观点

闪电网络大额通道wumbo存在漏洞,或导致通道瘫痪两周

文 / 管理员 来源 / 星球日报 阅读 / 46 7月前

编者按:本文来自 巴比特资讯(ID:bitcoin8btc),作者:MARTIN YOUNG,编译:Wendy,星球日报经授权发布。

比特币闪电网络独立开发者Joost Jager概述了这个微支付网络的一种漏洞,其可以致使攻击者在几乎不费力气且零成本的情况下攻击支付通道。

不过,他说他正在努力寻找一个可能的解决方案。

闪电网络大额通道wumbo存在漏洞,或导致通道瘫痪两周

Jager表示,这类攻击可以在wumbo通道上进行。在交易方相互同意的前提下,wumbo通道可以在闪电网络上实现更大额的交易。

wumbo通道取消了常规闪电通道所能持有的比特币数量的限制——按当前的价格计算,该通道的比特币价值约为1760美元。其还取消了个人支付450美元的上限。

Jager说wumbo通道可能被利用,因为该通道在任何时候都不能持有超过483哈希和时间锁合约(HTLCs),不管容量有多大。因此,一个作恶者向自己发送483笔小额支付,并控制HTLCs,足以使一个通道瘫痪长达两周。

这位开发者举例证明了可以通过使用最大线路长度来增加loop和更多的合约来实现这一攻击,只需少量的投入,在这个例子中就是580万聪。

“如果幸运的话,他们只需要支付54笔支付就可以完成攻击。一个小小的通道就能让两位数的比特币瘫痪。”

他补充说,他已经为闪电节点项目启动了一个名为Circuit Breaker(熔断)的新防火墙来解决这个问题。当被问及这种“恶意攻击”是否是闪电网络目前最严重且未解决的攻击向量时,他补充说:

“这取决于你如何定义严重。还有其他的攻击类型会让你损失资金,这看起来更糟。但这个问题是最大的问题之一,因为我们不知道如何解决。”

使用wumbo通道,用户可以发出信号,表示他们想要发送超出常规限制的比特币,并找到一个愿意接收这笔支付的节点。常规的闪电网络用户发送微支付将不会受到影响,但对于商户和企业支付来说,这是一个更好的选择。

越来越多的人开始接受wumbo通道,Bitfinex也在最近宣布支持这个通道。


声明:币贝bibei.pro部分文章及图片来自互联网转载,如侵犯了您的版权请谅解并告之,我们将会第一时间处理!

评论

共0条评论
  • 这篇文章还没有收到评论,赶紧来抢沙发吧~


Powered By bibei.pro © 2019-2020 币贝 版权所有 | 法律顾问:广东圣和胜律师事务所-陈俊兵律师 | 备案号:粤ICP备20035688号-1

友情链接: Odaily星球日报 火币 OKEX 财路网 链得得 币小白 博链财经 链嗅网 搜搜币SOSOB 链商店 一灯社区 创造者日报 量化狗 每日区块链 蜜蜂财经 麦田财经 洞悉财经 币牛资讯 币海网 奇迹摩尔 链百财经 IT 帮 链司令 比特能 玩客中国 上海挖易 糖果空投网 比特帝国 虚拟币啦 派传时报 奔跑财经 毛球科技 C 财经 盛币网 千里眼链讯 比特巴 第1时间新闻网 比特币论坛 区块链开发 3点财经 链团财经