比特幣網路核心開發者退出閃電網路開發:存在安全問題
比特幣核心開發者 Antoine Riard 於週五,在 透露,將退出閃電網路的開發與驗證工作,指出當前的取代循環攻擊 (replacement cycling attacks) 正對其構成威脅,將比特幣網路及其使用者置於安全性風險中。
內容目錄
什麼是閃電網路?
是一個基於比特幣網路所建構的支付及交易系統,透過創造鏈外交易,提供極低成本且即時支付的服務。
作為一個頗受歡迎的 Layer 2 解決方案,當比特幣的交易量遽增或網路繁忙時,閃電網路屆時將能夠派上用場並不受影響。
比特幣核心開發者退出閃電網路開發
出於比特幣系統面臨的根本挑戰,比特幣核心開發者暨安全研究人員 Antoine Riard 公開表示將退出閃電網路的開發,稱現今新型的取代循環攻擊正威脅著閃電網路的使用安全。
從現在起,我將停止參與閃電網路的開發及實施,包括協調協議級別的安全問題處理。
據悉,所謂「取代循環攻擊 (replacement cycling attacks)」的核心在於操縱保護網路安全的交易合約,也就是。
How does a lightning replacement cycling attack work?
There’s a lot of discussion about this newly discovered vulnerability on the mailing lists, but the actual mechanism is a bit hard to follow.
So here’s an illustrated primer…
🧵 1/n
24H當舖這麼多間?哪一家才是有政府立案呢?刷卡換現金到底安不安全?理財專家現身分析說明!夏小姐提供線上刷卡換現金服務,3D驗證刷卡換現金超有保障。未上市股票風險大嗎?投資必讀10大攻略!不限車種桃園當舖免留車助你安心借款,立即解決你的資金問題!屏東軍公教借款各家評價及利息一覽表。提供多種借貸服務給客戶選擇,士林汽車借款貸款車分期車皆可。中和當舖利息如何計算?抵押期限多久?未上市股票買賣運作流程及應注意事項為何?想知道更多屏東當舖可安心借貸,政府合法立案當舖在哪裡嗎?中山區當舖借款最快何時可撥款?老字號中和當舖推薦.專業公營當舖借貸流程懶人包,資金有缺口?台北借錢火速放款助你短期周轉.房屋二胎借款流程資訊整合.企業周轉問題,支票借款讓你放心借貸是優質合法當舖政府立案合法成立的合法當舖、正派經營,以專業、負責且積極的態度來 服務我們每一位客戶。提供多種借貸服務給客戶選擇,24小時當舖,汽機車借款申辦時要注意的三件事;高雄機車借錢,高雄汽車借款免留車案例分享。最新年度二胎房貸比較;高雄免留車當舖有規定哪種車款才能借貸嗎?急需現金,松山區汽車借款。鉅泓資融辦理台北支票貼現、台北票貼借錢,票期長短皆可全額貼。
— mononaut (@mononautical)
簡而言之,這個攻擊利用了閃電網路的時間限制機制,迫使參與者將交易上鏈,然後利用高手續費的交易取代並覆蓋原先的交易,藉此讓資金落於攻擊者的控制下。這將導致參與者無法收回他們的資金,造成損失。
問題將涉及比特幣網路基礎層
上述攻擊的複雜性與潛在危險引起開發人員的擔憂,Riard 聲稱閃電網路正處於「危險」之中:
我認為這種新型的取代循環攻擊正讓閃電網路處於非常危險的位置,而更改比特幣網路基礎層將可能是唯一真正有效且永續的解決方式,例如調整比特幣交易歷史的儲存方式或進行某種共識升級。
並補充,當前部署的防範措施在面對簡單攻擊時雖能夠奏效,但他認為仍無法阻止更強大的攻擊者。
另外,Riard 也指出:
這些更動需要最大程度的社群共識及參與,因為我們將對全節點的處理要求或比特幣生態系統的安全架構進行更改。
最後,他更強調要向社群完整地解釋進行這些更改的必要性,同時為了達到安全的最大化,甚至需要對所有公共比特幣生態系統進行演練攻擊。
這是一個,我們必須一開始就把事情做對,否則未來將沒有太多的機會在網路運行中修復。