比特币闪电网络可能存在多个安全漏洞

发表于:2020-2-21 09:24  作者:巴比特   来源:安界

字体: | 上一篇 | 下一篇 |我要投稿 | 推荐标签: 网络 安全漏洞

  为了使比特币更具可扩展性,约瑟夫?潘(Joseph Poon)和撒迪厄斯?德雷亚(Thaddeus Dryja)于2016年创建了闪电网络(Lightning Network)。该项目通过在比特币区块链上创建第二层来提高可扩展性,并大幅提高交易速度,因为交易不需要得到网络上所有节点的确认。
 
  然而,在去年9月进行正式安全审计后,该网络被发现存在多个漏洞
  区块链技术公司Blockstream和它的一些企业项目一直在积极参与闪电网络的开发。他们甚至用C语言开发了该网络的一个实现“C -lightning”。
  最近,Blockstream的研究员克里斯蒂安?德克(Christian Decker)与维也纳大学计算机科学系的乌兹?尼斯穆勒(Utz Nisslmueller)、克劳斯第谷?福斯特(Klaus-Tycho Foerster)和斯特凡?施密德(Stefan Schmid)共同撰写了一篇研究论文。
  考虑到闪电网络如何使用Gossip算法和探测机制来支持节点,本文研究了是否可以利用这些机制来访问敏感的交易数据。
  该论文提出了两种攻击方式:探测攻(probing attack)击和定时攻击(timing attack)。
  探测攻击是指恶意参与者通过主动探测来确定可在连接的目标渠道上进行最大数额转账的尝试。定时攻击的定义是攻击者企图通过找出路由支付到达目的地实际上所需的时间而采取的攻击。
  该研究论文表明,只要“仅一个渠道的余额低于或等于从攻击节点出发的路由上的第二低的余额”,实际上就可以跟踪任何节点上可从攻击节点到达的渠道支付。
  然而,研究人员还指出,那些自称为私有的节点可以防止通过Gossip进行广播,这对于移动钱包或运行时间有限的节点(如个人电脑)可能很有用。
  此外,虽然该研究小组认为,由于闪电网络路由的性质,不可能找出到初始支付源的时间,但他们还发现,定时攻击“在几乎没有外部干扰的情况下,在本地网络上产生了均匀分布的结果”。
  该研究表明可以利用Layer 2扩容解决方案的链下路由机制来获取私密信息网络的状态,这可能对终端用户构成威胁,因为大多数用户连接到一个单一的,、连接良好节点,以便与网络的其他用户进行交互。
  随着闪电网络持续发展,这些问题有望得到解决,使比特币区块链扩容,从而达到大规模采用的要求。

     上文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理。

【福利】填问卷送精选测试礼包+接口测试课程!为测试行业做点事!

评 论

论坛新帖

顶部 底部


建议使用IE 6.0以上浏览器,800×600以上分辨率,法律顾问:上海瀛东律师事务所 张楠律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2020, 沪ICP备05003035号
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪公网安备 31010102002173号

51Testing官方微信

51Testing官方微博

扫一扫 测试知识全知道