比特幣核心開發者 Antoine Riard 近日以安全問題為由,宣布退出閃電網路開發團隊,他認為新的替代循環攻擊對閃電網路造成威脅,要解決此類新型攻擊,可能需要更改比特幣底層網路。
(前情提要:Coinbase將整合比特幣閃電網路,方舟女股神:打造BTC支付大網路)
(背景補充:比特幣閃電網路怎麼用,先攻破這6大誤解)
比特幣核心開發者 Antoine Riard 在上週五於 Linux 基金會公開郵件中宣布,將退出閃電網路開發團隊,他認為比特幣社群面臨著艱難的困境,因為新的替代循環攻擊 (Replacement Cycling Attacks)將閃電網路置於危險境地。
在當前的比特幣上,只能支持每秒處理約 7 筆交易,閃電網路是建立在比特幣上的 Layer2 解決方案,旨在透過支持鏈下點對點交易,提升比特幣交易的可擴展性和交易速度,透過閃電網路,用戶可開通支付渠道,進行多個鏈下交易、並最終在比特幣區塊鏈上結算,理論上可支持每秒數百萬筆以上的交易。
延伸閱讀:五分鐘看懂:圖說閃電網路 Lightning Network
Cointelegraph 報導,替代循環攻擊的目標是這些支付渠道,此新攻擊允許攻擊者利用各個記憶體池之間的不一致性,從通道參與者手中竊走資金,Antoine Riard 強調,當前在基礎層上需要可持續的解決方案,例如為所有可見交易添加記憶體密集型歷史或實施共識升級,但這些無法阻止更強大的攻擊者。
How does a lightning replacement cycling attack work?
There's a lot of discussion about this newly discovered vulnerability on the mailing lists, but the actual mechanism is a bit hard to follow.
So here's an illustrated primer…
🧵 1/n pic.twitter.com/mvvS8bEc5f
— mononaut (tx/acc) (@mononautical) October 21, 2023
慢霧創辦人餘弦發推指出,替代循環攻擊與 MEV 裡的三明治攻擊有些相似,利用前後夾擊套出被夾目標的資金, 這一攻擊方式的實施並不容易,需要滿足以下條件:
-
- 在受害者身上打開兩個通道
- 通過這兩個通道中的其中一個路由付款
- 成功將受害者的 HTLC-timeouts 循環替換為 Δ blocks
- 受害者不能發現 HTLC 預映像交易。
餘弦建議,在風險被修復之前,使用閃電網絡的項目方在對接上下遊建立通道前,應提高警惕,最好和有信譽的對手方建立聯繫,降低被夾風險,具體情況還需要進一步的測試和驗證。
恐需更改底層網路
Antoine Riard 指出,要解決此新型攻擊,可能需要對更改比特幣底層網路:
這些類型的變化,需要整個社群的最大透明度和支持,因為我們正改變全節點處理要求,或去中心化比特幣生態系統安全架構的完整性。
Antoine Riard 計劃將重點放在比特幣核心開發上,但他警告,比特幣生態系正面臨挑戰:
為了充分解釋為何需要進行這樣的改變,為了更好地進行設計,我們可能需要對約 5355 個公共比特幣生態系統進行全面的實際、關鍵攻擊,這是進退兩難的處境,但或許可從比特幣協議部署中學到教訓。
