新型DoS攻击将阻止支付交易,闪电网络不再“闪电”

Odaily星球日报译者|Moni

作为第二层支付解决方案,闪电网络无疑让很多比特币支持者眼前一亮。但是随着越来越多安全漏洞的出现,闪电网络安全性也遭到了广泛质疑。最近来自耶路撒冷希伯来大学和维也纳大学的三位研究人员发现,比特币闪电网络其实非常脆弱,“只需”一些简单的破坏性攻击就会带来严重后果。事情还要从今年八月底说起,当时比特币闪电网络核心RustyRussell“突然”声称许多闪电网络相关的项目都存在安全问题,而且可能会导致用户资金损失。为了不让黑客利用相关漏洞,RustyRussell并没有公布相关漏洞的具体细节,只是督促运行闪电网络的用户升级客户端,声称c-lightning客户端低于0.7.1版本、lnd客户端低于0.7版本,eclair客户端低于0.3版本都很容易遭到攻击。之后,LightningLabs首席技术官OlaoluwaOsuntokun证实了闪电网络漏洞,但他表示不清楚是否有用户遭遇损失、也不知道造成了多少损失、以及受影响的用户数量。然而,一波未平一波又起。最近,耶路撒冷希伯来大学研究人员SaarTochner和AvivZohar,以及维也纳大学研究人员StefanSchmid发布了一篇题为《支付网络中的劫持路线》的论文,其中发现一种针对闪电网络的DoS攻击,该攻击会减慢甚至阻止网络上很大比例的支付交易,甚至可能是迄今为止闪电网络上发现的最大缺陷之一。不过值得庆幸的是,这个最新发现的攻击还没有被广泛传播,而且闪电网络技术仍在不断发展。AvivZohar透露,他们最新发现的DoS攻击可能会使闪电网络的支付交易中断。事实上,AvivZohar并不是在危言耸听,因为闪电网络的每笔付款都是跨节点网络传递才能达到目的地,如果这些中间节点中有一个是不良行为者,那么整个付款速度便会降低,支付交易也就无法像预期那样迅速完成——“闪电”将不再“闪电”。更“可怕”的是,在闪电网络上执行Dos攻击甚至不需要太多时间。AvivZohar解释说:“在闪电网络上执行DoS攻击非常容易,只需要在一个关键节点打开几个闪电通道,然后承诺提供零费用,就可以不再中继任何支付交易了。”按照研究人员的说法,他们此前从未见过类似的攻击,然而这种攻击一旦执行起来,闪电网络会变得更难使用,因此此漏洞也引起了比特币和闪电技术开发人员的关注,其中就包括比特币研究人员GlebNaumenko和闪电网络初创公司Acinq首席技术官FabriceDrouin。GlebNaumenko坦言自己从未想过闪电网络会出现这种漏洞,而FabriceDrouin则表示:“这篇论文非常有趣,其中针对网络探路采用了不同的探索分析方法同样很有趣,我们很高兴看到独立研究人员对闪电网络滥用和攻击进行研究。”闪电网络会放大DoS攻击

数学创新型协议SumSwap平台通SUM证上线BananaTok钱包:SumSwap官方消息,数学创新型协议SumSwap与数字货币社交平台BananaTok(原币用)达成合作,SumSwap平台通证SUM已经上线BananaTok钱包,并能用来进行发红包等操作。SumSwap是由英国一群对数学和区块链技术有着极致追求的极客团队开发而成,团队秉持数学即规律,代码即法律的原则,在对市场上所有优秀DeFi项目进行研究后并加入数学积分融合从而打造出一款数学创新型去中心化协议SumSwap。该协议一经推出就受到市场热捧,其节点预售正在进行中。[2021/4/10 20:03:47]

