買比特幣 買比特幣
Ctrl+D 買比特幣
ads

區塊鏈:解析閃電網絡的漏洞:悲傷攻擊、時間膨脹日食和固定攻擊_區塊鏈技術是什么

Author:

Time:1900/1/1 0:00:00

每當有人提到比特幣網絡是多么的緩慢和昂貴,最常見的反對比特幣論點是閃電網絡——“比特幣是更好的!”閃電網絡是即時的,而且不收費!”這是一個典型的轉移注意力的方法,因為它試圖將我們的注意力轉移到一個腐敗的、中心化的第三方網絡上,而這個第三方網絡甚至根本沒有與比特幣連接。在本文中,將介紹為什么BTC閃電網絡是錯誤的、中心化的,并且有許多安全漏洞。閃電網絡是中心化的。中本聰非常清楚轉移到第三方網絡的潛在風險,但有一群所謂的“比特幣最大化者”正在破壞中本聰的真實愿景,試圖獲得控制權。

BTC閃電網絡聲稱使用一個小額支付渠道網絡,使比特幣每天的交易規模達到數十億筆。但他們沒有告訴你的是,這只在他們的中心化銀行中心起作用。在最近發表的一篇題為《閃電網絡:比特幣經濟中心化的第二條道路》(由研究人員Jian-HongLin、KevinPrimicerio、TizianoSquartini、ChristianDecker和ClaudioJ.Tessone撰寫)的論文中,他們發現了許多危險信號。通過對總容量變化的研究,研究者發現了閃電網絡協議中的許多漏洞。他們發現,大約10%的節點控制著網絡上80%的資金。這是很危險的,因為如果大部分比特幣僅由幾個節點持有,網絡就更容易受到黑客的攻擊,因為移除這些路由節點會留下巨大的漏洞。

安全團隊:Reaper Farm項目遭到攻擊事件解析,項目方損失約170萬美元:據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示,Reaper Farm項目遭到黑客攻擊,成都鏈安安全團隊發現由于_withdraw中owner地址可控且未作任何訪問控制,導致調用withdraw或redeem函數可提取任意用戶資產。攻擊者(0x5636e55e4a72299a0f194c001841e2ce75bb527a)利用攻擊合約(0x8162a5e187128565ace634e76fdd083cb04d0145)通過漏洞合約(0xcda5dea176f2df95082f4dadb96255bdb2bc7c7d)提取用戶資金,累計獲利62ETH,160萬 DAI,約價值170萬美元,目前攻擊者(0x2c177d20B1b1d68Cc85D3215904A7BB6629Ca954)已通過跨鏈將所有獲利資金轉入Tornado.Cash,成都鏈安鏈必追平臺將對被盜資金進行實時監控和追蹤。[2022/8/2 2:54:19]

奇虎360公開“基于聯盟區塊鏈的標識解析方法”專利:8月30日消息,北京奇虎科技有限公司、中國信息通信研究院日前聯合公開一種“基于聯盟區塊鏈的標識解析方法、裝置、存儲介質及服務器”專利,申請日期為2021年4月29日,申請公布號:CN113315811A。天眼查App顯示,該專利屬于計算機技術領域。方法包括在第一對外節點接收到標識解析請求的情況下,從第一對外節點對應的本地數據庫中查詢是否存在與標識解析請求中的標識符對應的IPFS哈希值。

若未查詢到IPFS哈希值,則基于標識解析請求向聯盟區塊鏈中除第一對外節點之外的其他節點發送第一查詢請求;接收由聯盟區塊鏈中響應于第一查詢請求的節點發送的IPFS哈希值,并基于IPFS哈希值通過第一對外節點訪問IPFS服務,以獲取IPFS哈希值對應的標識解析信息由此可有效提高對標識解析過程的安全性,保證通過標識解析得到的數據不易被篡改。(郵箱網)[2021/8/30 22:45:51]

“移除集線器會導致網絡崩潰成許多組件……這表明這個網絡可能是所謂的分裂攻擊的目標,”可能會導致閃電被一分為二。

BitDNS入選火種源計劃,將為BitCherry生態應用提供域名解析服務:據官方消息,2021年4月14日,BitDNS成為首批加入BitCherry分布式商業生態的合作伙伴。BitDNS將為BitCherry鏈上應用提供分布式域名解析服務,實現一鍵去中心化,幫助企業和個人用戶更加便捷、安全的參與數字資產交易,管理鏈上價值數據信息。BitCherry將攜手BitDNS打造去中心化的網絡生態系統,建立安全便捷的鏈上分布式商業生態體系。[2021/4/14 20:18:34]

閃電網絡無法在全球范圍內運行

比特幣閃電網絡容量被定義為網絡在任何給定時間可以處理的比特幣數量。要讓這個平臺在全球范圍內被數十億人使用,就需要將其擴大到不切實際的更高水平,而這根本是不可能的。

