ALI:IC3研究人員：閃電網絡等HTLC系統易遭受攻擊，解決方案是加入MAD機制_TLC

寫在前面：據IC3加密貨幣及合約研究組織的IttayEyal等人發現，理論上所有依賴HTLC的系統都存在安全漏洞，這些系統的安全性需要依賴于礦工良好的意愿，為了解決這個問題，他們根據相互保證毀滅的概念提出了名為MAD-HTLC的解決方案。

對此，康奈爾大學教授EminGünSirer評論稱：

“這一漏洞影響所有的Layer2網絡，包括比特幣的閃電網絡，這是對支付通道的自私挖礦，它是一個重大而大范圍的漏洞，它可以被礦工所利用。是的，HTLC存在缺陷，但幸運的是，論文作者提出了一種名為MAD-HTLC的東西可以解決這個問題。閃電網絡很脆弱，我們發明的比特幣保險庫也很脆弱。”

MetaSolare：發布關于“MusicFi”、“AnimeFi”和“GameFi”新項目:8月22日消息，近日，區塊鏈娛樂公司MetaSolare，宣布將圍繞“MusicFi”、“AnimeFi”和“GameFi”創造出一種提供全新娛樂形式的方式，并與用戶和創造者一起構建了一個新經濟。據悉，MetaSolare并不是僅將內容和IP作為金融投資工具的項目。（Newsbtc）[2022/8/22 12:40:13]

先說壞消息：事實證明，哈希時間鎖定智能合約的安全，依賴于區塊鏈礦工良好的意愿，或者至少是他們的短視性。是的，這是基于這樣一種假設：礦工，那些通過能源賺錢的群體，是天真又無私的。

因此，所有依賴HTLC的系統也都需要這種假設才能正常工作。不幸的是，HTLC是最常見的智能合約原語之一,并且幾乎在所有地方都被使用，其中包括支付通道網絡、原子互換、零知識或有付款、加密貨幣保險庫等。

歐洲央行敦促歐盟盡快實施其加密資產市場監管 (MiCA) 立法:金色財經報道，歐洲央行周二發布了題為“解密加密資產市場中的金融穩定風險”報告，歐洲監管機構強調了加密與傳統金融日益融合所帶來的危險。 報告總結說：如果目前加密資產生態系統的規模和復雜性的增長軌跡繼續下去，并且如果金融機構越來越多地參與加密資產，那么加密資產將對金融穩定構成風險。

該報告表示，如果不改變目前加密貨幣的監管方式并將其融入更廣泛的經濟，那么加密崩盤波及傳統金融市場是可能發生的，報告中寫道：盡管最近有所下降，但加密的規模仍然與引發 2007-2008 年全球金融危機的次貸市場相似。歐洲央行敦促歐盟盡快實施其加密資產市場監管 (MiCA) 立法，該立法旨在為歐盟內部的加密監管建立一個法律框架。[2022/5/25 3:39:24]

當然，這并非是什么大新聞。眾所周知的是，這個基本漏洞更適用于復雜的智能合約系統，例如以太坊。然而，我們發現它也適用于更簡單的系統，即比特幣，而且執行起來比以前認為的要便宜得多。

銘識協議Eric Yao：構建去中心化的共建共享共益的安全可信知識圖譜協作平臺極為重要:金色財經現場報道，4月23日，數御未來——2021數據與存儲產業峰會在成都舉辦。在會議現場，銘識協議中國區負責人Eric Yao表示，隨著大數據紅利的消失殆盡，以深度學習為代表的感知智能水平日益接近其“天花板”，十四五規劃也在人工智能發展中多次強調學習推理決策能力，AI亟待從感知智能向認知智能突破。機器的智能離不開大規模和結構化的背景知識，這種結構化背景知識的實現依賴于知識圖譜技術。但大規模知識圖譜構建成本高、知識圖譜數據中心化聚集嚴重。所以一個去中心化的共建共享共益的安全可信知識圖譜協作平臺的建設極為重要，這也是銘識協議 - EpiK Protocol創建的初衷。從區塊鏈技術本質看，去中心化一定造成成本的上升，但是將會帶來組織管理成本的下降。基于區塊鏈構建的四大可信能力，讓銘識協議能以較低的組織成本引導全球社區共同構建各領域知識圖譜，賦能認知智能發展。[2021/4/23 20:50:45]

好消息是：我們提出了一個解決方案——HTLC的插件替代，它依賴于礦工的理性，而不是他們的天真，它基于臭名昭著的相互保證毀滅的概念，我們稱其為MAD-HTLC。其想法是，如果行為不端，雙方都會受到嚴厲懲罰，這就消除了攻擊的動機。

Prysmatic Labs啟動針對以太坊2.0最新規范的測試網Onyx:以太坊2.0客戶端執行團隊Prysmatic Labs啟動針對ETH 2.0最新規范的測試網絡版本——Onyx測試網。目前，Onyx測試網擁有完整的主網配置以及80多個貢獻者等。ETH 2.0最新規范 v0.12.1旨在成為主網啟動和多客戶端就緒之前的最終規范。Onyx測試網絡目前已開始接受創世充值，之后將拒絕Topaz驗證者，同時開始發送新的創世存款。

