[新聞] 閃電網路爆重大安全漏洞！比特幣核心開發者退出開發：從底層改才有救

看板DigiCurrency (數位貨幣)作者namyoung (meng)時間1年前 (2023/10/24 12:49)推噓6(6推 0噓 20→)

留言26則, 10人參與, 1年前最新討論串1/1

新聞來源連結：https://www.blocktempo.com/antoine-riard-resigns-over-security -fears/ 新聞本文：閃電網路爆重大安全漏洞！比特幣核心開發者退出開發：從底層改才有救比特幣核心開發者 Antoine Riard 在上週五於 Linux 基金會公開郵件中宣布，將退出閃電網路開發團隊，他認為比特幣社群面臨著艱難的困境，因為新的替代循環攻擊 (Replacement Cycling Attacks）將閃電網路置於危險境地。在當前的比特幣上，只能支持每秒處理約 7 筆交易，閃電網路是建立在比特幣上的 Layer2 解決方案，旨在透過支持鏈下點對點交易，提升比特幣交易的可擴展性和交易速度，透過閃電網路，用戶可開通支付渠道，進行多個鏈下交易、並最終在比特幣區塊鏈上結算，理論上可支持每秒數百萬筆以上的交易。 Cointelegraph 報導，替代循環攻擊的目標是這些支付渠道，此新攻擊允許攻擊者利用各個記憶體池之間的不一致性，從通道參與者手中竊走資金，Antoine Riard 強調，當前在基礎層上需要可持續的解決方案，例如為所有可見交易添加記憶體密集型歷史或實施共識升級，但這些無法阻止更強大的攻擊者。慢霧創辦人餘弦發推指出，替代循環攻擊與 MEV 裡的三明治攻擊有些相似，利用前後夾擊套出被夾目標的資金，這一攻擊方式的實施並不容易，需要滿足以下條件： 1.在受害者身上打開兩個通道 2.通過這兩個通道中的其中一個路由付款 3.成功將受害者的 HTLC-timeouts 循環替換為 Δ blocks 4.受害者不能發現 HTLC 預映像交易。餘弦建議，在風險被修復之前，使用閃電網絡的項目方在對接上下遊建立通道前，應提高警惕，最好和有信譽的對手方建立聯繫，降低被夾風險，具體情況還需要進一步的測試和驗證。恐需更改底層網路 Antoine Riard 指出，要解決此新型攻擊，可能需要對更改比特幣底層網路：這些類型的變化，需要整個社群的最大透明度和支持，因為我們正改變全節點處理要求，或去中心化比特幣生態系統安全架構的完整性。 Antoine Riard計劃將重點放在比特幣核心開發上，但他警告，比特幣生態系正面臨挑戰：為了充分解釋為何需要進行這樣的改變，為了更好地進行設計，我們可能需要對約 5355 個公共比特幣生態系統進行全面的實際、關鍵攻擊，這是進退兩難的處境，但或許可從比特幣協議部署中學到教訓。評論：Blockstream自豪Layer 2神話破滅了嗎? 看來閃電網路目前不太建議去使用用安全風險更改底層網路看起來是硬分叉? 開發者又一個跳船看來閃電網路是失敗品? -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 180.75.152.175 (馬來西亞) ※ 文章網址: https://www.ptt.cc/bbs/DigiCurrency/M.1698151780.A.616.html

推

DarkerDuck

10/24 20:50, 1年前 , 1^F

10/24 20:50, 1^F

→

DarkerDuck

10/24 20:51, 1年前 , 2^F

10/24 20:51, 2^F

推

mithuang

10/24 20:58, 1年前 , 3^F

10/24 20:58, 3^F