Bitcoin Vault -比特币保险库

教程

闪电网的大通道万博有漏洞,不然通道瘫痪两个

比特币闪电网的独立开发者Joost Jager概述了这个微支付网络的一个漏洞,可以让攻击者不费吹灰之力就能攻击支付渠道。

然而,他说他正在努力寻找一个可能的解决方案。

贾格尔说,这种攻击可以在万博频道进行。在交易双方达成一致的前提下,万博渠道可以在闪电网上实现更大的交易。

万博通道取消了常规闪电通道可以持有的比特币数量限制,——按照目前的价格,该通道的比特币价值约为1760美元。它还取消了个人支付450美元的上限。

Jager说,之所以可以使用wumbo通道,是因为无论其容量如何,它在任何时候都不能持有超过483个哈希和时间锁定合同(HTLCs)。因此,一名肇事者给自己发了483笔小额付款,并控制了HTLCs,这足以使一个频道瘫痪长达两周。

开发者给出了一个例子,证明利用最大线长来增加环路和更多的合同就可以实现这种攻击,只需要少量的投资,这个例子中是580万丛。

“如果他们幸运的话,他们只需要支付54次付款就可以完成攻击。一个小小的渠道就能让两位数的比特币尴尬。”

他补充说,他已经启动了一个名为闪电节点项目断路器的新防火墙来解决这个问题。当被问及这种“恶意攻击”是否是目前闪电网最严重、未解决的攻击矢量时,他补充道:

“这取决于你如何定义严重性。还有其他类型的攻击会让你损失金钱,这看起来更糟糕。但这个问题是最大的问题之一,因为我们不知道如何解决它。”

有了万博频道,用户可以发出信号,表示他们想发送超过传统限额的比特币,并找到一个愿意接收付款的节点。常规闪电网用户在发送微支付时不会受到影响,但对于商家和企业来说是一种更好的支付选择。

越来越多的人开始接受万博频道,Bitfinex最近宣布支持这个频道。

Title