買比特幣 買比特幣
Ctrl+D 買比特幣
ads

FUND:閃電網絡安全漏洞技術細節及發現過程_ring幣值得投資嗎

Author:

Time:1900/1/1 0:00:00

日前,開發者RustyRussell首次對外披露了閃電網絡安全漏洞及對應解決方案的技術細節。

以下是技術細節內容:

接受通道的閃電網絡節點必須檢查交易輸出是否確實打開了提議的通道,否則攻擊者可聲稱打開一個通道,然后要么不向對等節點支付,要么不進行全額支付。

一旦交易達到最小深度,其就可從通道中支出資金。只有當受害者試圖關閉通道,以及其擁有的任何承諾或相互成交交易都無效時,他們才會注意到這種惡意行為。

而閃電網絡客戶端并不一定會執行這種檢查操作:

c-lightning:v0.7.1以及更高版本的客戶端正確地做到了這一點,而以前版本的c-lightning客戶端卻沒法辦到。(CVE-2019-12998)

連接對等節點,并用任何交易id聲稱打開一個通道,就可利用這種漏洞。

比特幣閃電網絡節點數量為32,536個 同比增長3.21%:金色財經報道,1ML網站數據顯示,比特幣閃電網絡(LightningNetwork)的節點數量為32,536個,同比增長3.21%;通道數量為84,857個,同比增長2.4%;網絡容量為3,330.71BTC,同比增長1%。[2022/1/10 8:37:00]

lnd:v0.7.1及更高版本的客戶端解決了這個問題,但以前版本的lnd沒有檢查數量。v0.7.0及更高版本客戶端正確檢查了

scriptpubkey,v0.6.x版本客戶端部分強制執行資助

ScriptPubkey,但v0.6.0之前版本的客戶端則完全沒有進行相關驗證。

對所有以前版本的lnd客戶端,攻擊者都可能通過不正確的數量進行攻擊。在v0.7.0版本,攻擊者必須使用正確的scriptpubkey,這會燒掉funding輸出中的幣。

而對于v0.6.0版本之前的客戶端,攻擊者通過不正確的scriptpubkey都可實現攻擊。在v0.6.x客戶端中,如果在funding交易達到所需的確認數,在任意一個全節點后端上運行txindex=0,且節點處于離線狀態時,此漏洞也可能會被利用。

比特幣閃電網絡節點數達13120個:據1ML數據,當前比特幣閃電網絡節點數達13120個,過去30天內增加3.93%;通道數量為36353個,過去30天內上升0.6%;網絡容量達到937.14個BTC,過去30天內持平。[2020/6/8]

利用錯誤outpoint攻擊neutrino客戶端用戶,需攻擊者將其假outpoint與BIP158篩選程序中的真實outpoint腳本碰撞。用于創建篩選程序的siphash密鑰是從blockhash派生而來的。因此,攻擊者在不提前知道區塊哈希的情況下,是無法直接進行攻擊的。此外,neutrino客戶端節點通常不會監聽或不具備公告地址,這意味著攻擊者必須等至接收到入站連接后才能執行攻擊。

eclair:v0.3.1及以上版本的客戶端正確解決了安全隱患,如果用戶使用了bitcoincore作為后端,則以前版本的eclair客戶端就會有安全隱患。而electrum用戶只檢查腳本,而不會檢查數量。

攻擊Electrum客戶端用戶,則要求用戶主動連接到惡意閃電網絡節點,并且攻擊者使用正確的scriptpubkey,這會燒掉funding輸出中的幣。由于Eclair移動端客戶端不會中繼支付,攻擊者在沒有帶外交互的情況下,是無法進行提款操作的。

閃電網絡客戶端c-lightning發布0.8.2版本,移除0.16 BTC付款限額:金色財經消息,Blockstream的閃電網絡客戶端c-lightning團隊發布了0.8.2版本更新,主要體現在三個方面:Keysend付款、更大的支付通道和新的后端API。在Lightning Labs團隊發布Keysend功能之后,c-lightning緊隨其后為該功能提供了支持,Keysend 付款允許節點在不生成收款碼的情況下完成收款。該版本支持大通道支付,這意味著0.16個BTC的付款額度限制被移除了。另外,在該版本中后端bcli API向插件開發者開放,c-lightning節點可以有更多的區塊鏈數據源的選項。[2020/5/18]

解決方案

一旦觀察到funding交易,對等節點必須檢查`funding_created`中所述的outpoint是否為`open_channel`中描述金額的funding交易輸出。

背景

要打開一個閃電網絡通道,funding對等節點發送帶有提議`funding_satoshis`的`open_channel`。被資助者則用`accept_channel`回復,提供其希望用于這筆funding交易的密鑰。

WBTC中鎖定的比特幣數量超過閃電網絡容量:Defi Pulse數據顯示,錨定比特幣的以太坊ERC20代幣WBTC中鎖定的比特幣數量一直在穩步增長。截至發稿時,以太坊區塊鏈中鎖定的WBTC數量為890枚,已超過當前閃電網絡的容量(887枚BTC)。[2020/3/11]

