中,因为其脚本语言的表达能力较低,HTLC的到期时间会在路径的整个长度上累积,直至达到2016个的区块——通常要求俩星期的时间。

默认参数

下图说明了怎样沿着路径实行单笔付款(攻击者在每一个路径上重复多次,直到不存在更多的HTLC可用):

0*qsy5zaLFTYfS3yjb

强制实行快速HTLC分析。虽然HTLC的到期时间能够使节点维持安全并供应足够的时间将事务发布到互联网,但是小编提议添加另一种超机会制。具体来讲,要是HTLC机密不存在从一个相邻节点足够快地传播,则以及该节点的通道应关闭。这种机制属于一种将行为异常的对等方以及互联网断开连接的方式,以预防它们无偿重复多次攻击。

小编留意到该漏洞相对难以修复,由于它涉及到链下支付互联网的三个基本属性:

为了确保互联网安全,必须进行进一步的工作。 因为攻击依靠于支付通道中的基本机制,因此要求更多思考。

攻击:

在一篇新论文中,小编讨论了在支付通道互联网中构建无需信赖多跳支付过程中涌现出的一个基本漏洞。小编提出两种攻击方式:首先种旨在长期锁定尽量多的高流动性通道,其次种旨在将中枢(hubs)以及互联网的其余部分隔离。在本文中,小编介绍了这一类针对闪电互联网的攻击的评估。小编将检查闪电互联网的三个主要达成对互联网的属性和不一致参数的设置,并展现闪电开发职员赞同的默认参数的最新更改怎样使攻击更简单推行。自己的结果表明,通过选用不到0.5个Bitcoin就锁定大多数闪电互联网的流动性,这能够破坏闪电互联网。

事实上,对默认值的最新更改事实上使自己的攻击更简单推行:LND将其cltv_expiry_delta默认值从144个区块更改为40个区块(2019年三月十二日),这允许在每一个路径中链接更多节点而不懂得达到locktime_max限制。除此之外,Lightning开发职员在2018年阿德莱德会议上商定了2016(max_cltv)的最大锁定时间以设置BOLT 1​​.1制度。这属于在某些达成中选用的先前值的增加。同样,这允许更长的路由和更长的到期延迟,这使攻击更具破坏性,更易于实行。

攻击者创建了两条长途路线用于瘫痪通道

小编研究了闪电协议的主要达成。 这属于它们用于有关参数的默认值(大部分节点的确选用这一类默认值-请参阅本文中的详细情况)。 现今,互联网上的大部分节点事实上都属于LND节点(约90%)。

1*ucVCm5tM4Jk7FL8fU3kWEw

支付通道互联网属于化解区块链可扩展性毛病的其次层链下解决方法。作为Bitcoin二层互联网的闪电互联网现在具备超越11,000个节点和35,000个通道,总容量约为880 BTC(约合9,000,000USD)。

以下属于一些要紧节点,攻击它们的费用为:

当选用一种贪婪算法以选择路线并使尽量多的流动性瘫痪时,小编得到以下结果。 下图显示了小编设法瘫痪的闪电互联网当前锁定的总容量的一部分(一次连续3天)。

0*1eNfOiS-4hoGIb33

攻击中枢:

0*kNLtmMQvwX7i9Jy1

自己的结果表明,攻击者能够选用少于0.25 BTC的数目使闪电互联网中650 BTC的流动性瘫痪3天。

为了使通道瘫痪,攻击者选用一套路径的源和目的敞开通道,并通过该路径请求许多小额付款,从而耗尽了同时敞开的HTLC的数目(闪电互联网的每种主要达成方式对并发HTLC的数目都到底有不一样的限制 )。 攻击者既属于付款的出处,又属于目标地,并且说不定紧急延迟付款的最后实行时间(最多多少天)。 然后,攻击者能够第三重新运行攻击,并锁定同一路径额外的一段时间。

1*iMGkHwaE55hlg40oC4eDfA

上一篇: 《中国海事仲裁委员会网上仲裁规则》正式发布:清晰电子证据认定,连通区块链等核心手艺

网站首页

下一篇:没有了



网站导航

热门推荐

点击排行

热门标签