闪电网络的主要开发者之一安托万-里尔德(Antoine Reard)于2023年10月20日辞职,原因是发现了网络中的一个关键安全漏洞。它是什么?比特币流行的网络叠加系统可以修复吗?
闪电网络引起关注
风暴中心的闪电网络?比特币叠加解决方案的主要开发者之一安托万-里尔德(Antoine Reard)在发现网络结构存在严重安全漏洞后,于10月20日卸任。
据Reard称,闪电网络目前无法抵御复杂的周期性替换攻击,这种攻击很可能使恶意行为者利用mempools中的漏洞转移用户资金。@mononautical 在 X :
上对这种新型攻击进行了更详细的解释。
循环闪电替换攻击是如何工作的?
邮件列表上有很多关于这个新发现漏洞的讨论,但实际机制却有点难以追踪。
因此,我们为您提供一个示例…
1/n pic.twitter.com/mvvS8bEc5f
– mononaut (@mononautical) October 21, 2023
在我们继续之前,让我们记住闪电网络是比特币网络的一个覆盖层,旨在解决主网络的区块大小问题。除了解决可扩展性问题,闪电网络的专用通道还能以极低的成本实现超快支付(因此得名)。要了解更多信息,请阅读我们的闪电网络概况介绍。
鉴于此类攻击的复杂性,我们在此不做详细介绍。不过,它们的危险性足以让网络开发者陷入困境。据安托万-里尔德(Antoine Reard)称,闪电网络目前正处于
的 “危险 “境地。
有问题?
据安托万-里尔德(Antoine Reard)称,该漏洞的结构要求直接修改闪电网络的底层……即比特币区块链。但由于比特币是去中心化的,如果社区没有达成明确的共识,就不能进行这样的修改。
“我认为,这种新的替换周期攻击使闪电处于非常危险的境地,因为永久性修复只能在基础层进行,例如添加所有观察到的交易历史,这需要大量内存,或者更新共识。[……]当我们改变整个节点的处理要求或整个去中心化比特币生态系统的安全架构时,这些类型的改变是最需要透明度以及整个社区支持的。”
自2017年部署以来,人们对光网络的兴趣迅速增加,直到2022年中期才有所下降,最终或多或少趋于稳定。
2017 年至今照明网络节点数量的演变
在撰写本报告时,闪电网络由 14735 个节点组成,用于约 63500 个支付渠道,在过去 30 天内,这些指标中的每个指标都下降了略低于 10%。