当用户通过闪电网络发送付款时,他们的应用程序会根据许多因素来决定采用哪种路径传输交易。尽管闪电网络中有数百个节点,但不良行为者可以使用DoS攻击把交易路由到他们“选择”的节点上。通过分析每种路由计算方式,攻击者可以设计出一套策略,让闪电网络尽可能多的路由选择被感染节点,这样当交易聚集在一个地方的时候,就会引发网络阻塞。闪电网络初创公司Acinq首席技术官FabriceDrouin补充说:“我们可以打开闪电网络中路径最短且成本最低的路线通道,然后会选择这条路线发送交易。这样一来,攻击者可以在给定时间内获得很大一部分网络付款交易。我们发现仅五个新链接就足以吸引65%-75%的流量。”接下来,攻击者就会一遍又一遍地执行类似的操作,让网络付款一直流向他们给定的节点。耶路撒冷希伯来大学研究人员AvivZohar表示:“当攻击者收到付款请求的时候,他们可以拒绝这笔交易,然后继续转发。然后该交易会选择新路径,可在选择新路径的时候又会受到同样的攻击,继而再次被路由到攻击者的节点,再次被拒……形成了一个恶性循环。”虽然这个攻击听上去有些可怕,但好在目前尚未在闪电网络里大范围出现。AvivZohar进一步解释说:“我认为这个攻击尚未在闪电网络里大规模使用,而且破坏攻击可能不会造成太大伤害,因为攻击本身不会直接将资金发送给攻击者。所以,只有在闪电网络被大量用于支付的时候,可能才会对整个网络产生影响。”需要说明一点的是,攻击者做这样的操作需要花费一定成本。正如FabriceDrouin所说,攻击者需要打开实际通道并锁定资金,只要交易被锁定或超时,攻击者就需要支付链上费用。不过AvivZohar认为如果考虑用户损失,这种攻击可能并没有那么昂贵,他表示:“你可能只需要20个左右的新通道就能攻击80%的全部交易,总成本大约为2000美元。”这种攻击能被阻止吗?

AOFEX创新型期权24H交易量2973万USDT:据AOFEX创新型期权交易数据:截至18:00, BTC 1M交割期权成交量578万USDT,多空换手频次18325次,看多/看空买入量比为1.04;5M交割期权成交量15421万USDT,多空换手频次30234次,看多/看空买入比为1。

AOFEX数字货币金融衍生品交易所,旨在为用户提供优质服务和资产安全保障。[2020/12/5 14:07:26]

到目前为止,闪电网络开发人员基本上同意DoS攻击对网络的影响是比较严重的,但同时他们也认为随着未来闪电网络不断升级可能会让攻击者实施攻击变得越来越难。对此,LightningLabs基础架构负责人AlexBosworth解释说:“这件事真的很难被分析讨论,因为LightningLabs仍在继续开发LND客户端的寻路系统,而且这本身也是一个不断变化的目标。”LND是LightningLabs开发的闪电网络客户端,AlexBosworth透露即将对其进行升级,本周二发布的LND新版本就已经包含了许多重大变更,在这种情况下,本文中提到的DoS攻击路由可能没有办法轻松实现。AlexBosworth表示:“我现在并不会说已经有办法可以最终阻止那些试图中断闪电网络支付的攻击者,因为闪电网络本身就是一个peer-to-peer设计系统,任何人都可以按照自己的意愿参与和路由交易。”闪电网络的反击:会使不良行为者更难执行攻击

慢雾:警惕ETH新型假充值,已发现在野ETH假充值攻击:经慢雾安全团队监测,已发现存在ETH假充值对交易所攻击的在野利用,慢雾安全团队决定公开修复方案,请交易所或钱包及时排查ETH入账逻辑,必要时联系慢雾安全团队进行检测,防止资金丢失。建议如没有把握成功修复可先临时暂停来自合约地址的充值请求。再进行如下修复操作:1、针对合约ETH充值时,需要判断内联交易中是否有revert的交易,如果存在revert的交易,则拒绝入账。2、采用人工入账的方式处理合约入账,确认充值地址到账后才进行人工入账。同时需要注意,类以太坊的公链币种也可能存在类似的风险。[2020/5/23]

