报告称，闪电网络容易受到信道拥塞攻击

关键事实：

凭借不到一半的BTC，攻击者可以阻塞LN和Raiden等网络，直到它们停止。

哈希锁定时间合同（HTLC）中发现了这两个网络的漏洞。

诸如闪电网络和雷电等支付渠道网络很容易受到交易过载或渠道拥堵的攻击。耶路撒冷大学的两名研究人员指出了这一点，他们发表了有关这些攻击阻止两个网络运行的能力的报告。

Ayelet Mizrahi和Aviv Zohar是负责这项研究的两位学者，名为“支付网络中的拥塞攻击”。该报告指出可以实施瘫痪闪电网络（LN）数天的低成本攻击。黑客只需要在同一条路线上进行多次小额付款，并且无需确认就可以保留。以此方式，在信道中将发生请求的过载，这将不允许新的支付的转移，并因此保持网络不活动。

该攻击将被用作LN和Raiden的最重要工具之一，被称为“哈希锁定时间合同”（HTLC）。这是一种电子付款方式，通过冻结资金并随后要求确认来确保交易的正确处理。但是，正是在其安全机制的前提下，黑客才能使网络拥塞，无法确认几笔交易并将其搁置几天，这将阻止进行新的付款。

怎么做？

通道中可以支付的HTLC数量有限，对于Lightning Network而言，总计483，而Raiden 160。对于两个网络来说，确认交易或取消交易的等待时间都非常长，甚至在Lightning Network中变成了两个星期。这些付款都是完全私人的。您不知道是谁创造的，也不知道它的命运是什么。因此，攻击者可以完全不受惩罚地开展这项运动。

添加节点后，攻击者只需发送垃圾邮件即可。研究人员认为，活动频繁且资金充裕的路线将是黑客的最爱，他们将在相同路线下打开渠道并要求支付少量款项。这样做的目的是用尽您可以在路线上发送的最大HTLC量，而不确认任何付款，从而确保多个通道完全拥塞。

由于HTLC合同没有立即关闭，因此攻击者可以将其保留数周而不作确认，甚至可以通过更新节点来防止其关闭。这样，恶意行为者可以隔离一组通道或节点，甚至完全停止整个网络。所有这些损害都可以以不到一半的比特币成本进行，由于它们是可以用很少的钱进行的攻击。

攻击者花费不到1/2比特币（主要用于渠道中的可退还押金），从而锁定了网络中的绝大多数流动资金。

感谢@paddypisa指出了有关此攻击的先前讨论。

-Aviv Zohar（@ Avivz78）2020年2月18日

研究人员建议对HTLC合同的运作进行一些修改。 Mizrahi和Zohar建议，尽管长时间等待确认交易无法消除，因为它们保护了节点，创建第二种机制，该机制强加了等待时间以确认相邻付款。如果用户不遵守此时间，则可以停用其频道以防止网络上出现垃圾邮件。

这不是第一个漏洞

考虑到Lightning Network和Raiden的首次设计可追溯至2016年，因此它们是相当年轻的网络。由于它们的全面开发，近年来，其代码中已开始出现某些错误，并可能使用一些漏洞。由恶意行为者。

去年中旬发现了Lightning Network客户中的一个漏洞暴露了资金损失。 Eclair，ACINQ和c-lightning的用户必须更新其软件紧急状态，尽管不能阻止黑客利用该紧急状态。

同样在2019年，研究人员Saar Tochner，Aviv Zohar和Stefan Schmid发表了一份报告，报告了支付网络中的另一个漏洞。它允许黑客通过拒绝攻击（也称为DoS）劫持渠道。根据该报告，恶意攻击者可以利用此漏洞降低网络支付的速度，甚至完全停止其活动。

区块流研究人员克里斯汀·德克尔（Christian Decker）也刚刚发布了一份文件，指出闪电网络正在朝着“集中式架构”发展。这项研究使放大镜成为一个备受争议的问题，闪电网络中缺乏公平的比特币分配。

《 Diar》杂志在2018年指出，LN的流动性超过50％仅由10个节点控制，这一趋势在2019年并没有改变。因此，比特币社区内有越来越多的活动在推广闪电网络中新节点的连接，此举可以改善网络的分散性。

—-

原文链接：https://www.criptonoticias.com/seguridad-bitcoin/vulnerabilidades/lightning-network-vulnerable-ataque-congestion-canales/

原文作者：globalcryptopress

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。