此前消息，4月中旬，Prysmatic Labs宣布啟動Topaz測試網絡，開啟以太坊2.0第一階段（Phase 0）。Topaz測試網絡支持全面的以太坊2.0第一階段主網配置，驗證者最低需在Goerli ETH1測試網中存入32 ETH才能參與（此前測試網Sapphire中的要求是3.2 ETH）。截至目前，Topaz有近4萬個驗證節點參與，而這些驗證器不到Prysmatic Labs團隊控制的網絡的35％。[2020/6/10]

我們概述了攻擊及其分析，以及MAD-HTLC解決方案。但首先，先快速解釋下HTLC合約-如果你熟悉的話，可以跳過這一部分。

動態 | 很多外國ICO項目試圖進入韓國:據報道，在今日CoinDesk共識大會新加坡站上，韓國Coinplug交易所聯合創始人Richard Yun表示：我們需要改變交易所的商業模式，加入更多與區塊鏈相關的項目，從而才能繼續作為一個初創企業享受政府給予的優惠條件。韓國政府最近不再把數字貨幣交易所列為風險企業，交易所也不能再享受稅收及其他優惠。韓國金融廳FSC最近對ICO項目進行了調查。區塊鏈社區KryptoSeoul創始人Erica Kang表示：我們看到很多非韓國本土的ICO項目試圖進入韓國，因為這個國家的數字貨幣市場受投資者關注、高度投機、目前監管寬松。[2018/9/20]

HTLC

HTLC由兩方建立：Alice和Bob，使用哈希鎖和timeout參數化。合約是用加密貨幣token發起的，最初由Alice或Bob發起存款。

要贖回代幣，Alice或Bob必須提交滿足合約條件的交易。Alice的交易需要為哈希鎖提供一個特定的哈希原像，而Bob的交易必須等待timeout時間過去。

交易需要向確認交易的礦工提供費用，然后礦工會優先處理提供高手續費的交易，以最大限度地提高自己收到的費用。請注意，一旦一方獲得代幣，其他方就無法獲得這些代幣。

攻擊

攻擊發生在Alice試圖通過提交她的交易來獲取HTLC代幣時。

Bob用一筆他自己的交易來回應，該交易提供足夠高的費用，以激勵礦工選擇他的交易而不是Alice的。礦工然后簡單地等待timeout時間過去，并包含Bob的交易，結果Bob獲得了HTLC代幣，礦工獲得了更高的費用，Alice什么也得不到。

由于Bob提供了更多的錢，礦工就有可能去接受他提出的交易

我們將此行為分析為一個在Alice、Bob和礦工之間進行的游戲，所有這些人都努力最大化他們的代幣余額。游戲在HTLC的持續時間內進行，在每一輪中，一個礦工生成一個區塊。我們使用子博弈完美均衡解決方案概念，即所有參與者都是理性的，并且意識到所有其他參與者的理性，并且他們在考慮游戲的動態性和順序性的同時，優化了自己的利潤。

我們的分析表明，Bob“足夠高的費用”實際上很低，這意味著部署這種攻擊非常便宜。在比特幣上部署HTLC的各種情況下，這種攻擊可能會提供5位數的ROI比率，

例如以1美元的成本就可以產生10000美元的收益。

請注意，Bob激勵礦工以其最大利益行事，也就是說，他假設礦工們做出了最佳的交易選擇。雖然通常情況并非如此，但不斷增加的賭注和機會將使優化變得有價值。實際上，我們用150行代碼修補標準的BitcoinCore客戶端來實現優化。

MAD-HTLC

相互保證毀滅最明顯的是和冷戰學說有關：對立雙方持有核導彈庫存，如果他們中的任何一方受到核攻擊，作為最后的行動，雙方都會遭到核攻擊。由于雙方都知道對方的反應，因此他們都不會展開進攻。

因此，我們在MAD-HTLC設計中應用了一種威懾機制。具體來說，我們將其設置為：如果Bob嘗試使用Alice的代幣，則可以保證他會丟失代幣。

MAD-HTLC核心的第二個概念，是將礦工視為智能合約中的積極參與實體。也就是說，我們利用了以下事實：礦工是理性的，并且為了他們的最大利益而行動。

該構造基于經典的HTLC。我們添加了第二個哈希鎖，Bob需要解決該哈希鎖，因此，在任何嘗試獲取代幣的交易中，Bob都必須透露另一個額外的原像。我們還添加了另一個贖回選項-如果任何實體都能解決Alice和Bob的哈希鎖，那么任何實體都可以獲取代幣。

現在，如果Alice和Bob都試圖對MAD-HTLC進行贖回操作，他們都必須顯示各自的哈希原像。公開的原像允許任何人構建自己的交易，并獲取全部MAD-HTLC金額。礦工們在這里有一個優勢：因為他們產生了區塊，他們可以創建這樣的交易并自己獲得資金，導致Alice和Bob什么也得不到——即相互保證毀滅。

但是，如果每個人都只管自己的，MAD-HTLC的操作就與HTLC相似。如果Alice和Bob不爭奪代幣，其他各方則不能竊取資金。博弈論分析表明，正確的行為是唯一的子博弈完美平衡，從而使MAD-HTLC激勵兼容。

我們的技術論文包括了詳細的分析，以及MAD-HTLC比特幣腳本、指向主要網絡實驗的指針，以及我們為通用miner優化實現BitcoinCore補丁的詳細信息。

在發布這篇文章之前，我們與相關各方進行了負責任的披露。

Tags：TLCBOBALILICTLC價格bobt幣怎么挖ALISPublica

BNB