大学研究人员：闪电网络引入了新的攻击面

TL; DR：耶路撒冷希伯来大学和维也纳大学的研究人员发表了有关脱链交易网络如何“引入当今尚不为人所知的新攻击面”的发现。他们分析了“一种新颖的拒绝攻击基于路由劫持的服务攻击，即利用沿已创建的网络通道路由和执行事务的方式进行的攻击，”将闪电网络特别挑剔。

闪电网络引入了新的攻击面

支付渠道网络中的劫持路线：可预测性折衷方案已于上个月发布。研究人员在13页的论文中指出：“这种攻击从概念上讲是很有趣的，因为即使是通过创建新渠道来操纵拓扑的有限攻击者也可以在与攻击网络方式有关的折衷之间进行权衡。”

对于那些想要抵御该漏洞的人来说，他们所称的攻击是“基本设计折衷”，从而导致路由的“可预测性较低，因此安全性更高”，一个合理的节点必须向转发其付款的节点支付更高的费用。 ”，研究人员对“闪电”特别敏感。他们发现了Lightning，因为“现在几乎所有路由中的60％仅通过5个节点，而80％仅通过10个节点”。

准中心化意味着“相对较少的共谋节点可以拒绝为很大一部分网络提供服务。”更糟糕的是，这在Lightning的经济学上也出现了扭曲，这意味着“外部攻击者创建了网络链接并吸引了通过请求较低的费用来增加通过其节点的路由我们发现，仅使用五个新链接就足以吸引大多数流量（65％– 75％），而与所使用的实现方式无关。创建这些链接的成本非常低。”

不吉利的开端

闪电社区最近从德国柏林的一次聚会中返回，人们的情绪似乎是积极的，即使不是有些困惑。但是，公共关系方面对闪电发烧友的安慰程度略微不足。至少可以说，对于BTC臭名昭著的缩放问题提出的第二层解决方案，这并不是一个不祥的开端。

例如，在上个月底，开发人员终于披露了一个与本研究论文无关的错误，该错误已秘密保存了3个月。 Blockstream的Rusty Russell向CoinSpice解释了“安全与披露之间始终存在紧张关系。在这种情况下，这三个实现方案一致认为，最好确保每个人都完成了发行，并确保没有（问题）升级，并且在我们完全披露问题之前，大多数人都进行了升级。”

6月下旬，发现专门用于网络的公司Lightning Labs被安装了跟踪软件，将数据吸回Facebook Ads和Google Ads（参见上图）。错误和未经允许的跟踪的结合足以吓到Lightning最大的网络节点运营商使其彻底瘫痪。他表示：“持续焦虑是决定性因素。”

一位研究人员向CoinDesk解释说：“攻击使闪电网络的付款中断。” “这非常容易执行。它需要打开几个雷电到达关键点，保证零费用，然后再不转账，”他还确认，这可能导致资金损失。

。

DYOR：CoinSpice是你存放辛辣加密货币物品的家。我们不隶属于任何加密货币项目或令牌。每篇发表的文章仅供参考，不提供投资建议，也不希望影响投机市场。那里有很多交易网站和针对特定代币的宣传期刊，但我们都没有。 CoinSpice努力在我们的报告中保持严格的准确性。此处提供的信息通常取决于许多因素，并且生态系统快速移动-价格变化，项目变化且变化迅速。做你自己的研究。

披露：作者将加密货币作为其包括BCH在内的金融资产的一部分。

—-

编译者/作者：不详

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。