财经狐：比特币的闪电网络很容易被“抢劫”：新研究表明

一份新的网络安全报告警告说，如果用户不小心，精明的攻击者可能可以通过闪电网络从他人“掠夺” 比特币。 

耶路撒冷希伯来大学的计算机科学家乔纳·哈里斯（Jona Harris）和阿维夫·佐哈（Aviv Zohar）仔细研究了可能导致资金损失的“系统性”闪电网络攻击。他们在新论文《洪水与战利品：对闪电网络的系统攻击》中描述了这种攻击，它攻击比特币区块链拥塞。 

比特币区块链的问题在于，支付速度很慢，并且每秒仅支持少量交易。闪电网络是第二层解决方案，可通过从比特币区块链中提取付款来帮助解决这一巨大问题。 

但是闪电仍然与比特币区块链联系在一起。该攻击利用了连接，并试图利用比特币的上述限制。

开发人员早就知道这种攻击媒介。但是在哈里斯（Harris）和佐哈尔（Zohar）发表报告之前，没有人进行过深入的分析来详细衡量这种攻击的可行性。这些研究人员发现，攻击并不难，对于攻击者来说可能是有利可图的。

哈里斯在一篇解释攻击机制的文章中写道：“由此产生的大量交易在区块链中将无法适当解决所有债务，并且攻击者可能会偷走一些资金而逃脱。”

哈里斯（Harris）警告用户不要尝试这种攻击，因为这种攻击“可以使无辜用户窃取资金。不要在家尝试做这个。”

The 'Flood'（洪水）

攻击依赖于闪电网络的几个组件。 

闪电网络的重点是保持资金“脱链”，即“关闭”比特币区块链。这样，人们可以尽可能少地使用比特币稀缺的区块空间来支付比特币。比特币每秒总共只能处理几笔交易，这不是很多。

就是说，如果出现问题，用户始终可以将其闪电交易踢回比特币区块链。

阅读更多：闪电解决了比特币的速度问题，但要提防欺诈

首先，当底层区块链的使用量很少时，Lightning的效果最佳。如果在攻击的“洪灾”部分立即关闭了许多闪电通道，就会出现问题：基础比特币网络无法处理该数量，从而导致问题。 

其次，每笔交易中都有一个到期日，用户可以通过该到期日将其比特币发送回区块链，而无需他人窃取。

闪电网络由数千个节点组成。类似于互联网在幕后的工作方式，付款需要先经过几个节点，然后才能到达目的地。 闪电使用受密码术保护的“哈希时间锁定合同”（HTLC），以便用户不必将这些钱与这些完全陌生的人信任。HTLC已经制定了规则，例如要求了解“秘密”才能获得内部的比特币，而这些中介陌生人都不知道。 

但是研究人员正在探索一种对系统进行游戏的方法。简而言之，HTLC在每笔付款中都规定了最后期限，如果出现问题，用户可以有机会在比特币区块链上“结算”资金。在此截止日期过后，HTLC即将争夺。结果，恶意用户可以窃取合同中持有的资金。 

The 'Loot'（战利品）

您也许能够看到前进的方向。攻击者利用了区块链拥塞的优势，并利用HTLC截止时间对其进行配对。 

攻击依赖于将比特币区块链充满交易，以至于再也无法通过。攻击者希望他或她可以将合同推迟到内置的期限内。如果成功，攻击者可以开始“抢劫”过期的合同。

哈里斯在博客文章中解释说：“通过攻击许多渠道并强迫它们同时关闭[…]，将无法及时确认某些受害者的HTLC索赔交易，攻击者将窃取它们。” 。

“通过攻击许多渠道并强迫他们同时关闭所有渠道，将无法及时确认某些受害者的HTLC索赔交易，攻击者将窃取它们。”

来源：哈里斯和佐哈尔，“洪水与掠夺：对闪电网络的系统攻击”

研究人员在带有虚拟硬币的测试闪电网络上进行了仿真，以测试这种攻击的可行性。

简而言之，每个封闭渠道都会导致另一笔交易被推送到比特币区块链。攻击者将尝试同时关闭尽可能多的通道，以增加发送到区块链的交易数量，从而增加成功的机会。 

研究人员使用他们的模拟发现，一次攻击85个通道足以“保证成功攻击”。

哈里斯指出，针对100个频道的攻击者会获得“至少” 7402 HTLC的奖励，而今天的HTLC平均持有价值约138美元的比特币。这可能意味着发薪日约为1,021,476美元。

他们还发现，正如预期的那样，更少的块空间会导致更高的攻击成功率，因为​​HTLC在截止日期之前不太可能通过。

寻找“潜在受害者”也非常容易。在模拟中，研究人员发现与其他用户建立频道并不难。实际上，有95％的闪电节点接受了他们的邀请以建立一个闪电频道。

The Fix（修复）

尽管如此，这项研究仍可被视为改善支付系统的更广泛努力的一部分，并且希望能够使更多用户更安全。通过这种方式，比特币制造者喜欢将比特币描述为“抗脆弱性” –系统故障越多，遭受攻击的可能性就越大，它就越强大。 

研究人员认为，这种攻击是系统性的，“完全消除风险似乎是一项复杂的任务。” 

也就是说，哈里斯提出了一些解决问题的策略，或者如果不能完全解决问题，至少可以改善它。一种是增加HTLC截止日期，以便用户更轻松地通过比特币区块链及时对抗攻击者。

闪电网络的守望台Teos开发人员Sergi Delgado告诉CoinDesk，所谓的“锚输出”（一种正在进行的升级）也可能使攻击更加困难。 

锚输出将允许用户提高交易费用，以使交易更快地进入比特币区块链。此步骤将使攻击者更加难以阻止将反交易发送到区块链。

德尔加多说：“锚的当前简单版本并不能解决它，但更成熟的版本应该可以解决。”

闪电网络可以通过加快比特币的使用速度和整体上扩展比特币的方式来显着改善比特币支付，从而使更多的人可以立即使用数字货币。但是许多人认为网络还没有做好准备。随着网络的发展，研究人员正在探索这种问题，希望有一天能够解决。

通过这些以及其他潜在的改进，Harris认为有希望。但这需要一些工作。“我相信闪电网络将继续存在，但是在[闪电]成为主流之前，为了使此类威胁的可能性降至最低，当然还需要做更多的工作。哈里斯说：“社区对此正在进行讨论，我相信我们走在正确的道路上。”