哈勃公鏈CTO全面解析項目技術開發進展:據官方消息,近日,哈勃公鏈(Hubble Chain)首席架構師 Kevin 從美國硅谷視頻連線,對目前項目的技術開發進度,進行詳盡的匯報解讀。

Hubble Chain是一條支持跨鏈交易且擁有去中心化交易系統的公有鏈,通過采用H+POR 共識機制、蟲洞網絡系統,以及底層跨鏈協議等區塊鏈技術,構建全球區塊鏈智能金融新生態。

2020年5月,哈勃GDP(全球數字支付)計劃面向全球正式啟動,通過HB跨境兌換、HB全球結算、HB尊享支付,全面實現以HB為價值流通轉換的全球化數字貨幣支付場景的應用落地。[2020/6/5]

截至目前,該網絡僅能處理約2800枚比特幣,約占比特幣總供應量的0.0001%。由于每天都有價值數十億美元的比特幣交易,這一點都不現實。閃電網絡上的支付通道也需要通過昂貴的L1比特幣交易來打開和關閉。該網絡每區塊可以處理約2000筆交易,每天產生約144區塊交易,這意味著為地球上的每個人打開一個支付通道需要約72年,假設在此期間沒有人死亡或生子。比特幣的波動性使得LN不可行

動態 | EOSCanada 解析 B1 源代碼解釋相關期權兌現計劃:據 IMEOS 報道,EOSCanada 發布文章解析 B1 源代碼,以解釋相關期權兌現計劃。文中經過源代碼分析得出結論,截至2019年1月1日,Block.one 可以贖回共計5879120個代幣。分析結果認為,如果 Block.one 想要以小于其全部權重的票數進行投票,則他們必須贖回當前最大數量的代幣。然后,他們必須將這些代幣轉移到一個單獨的帳戶,抵押,然后投票。截至撰寫該文時(2019年3月中旬),這筆金額約為785萬美元。因此,雖然 Block.one 以外的任何人都不知道他們投票的想法或他們想要用他們的代幣做什么,但我們現在都能理解實際存在的限制。[2019/3/21]

撇開其他缺點不談,我們就當閃電網絡運行得很完美吧。為什么會有人或公司選擇使用它呢?比特幣的劇烈波動讓很多人望而卻步,尤其是那些對使用它作為支付方式感興趣的人。比特幣價格的波動性使得企業在為產品定價、向客戶出售產品、甚至從供應商那里購買庫存時,很難使用比特幣作為支付方式。讓我用一個例子來更好地解釋這個問題:讓我們假設“WhaleCorp”公司必須向其比特幣供應商支付發票。一般來說,供應商會給客戶付款的時間,比如30天。如果比特幣的價格在30天內上漲了10%,WhaleCorp就必須再拿出價值10%的法定貨幣或其他加密貨幣來轉換成比特幣,并向供應商支付發票。這種交易風險的存在,是因為企業的客戶可能會用法定貨幣而不是比特幣支付。消費者交易也存在交換風險,因為大多數個人的工資不是以比特幣支付的,導致交易從法定貨幣轉換為比特幣。閃電網絡聲稱不收取任何費用,如果他們的網絡沒有完全中心化,如果比特幣不是地球上最不穩定的資產之一,這將是令人驚訝的。薩爾瓦多閃電網絡的使用

薩爾瓦多前段時間成為世界上第一個采用比特幣作為法定貨幣的國家。這一受到比特幣社區大多數人歡迎的舉措,后來被證明不過是一個薩爾瓦多政府對前所未有控制權的攫取。

當薩爾瓦多總統納伊布·布克爾(NayibBukele)在2021年邁阿密比特幣大會上表示支持比特幣時,人們興奮不已。他沒有提到的是,人們將被迫使用Chivo,一個完全中心化的LN錢包。在最近的一條推特中,布克爾說“Chivo不是一家銀行”,他是對的。Chivo比世界上任何一家銀行都要中心化1000倍。薩爾瓦多政府現在完全直接控制所有資金,可以隨時打開或關閉他們的錢包。我們親眼目睹了這一點,當他們推出的那天,他們很快就因為“技術困難”而關閉了。我們還在社交媒體上收到了數十份他們的交易沒有通過閃電網絡的報告。為什么?因為LN只適用于1-5美元的小額交易,不能超過400美元。一個限制人們只花400美元的中心化網絡?也許我漏掉了什么,但這怎么能算是銀行的升級呢?閃電網絡的漏洞

獨立的閃電網絡開發者JoostJager在過去的幾年里表達了許多對網絡的擔憂。他聲稱,雖然他們構建的許多功能都很棒,但它確實會帶來一些嚴重的威脅。

閃電網絡漏洞#1:悲傷攻擊

Jager的帖子詳細介紹了自Lightning成立以來就可能發生的所謂“悲痛”攻擊,并影響了正常和新推出的wumbo頻道。閃電通道使用一個名為哈希時間鎖定合約(HTLC)的加密功能在網絡上執行支付。閃電通道只能容納幾百臺HTLC。一旦達到上限,渠道將無法再處理支付——資金將被卡住,渠道必須關閉。悲傷可能是混亂的:考慮到幾乎沒有人真正使用閃電網絡,這并不是一個大問題到目前為止。但它可能是…它將允許攻擊者通過發送小額支付垃圾郵件來凍結儲存在閃電通道的任何比特幣。雖然他們無法竊取比特幣,但這可能會破壞其他人的交易。閃電網絡漏洞#2:時間膨脹日食

