防御比特币闪电网络上的洪水攻击

一项新提案旨在遏制来自比特币闪电网络渠道的潜在“洪灾”攻击。 特别是，它是“断路器”或“电路切割器”，一种针对漏洞的防御机制，该漏洞允许使用哈希和限时合同（HTLC）。

这项提议是由专注于闪电的开发商Joost Jager通过Twitter宣布的。 在社交网络上发布的帖子中，Jager解释说，支付渠道网络通过多种小额支付易受洪水攻击。 他解释说，通过这种机制，一个通道可能会被“禁用长达两个星期”。

因此，他创建了“断路器”作为防火墙，以“允许节点保护自己免受HTLC淹没”。 Jager提出的机制允许设置每对要接收的HTLC数量的限制，甚至以个性化的方式，取决于所涉及的渠道。 他建议为可信对设置更高的限制，为未知通道或节点设置更短的限制。

HTLC（或哈希和限时合同）用于比特币闪电通道的联网。 这些合同通过用密码签名并限制在比特币链块中预先指定的时间的付款凭单确定支付的有效性以及网络节点之间的通信。

在比特币闪电通道上实施HTLC限制

直到几天前仍是初创公司Lightning Labs的开发人员的Jager在Github上解释说，每个通道都有有限数量的HTLC插槽：483。“这意味着，无论通道的容量如何，都不能超过483 HTLC连续下坡”。

因此，无论当时有多少总资金处于赌注状态，多次小额付款都可能阻止渠道的活动。 这会影响甚至已实施Wumbo的更大频道，这一新功能打破了每个通道的0.1677 BTC容量限制。 现在，最多可以打开10个BTC的通道。

“特别是对于较大的信道，可能会发生所有时隙被占用，而仅使用一部分信道容量的情况。 在那种情况下，整个通道被认为是阻塞的。 封锁的持续时间可能在几秒钟到2周之间，甚至更长，

Joost Jager，以比特币闪电为重点的开发人员

在Jager的情况下，开发人员通过阻止0.058 BTC“用18聪（0.00000018 BTC）的可退还付款（通过三个渠道重复五次）”来测试该漏洞。 据他说，这种封锁可以持续到他想要的时间。

Jager使用0.00000018 BTC交易测试了攻击，并阻止了0.058 BTC。 资料来源：@ joostjgr / Twitter。

用Jager的话说，他们的新机制“捍卫了渠道的宝贵流动性，并帮助保持锁定货币运行以最大化路由收入。”

在Jager暴露的这种情况下，“断路器”将充当攻击的制动器。 的情况下例如，已为该特定节点设置了一个HTLC限制，洪水本来是不可能的。 因此，资金和渠道不会被封锁。

开发商警告说，“断路器”它仅处于开发阶段，应“自担风险”使用，尽管您已经可以连接到Bitcoin Lightning Network lnd客户端。

通道泛滥，比特币闪电不断威胁

已经持续研究了使Lightning网络通道遭受洪水或拥塞攻击的漏洞。 今年三月，我们在CriptoNoticias报告了耶路撒冷大学研究人员Aviv Zohar和Ayelet Mizrahi的发现。

根据这项名为“支付网络的拥塞攻击”的调查，这是一个假想的攻击者甚至可能停止支付渠道网络的运作例如比特币的闪电或雷电，价格低廉。

6月，我们报道了Zohar本人与Jona Harris进行的第二次调查，确定了使用相同洪水机制的另一种可能情况。 对于许多未解决的HTLC，如果执行联合多通道攻击，攻击者将使大量BTC处于危险之中。

在Jager提出建议之前，以闪电为中心的开发人员已经发布了一项建议，该建议已被探讨了一段时间以解决威胁。

今年7月，Alex Bosworth在他的邮件列表中发送了“ anchor频道”的更新，该更新旨在通过调整交易佣金以在关闭频道时确认HTLC来抵消洪水攻击。 这样做的目的是确保在主比特币链上按时解决HTLC。 否则，潜在的攻击者可能会保留在该交易中投入的资金。

—-

原文链接：https://www.criptonoticias.com/tecnologia/circuit-breaker-defensa-contra-ataques-inundacion-lightning-bitcoin/

原文作者：globalcryptopress

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。