研究人员：比特币的闪电网络容易被“劫持”

区块天眼APP消息：2020年7月7日消息，新的网络安全报告提示：一不小心，攻击者可能会通过闪电网络“窃取”用户的比特币。

耶路撒冷希伯来大学的计算机科学家 Jona Harris 和 Aviv Zohar 仔细研究了可能导致经济损失的“系统性”闪电网络攻击。在他们的新论文“网络拥塞与攻击：对闪电网络的系统性攻击”中，他们攻击了比特币区块链的拥塞问题。

比特币区块链的问题在于支付速度很慢，并且每秒只支持几笔交易。闪电网络是比特币的第二层网络解决方案，它通过从比特币区块链中提取付款来解决这个主要问题。

闪电网络与比特币区块链密不可分。该攻击利用了两者之间的联系，并试图利用比特币的上述问题。

开发人员预计网络可能会受到攻击。但在哈里斯和佐哈尔的研究发表之前，没有人彻底分析过这种攻击的可行性。研究人员还发现，发起攻击并不困难，而且对攻击者来说是有利可图的。

哈里斯在一篇解释攻击的文章中写道，“由此产生的区块链上的大量交易无法妥善解决所有债务，攻击者可能会窃取一些资金并逃脱。”

Harris 提醒用户不要尝试这种攻击，“因为它可能使无辜用户的资金被盗。记住，不要在家里尝试。”

“拥挤的网络”

这种攻击依赖于闪电网络的几个组件。

闪电网络的目的是安全地进行链下交易，即远离比特币区块链。通过这种方式，人们可以在使用尽可能少的比特币区块空间的情况下进行比特币支付。总之，比特币区块链系统每秒只能处理几笔交易。

也就是说，如果出现问题，用户可以将他们的闪电交易返回比特币区块链。

首先，当底层区块链很少使用时，闪电网络的效果最好。如果在攻击网络拥塞的同时关闭闪电通道，就会出现问题：底层比特币网络无法处理交易，导致问题。

其次，每笔交易都有一个截止日期，如果用户在截止日期之前将比特币归还到区块链上，他们的资金就不会被盗。

闪电网络由数千个节点组成。这类似于互联网的运作方式，每个闪电网络支付都由多个节点见证，然后才能完成。闪电网络使用加密支持的“哈希时间锁定合约”（HTLC），因此用户不会将他们的资金委托给完全陌生的节点。 HTLC 已经制定了规则，例如需要知道您的“密钥”才能获取其中的比特币，但中间节点不知道您的密钥。

研究人员正在探索一种新的系统方法。简而言之，HTLC 为每笔付款规定了最后期限，让用户有机会在出现问题时在比特币区块链上“结算”资金。在截止日期之后，攻击者可以窃取合约中的资金。

“战利品”

攻击者利用了这个区块链拥塞漏洞比特币闪电网络，以及HTLC截止期限的条件。

这种攻击依赖于充满交易的比特币区块链，因此无法传递更多交易。攻击者希望能够推动交易合约超时。如果成功，攻击者可以开始“攻击”过期的合约。

“通过攻击多个通道并强制它们同时关闭，一些受害者表示 HTLC 交易无法及时得到确认比特币闪电网络，攻击者会窃取它们，”Harris 在博客文章中解释道。

（攻击图）

研究人员使用虚拟货币在测试闪电网络上进行模拟，以测试这种攻击性的可行性。

每个关闭的通道都会导致另一笔交易被推送到比特币区块链。攻击者会尝试同时关闭尽可能多的通道，以增加发送到区块链的交易数量，从而增加攻击成功的机会。

通过模拟测试，研究人员发现一次攻击85个通道即为一次“攻击成功”。

Harris 指出，如果同时攻击 100 个通道，攻击者将获得“至少”7,402 个 HTLC，每个 HTLC 目前平均持有价值 138 美元的比特币。这意味着攻击者可以在一天内获利 1,021,476 美元。

他们还发现，正如预期的那样，更少的块空间会导致更高的攻击成功率，因为​​ HTLC 不太可能在截止日期前通过。

寻找“潜在受害者”也很容易。在模拟测试中，研究人员发现与其他用户建立频道并不难。事实上，95% 的闪电节点都接受了“攻击者”的邀请来建立闪电通道。

系统修复

尽管如此，这项研究被视为改进支付系统的一项重大努力，并希望它能让更多用户更安全。比特币的发明者喜欢将比特币描述为“反脆弱”——系统故障越多，就越容易受到攻击，并且变得越强大。

研究人员认为，这种攻击是系统性的，“完全消除这种风险似乎是一项复杂的任务。”

也就是说，Harris 提出了几个解决问题的策略，或者如果不能完全解决问题，至少要改进它。也就是延长 HTLC 的期限，以便用户及时对抗攻击者。

闪电网络 Teos 开发人员 Sergi Delgado 告诉 CoinDesk，正在进行的升级的“固定输出”可能会使攻击更加困难。

挂钩输出将允许用户增加交易费用，以更快地将交易转移到比特币区块链上。此步骤将使攻击者更难阻止交易被发送到区块链。

“简单的锚定版本目前可能无法解决问题，但更成熟的版本应该可以，”德尔加多说。

闪电网络可以显着提高比特币支付的速度，并从整体上增加比特币的使用规模，让更多的人同时使用数字货币。但许多人认为闪电网络还没有进入黄金时代。随着网络的发展，研究人员正在探索类似的问题，他们希望有一天能够得到解决。

有了这些和其他潜在的改进，Harris 相信有希望，但需要努力。他说：“我相信闪电会继续存在，在闪电成为主流之前，还有很多工作需要做才能降低这种威胁的可能性。社区正在对此进行讨论，我相信我们走在正确的轨道上。步入正轨。”