研究人员发现新型攻击可以窃取LN支付渠道中的资金

希伯来大学的研究人员发现“对闪电网络的系统性攻击可以窃取锁定在支付渠道上的资金”，通过这种攻击，“攻击者迫使许多受害者立刻向网络挤兑提现他们的资金”。然后，他就可以利用他们造成的拥堵，窃取在截止日期前未被认领的资金。”

闪电网络易受系统性Flood & Loot攻击

然而，闪电网络(LN)的支持者们认为，2020年对于停滞不前的BTC扩展问题来说并不是一个理想的一年。第二层网络，链外支付解决方案闪电网络在新一年的发展初始遭遇了LN火炬被盗。不久之后，一家致力于构建资金渠道系统的公司承认希望LN“像Visa一样”。在庆祝其成立5周年之后不久，来自卢森堡，挪威，英国和美国的大学研究人员得出结论，隐私权缺陷是其设计的特有问题。

然后最近，Square Crypto开源工程师Matthew Corallo披露了对闪电网络的一种攻击方式，这相当于“一种从LN节点窃取金钱的新方法”。上个月，Ethereum DeFi项目被发现持有4倍的BTC锁定在闪电网络。最著名的密码借记卡服务商之一BitPay宣布他们将不支持第二层解决方案（闪电网络）。如果这些还不够说明闪电网络今年的窘境，本月初，与链码实验室相连的比特币核心开发者展示了时间扩张攻击，开发者表示：“目前看来是通过Eclipse攻击窃取资金的最实用的方式，原因是因为它既不需要算力访问攻击，也不只是针对商家的攻击。”

闪电网络

“一个显示攻击者节点和他与受害者共享的通道的拓扑示例”，摘《Flood & Loot:对闪电网络的系统攻击》。

现在，来自耶路撒冷希伯来大学的研究人员，Jona Harris(理学硕士)和Aviv Zohar，工程和计算机科学学院的副教授(同时也是qd -it的首席科学家)，发表了最新的研究，展示闪电网络的脆弱性，他们称之为“Flood & Loot攻击”。“攻击的后果取决于的闪电网络攻击者的选择和闪电网络实现的方式，Harris和Zohar解释说，显示“如果有85个同时被攻击的通道就足以确保攻击者攻击成功并获得闪电通道的资金（并且这假设没有其他竞争空间的区块链交易——其实这已经是一个非常乐观的假设。”

他们谨慎地警告说，他们的“攻击可能会导致无辜用户的资金被盗，最好不要尝试使用闪电网络。”而且不幸的是，还没有明显的改变协议来完全消除它。目前，这项工作的结果已与三个主要Lightning实现的开发人员共享。，”Harris和Zohar进一步指出。本质上，它们遵循Hash Time-Locked contract (HTLC)，控制两个节点，用HTLC支付加载它们，当受攻击者请求资金转移时，它们会被拒绝。HTLC有这么多未解决的款项，无论受害者如何努力减轻，都不太可能收回资金。

比特币现金

在闪电网络BUG频出时，比特币现金仍然在走最初白皮书大区块网络之路，目前阶段已经解决了拥堵问题。事实上BCH社区其实并没有排斥闪电网络，相反，认为这是个很棒的技术，且并不排除将来在BCH网络上部署闪电网络的作为其辅助技术的可能性。毕竟，考虑到在一些特殊的场景下，在一条16车道的主干道上，提供几座高架桥或是支路，可能有助于提升整个交通系统的性能。但遗憾的是闪电网络的开发问题频出，真正推出大规模应用仍遥遥无期。

本文来源：BitcoinCash
原文标题：研究人员发现新型攻击可以窃取LN支付渠道中的资金

—-

编译者/作者：BitcoinCash

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。