闪电网络初创公司Acinq首席技术官FabriceDrouin认为,随着网络规模的不断增长,闪电网络会部署一些更积极的代码变更以禁止行为不端的“peer”,因此本次提及的DoS攻击可能只是一个暂时性问题,他进一步说道:“举个例子,当闪电网络在计算交易转接路由的时候,不仅会查询费用最便宜的节点,还会选择一些自己经常使用的通道。在这种情况下,攻击者就不得不等待……然后才能实施攻击。”不仅如此,闪电网络还有其他改进,比如Blockstream闪电网络开发人员ChristianDecker提出的“蹦床支付”——这个概念是在2015年提出的,ChristianDecker认为,如果闪电网络容量越来越大,路由表也会随之增大,这时对于带宽和存储空间有限的移动节点来说,源路由就不那么实用了。闪电网络支付的一个最大特点就是即时性,但在网络背后,从点A到点B进行支付的每个节点在进行数据传输时都需要进行一些计算,实际上,并非所有闪电网络用户都具有足够强大的设备来执行这些计算,因此就需要“蹦床”系统。举个例子,如今闪电网络中的典型用户可能会从智能手机发送比特币付款,因此有人就提出可以允许这些小节点将计算外包给具有更多计算能力的“蹦床”节点。“蹦床支付”就是在这种情况下蕴育而生的,这个解决方案其实就是将路由外包给“蹦床节点”,减少移动节点在数据量和计算量上的负担。蹦床节点就是掌握全网路由表的闪电网络节点,负责在付款人与收款人之间找到一条路径。节点客户端无需下载并持续更新路由图,只需连接到一个可靠的蹦床节点上即可,闪电网络付款就会从一个蹦床节点跳到另一个,直到达到收款人那里为止。不过将路由外包给蹦床节点也会带来隐私性风险,因为蹦床节点需要知道收付款双方才能为找到付款路径,当然,这可能是另一个需要讨论的话题了。闪电网络的代码更新迭代速度非常快,即便是在今天,依然有大量代码正在被修改。对于这次出现的DoS攻击问题,闪电网络开发人员似乎很有信心,他们认为即将到来的一些代码变更会使不良行为者更难执行攻击,甚至可能会设计一套系统专门禁止“不良用户”。不可否认,现在我们还无法看到这次攻击对闪电网络造成的破坏性究竟有多大,也许只有时间能够证明一切。

行情 | 创新型社交媒体项目VID(VI)登陆MXC抹茶 24小时最高涨幅超245%:Mytoken数据显示,MXC抹茶于2月10日上线VI/USDT交易对,开盘价0.5USDT,截至发稿时,VI报价1.63 USDT,上涨240%,24小时最高涨幅超245%。VID通过从用户的相机和手机中获取内容,自动为用户生成记忆内容视频。用户可根据查看自己内容的人数及邀请朋友来获得收益。2019年8月,区块链投资机构 NGC Ventures 斥资数百万人民币参投该项目。[2020/2/11]

动态 | 虚拟货币等新型犯罪层出不穷,非法集资人数持续上升:近年来,犯罪分子假借迎合国家政策,打着“金融创新”“经济新业态”“资本运作”等幌子,从种植养殖、资源开发到投资理财、网络借贷、众筹、期货、股权、虚拟货币转变,迷惑性更强,“金融互助”、消费返利、养老投资等新型犯罪层出不穷,互联网++非法集资模式案件多发,层级扩张快,传染性很强,金融监管、防范打击难度加大,极易形成跨区域大案。[2018/7/6]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

银河链

ADABTC大盘缩量整理之际,留意期货合约市场的风险

周末消息面并无太多消息,市场整体维持区间整理走势,没有热点和方向。现货市场继续萎靡低震,这个时间节点,距离明年的BTC、BCH减半、ETH2.0部署实施不到半年的时间,再加上政策性利好因素的加持,持有BTC和主流币的玩家,包括机构投资.

MEXCBTC反复震荡式洗盘, 比拼耐心的时候到了

人民日报近期频繁发文,在鼓励区块链技术和发展的同时,要保持理性,“区块链技术创新不等于炒作虚拟货币,应防止那种利用区块链炒作空气币等行为。发展区块链大方向没有错,但是要避免一哄而上、重复建设,方能在有序竞争中打开区块链的发展空间.

[0:15ms0-2:228ms