如果攻擊者將數百個節點旋轉起來,并以一種使受害者不再與任何誠實用戶連接的方式聚集所有閃電節點的連接,攻擊者就可以隔離該節點,使其無法接收真實的網絡數據。隨著節點的連接“重疊”,攻擊者可以以比正常情況更慢的速度提供節點交易數據。一旦攻擊者關閉其與受害者的閃電通道,他或她可以從該通道竊取資金,因為其主機節點不會看到該通道在區塊鏈上的關閉交易,因為區塊鏈接收數據的速度不夠快。這次攻擊很嚴重,受害者可能會損失資金。也就是說,攻擊確實需要惡意行為者操作和協調數百個節點才能成功地掩蓋受害者。閃電網絡漏洞#3:固定

另一種需要不一致的交易數據的攻擊稱為“固定攻擊”。為了利用這個漏洞,老練的攻擊者通過將沖突交易廣播到具有不同內存池的單獨節點來阻止通道的關閉交易。(比特幣網絡上沒有統一的待完成交易池;一些節點接收交易,而另一些節點不基于點對點網絡連接的分布,因此每個內存池是不同的)。使用多種技術,其中一種包括為關閉交易設置足夠低的費用,以確保在通道的時間鎖定到期前交易不會被確認,攻擊者可以欺騙受害者以不正確的方式關閉他或她的通道,從而竊取單個交易。結論

比特幣閃電網絡不僅僅是一個失敗。這是一個欺騙陷阱,與中本聰用比特幣網絡建立的一切背道而馳。它通常是由鐵桿的比特幣極端主義者推動的,這些人要么從未讀過白皮書,要么對LN的工作原理一無所知,要么是有意試圖引誘新用戶進入一個錯誤的、中心化的局面。隨著最近Twitter增加了一個比特幣閃電網絡TipJar的消息,人們應該知道這個系統的真相,我相信這個系統在未來會面臨很多失敗。Source:https://cryptowhale.medium.com/why-the-bitcoin-lightning-network-is-satoshi-nakamotos-worst-nightmare-8402be4a4e73本文來自去中心化金融社區,星球日報經授權轉載。

Tags:比特幣區塊鏈BITITC比特幣行情軟件aicoin區塊鏈技術是什么bybit幣價格ITCO價格

fil幣價格今日行情
COIN:一文探討DAO組織的發展現狀與未來_BitcoiNote

「我相信DAO站在了協調問題空間的前沿,它們無需許可、任務驅動以及社區運營的架構,代表了未來工作的功能改進。」Gitcoin創始人KevinOwocki表示.

1900/1/1 0:00:00
RAN:以太坊2.0升級,對Rangers Protocol有何影響?_以太坊幣怎么挖礦的

以太坊正處在從Eth1到Eth2的升級中。RangersProtocol聯合創始人Jade表示,RangersProtocol并不會受此次升級的影響.

1900/1/1 0:00:00
COIN:星球日報 | MicroStrategy宣布購買5,050個比特幣;以太坊L2網絡總鎖倉量突破30億美元,Arbitrum以22億美元居首位(9月14日)_CPTL Coin

頭條 MicroStrategy宣布購買5,050個比特幣,平均每枚48,099美元,目前持有約114,042個比特幣官方消息,MicroStrategy以約2.429億美元的現金額外購買了5.

1900/1/1 0:00:00
ETH:EIP1559后時代,不同生態角色的利益沖突已不可避免?_YFEthereum

八月初期,萬眾矚目的以太坊倫敦升級開始生效,包括了一系列以太坊改進提案或者說EIPs系列提案。其中最關鍵的莫過于EIP-1559,它的出現顛覆了核心費用邏輯.

1900/1/1 0:00:00
比特幣:第一視角走進薩爾瓦多的“比特幣”村莊_Maral

編譯|夏克立整理|白澤研究院快如閃電我正站在一條未鋪砌的街道旁的一家小咖啡店里,在一個沒有紅綠燈的中美洲村莊,這里從最近的主要城市沿著彎曲的叢林道路向西行駛一個小時.

1900/1/1 0:00:00
PAR:一文讀懂dYdX的代幣經濟機制_perp幣為啥一直跌

隨著DeFi的演化,加密衍生品交易會是下一個重要的趨勢。之前藍狐筆記介紹過Perpetual協議《Perpetual的Curie》等,今天簡單來看看dYdX的代幣經濟機制.

1900/1/1 0:00:00
ads