然后出資人創建這筆funding交易,并發送交易id以及`funding_created`消息中的輸出編號。

```

+-------++-------+

||--(1)---open_channel----->||

||<-(2)--accept_channel-----||

||||

|A|--(3)--funding_created--->|B|

||<-(4)--funding_signed-----||

||||

||--(5)---funding_locked---->||

聲音 | 江卓爾:BTC的閃電網絡和隔離見證均無法解決擁堵 本輪牛市必然再現超級擁堵:江卓爾發布微博稱,BTC的LN(閃電網絡)和SW(隔離見證)擴容均無法解決擁堵,本輪牛市必然再現超級擁堵。BTC用戶體驗痛苦,進而給BCH帶來的源源不斷的關注,BCH在本輪牛市漲幅大幅超過BTC,是個極大概率事件。[2019/5/26]

||<-(6)---funding_locked-----||

+-------++-------+

其中節點A是“出資人”,節點B是“被資助者”

有了這些信息,“被資助者”可在第一筆“承諾交易”上創建簽名,并將其發送到一則

`funding_signed`消息中,以便在出現問題時,資助者可取回他們的資金。這樣,出資人就可以安全地簽署并廣播這筆opening交易。經過一定數量的確認后,通道就開始運作(`funding_locked`)了。

規范清楚地描述了檢查所交換的各種簽名,是否確實允許創建有效承諾交易的要求,并描述了等待確認的要求。

但是,它并不要求接收者實際檢查交易是否是出資人承諾的交易:包括金額和實際的scriptpubkey。

漏洞發現過程

RustyRussell(Blockstream)在為規范本身進行協議測試時發現了這一漏洞。

在編寫測試時,通道開啟者在`funding_created`消息中提供了不正確的`funding_output_index`,Russell意識到C-Lightning客戶端不會拒絕它,因為C-Lightning只檢查`funding_txid`的確認計數,甚至連`funding_output_index`是否存在都不會進行檢查!

而這個要求在規范中是沒有被提到的,因此Rusty立即向其它被廣泛使用的客戶端的作者揭示了這一問題。經過調查后,他們發現的確是存在這樣的問題。

于是,幾個團隊一起做出決定,先在新版本客戶端中悄悄地解決這些問題,然后再經過8周,就可揭示問題本身,接著再過四周后,他們就全面披露漏洞。

值得慶幸的是,這一長期存在的漏洞并沒有被廣泛利用,其確實提供了一個測試整個閃電網絡生態系統通信和升級方法的機會。

漏洞時間表

2019-06-27:RustyRussell發現漏洞,并通知LND和Eclair客戶端作者;2019-06-28:CVE漏洞編號被分配完畢;2019-07-02:lndv0.7.0-beta客戶端發布;2019-07-03:Eclair0.3.1客戶端發布;2019-07-04:c-lightning0.7.1客戶端發布;2019-07-06:RustyRussell等人開始向其他客戶端(rust-lightning,ptarmigan,BLW)作者披露漏洞.2019-07-30:lndv0.7.1-beta客戶端發布;2019-08-17:2019-08-30:對外披露CVE漏洞存在,勸告使用舊版本客戶端的用戶進行升級。2019-09-07:首次發現有人企圖利用這種漏洞;2019-09-27:全面披露CVE漏洞細節;2019-09-27:根據規范要求提交PR;

https://github.com/lightningnetwork/lightning-rfc/blob/v1.0/02-peer-protocol.md#the-funding_created-messagehttps://github.com/lightningnetwork/lightning-rfc/blob/v1.0/03-transactions.md#funding-transaction-outputhttps://github.com/lightningnetwork/lightning-rfc/blob/v1.0/02-peer-protocol.md#the-open_channel-messagehttps://github.com/lightningnetwork/lightning-rfc/blob/v1.0/02-peer-protocol.md#requirements-2https://github.com/lightningnetwork/lightning-rfc/blob/v1.0/02-peer-protocol.md#the-funding_locked-messagehttps://github.com/ElementsProject/lightning-rfc-protocol-test

Tags:INGFUNDUNDFUNring幣值得投資嗎FUND價格THUNDRR

加密貨幣
OIN:真·上天!NASA感興趣的區塊鏈技術了解一下_區塊鏈

隨著區塊鏈技術的發展,其應用也成了大家關注的重點。越來越多的頭部企業、新興產業和官方機構都嘗試用區塊鏈來解決一些技術上的問題,NASA也不例外.

1900/1/1 0:00:00
GRAM:洞察月底上線的TON :公測時間極短,代幣存在持續拋壓_區塊鏈dapp開發例子

為加密數字資產市場提供金融解決方案的HASHCIB?曾發布TelegramOpenNetwork的詳細報告,時過境遷,HASHCIB博客前不久增加了不少對TON現狀的深入洞察.

1900/1/1 0:00:00
ETH:QKL123行情分析 | 市場寬幅震蕩,多空繼續觀望(0929)_ltc幣2023年減半

摘要:今日,比特幣向上插針后略有回落,山寨幣聯動比特幣為主。短時市場多空膠著,延續區間震蕩為主。目前比特幣已經跌至200日均線,大概率是階段性調整的底部,但煎熬的行情或將持續一段時間.

1900/1/1 0:00:00
ATR:“很抱歉,我們不是「傳統的銀行」”_區塊鏈通俗易懂的講解

全文字數:2395 閱讀時間:8分鐘 當你與去中心化數字錢包的客服反饋問題時,經常會聽到這樣一句話:“很抱歉,我們不是傳統的銀行.

1900/1/1 0:00:00
FACE:《華爾街日報》:Visa、萬事達等企業正重新考慮對Libra的參與_BOO

Faceboo為建立一個基于加密貨幣的全球支付網絡而組建的聯盟出現了裂痕。 據知情人士透露,Visa、萬事達(Mastercard)和其他簽署了幫助建立和維護天秤座支付網絡協議的金融合作伙伴,在.

1900/1/1 0:00:00
APP:AirSwap智能合約漏洞詳解:用戶資產可被攻擊者惡意吃單?_coinwapp下載

2019年09月13日AirSwap團隊公布了一個AirSwap智能合約中存在致命的漏洞,這一漏洞可以使得用戶的資產在某些情況下被對手惡意吃單『偷盜』.

1900/1/1 0:00:00
ads