Odaily星球日報譯者|Moni
作為第二層支付解決方案,閃電網絡無疑讓很多比特幣支持者眼前一亮。但是隨著越來越多安全漏洞的出現,閃電網絡安全性也遭到了廣泛質疑。最近來自耶路撒冷希伯來大學和維也納大學的三位研究人員發現,比特幣閃電網絡其實非常脆弱,“只需”一些簡單的破壞性攻擊就會帶來嚴重后果。事情還要從今年八月底說起,當時比特幣閃電網絡核心RustyRussell“突然”聲稱許多閃電網絡相關的項目都存在安全問題,而且可能會導致用戶資金損失。為了不讓黑客利用相關漏洞,RustyRussell并沒有公布相關漏洞的具體細節,只是督促運行閃電網絡的用戶升級客戶端,聲稱c-lightning客戶端低于0.7.1版本、lnd客戶端低于0.7版本,eclair客戶端低于0.3版本都很容易遭到攻擊。之后,LightningLabs首席技術官OlaoluwaOsuntokun證實了閃電網絡漏洞,但他表示不清楚是否有用戶遭遇損失、也不知道造成了多少損失、以及受影響的用戶數量。然而,一波未平一波又起。最近,耶路撒冷希伯來大學研究人員SaarTochner和AvivZohar,以及維也納大學研究人員StefanSchmid發布了一篇題為《支付網絡中的劫持路線》的論文,其中發現一種針對閃電網絡的DoS攻擊,該攻擊會減慢甚至阻止網絡上很大比例的支付交易,甚至可能是迄今為止閃電網絡上發現的最大缺陷之一。不過值得慶幸的是,這個最新發現的攻擊還沒有被廣泛傳播,而且閃電網絡技術仍在不斷發展。AvivZohar透露,他們最新發現的DoS攻擊可能會使閃電網絡的支付交易中斷。事實上,AvivZohar并不是在危言聳聽,因為閃電網絡的每筆付款都是跨節點網絡傳遞才能達到目的地,如果這些中間節點中有一個是不良行為者,那么整個付款速度便會降低,支付交易也就無法像預期那樣迅速完成——“閃電”將不再“閃電”。更“可怕”的是,在閃電網絡上執行Dos攻擊甚至不需要太多時間。AvivZohar解釋說:“在閃電網絡上執行DoS攻擊非常容易,只需要在一個關鍵節點打開幾個閃電通道,然后承諾提供零費用,就可以不再中繼任何支付交易了。”按照研究人員的說法,他們此前從未見過類似的攻擊,然而這種攻擊一旦執行起來,閃電網絡會變得更難使用,因此此漏洞也引起了比特幣和閃電技術開發人員的關注,其中就包括比特幣研究人員GlebNaumenko和閃電網絡初創公司Acinq首席技術官FabriceDrouin。GlebNaumenko坦言自己從未想過閃電網絡會出現這種漏洞,而FabriceDrouin則表示:“這篇論文非常有趣,其中針對網絡探路采用了不同的探索分析方法同樣很有趣,我們很高興看到獨立研究人員對閃電網絡濫用和攻擊進行研究。”閃電網絡會放大DoS攻擊
創新型NFT資產交互平臺NFTBox先行版已上線:據官方消息,基于Conflux網絡開發的創新型NFT資產交互平臺NFTBox先行版已上線,同時,NFTBox發行的“國風加密藝術”山海經NFT系列卡包活動也同步開啟,發售為期三天(5月18日-5月20日),第一天600個卡包份額兩分鐘售罄,今日10:00開啟第二輪發售。詳情見官方公告。[2021/5/19 22:17:58]
當用戶通過閃電網絡發送付款時,他們的應用程序會根據許多因素來決定采用哪種路徑傳輸交易。盡管閃電網絡中有數百個節點,但不良行為者可以使用DoS攻擊把交易路由到他們“選擇”的節點上。通過分析每種路由計算方式,攻擊者可以設計出一套策略,讓閃電網絡盡可能多的路由選擇被感染節點,這樣當交易聚集在一個地方的時候,就會引發網絡阻塞。閃電網絡初創公司Acinq首席技術官FabriceDrouin補充說:“我們可以打開閃電網絡中路徑最短且成本最低的路線通道,然后會選擇這條路線發送交易。這樣一來,攻擊者可以在給定時間內獲得很大一部分網絡付款交易。我們發現僅五個新鏈接就足以吸引65%-75%的流量。”接下來,攻擊者就會一遍又一遍地執行類似的操作,讓網絡付款一直流向他們給定的節點。耶路撒冷希伯來大學研究人員AvivZohar表示:“當攻擊者收到付款請求的時候,他們可以拒絕這筆交易,然后繼續轉發。然后該交易會選擇新路徑,可在選擇新路徑的時候又會受到同樣的攻擊,繼而再次被路由到攻擊者的節點,再次被拒……形成了一個惡性循環。”雖然這個攻擊聽上去有些可怕,但好在目前尚未在閃電網絡里大范圍出現。AvivZohar進一步解釋說:“我認為這個攻擊尚未在閃電網絡里大規模使用,而且破壞攻擊可能不會造成太大傷害,因為攻擊本身不會直接將資金發送給攻擊者。所以,只有在閃電網絡被大量用于支付的時候,可能才會對整個網絡產生影響。”需要說明一點的是,攻擊者做這樣的操作需要花費一定成本。正如FabriceDrouin所說,攻擊者需要打開實際通道并鎖定資金,只要交易被鎖定或超時,攻擊者就需要支付鏈上費用。不過AvivZohar認為如果考慮用戶損失,這種攻擊可能并沒有那么昂貴,他表示:“你可能只需要20個左右的新通道就能攻擊80%的全部交易,總成本大約為2000美元。”這種攻擊能被阻止嗎?
Injective與UMA合作創建創新型合成資產:據官方消息,Injective宣布與UMA合作推出創新的合成資產。此次集成將使UMA上的合成資產能夠上線Injective的去中心化衍生品交易所,從而將合成資產開放給更廣大的用戶群體。其中一項資產為合成Gas期貨代幣(uGas),旨在為用戶提供對沖以太坊Gas費的工具。另外,官方也計劃推出ETH/BTC指數,以追蹤ETH/BTC的價格比率。[2021/4/29 21:10:42]
到目前為止,閃電網絡開發人員基本上同意DoS攻擊對網絡的影響是比較嚴重的,但同時他們也認為隨著未來閃電網絡不斷升級可能會讓攻擊者實施攻擊變得越來越難。對此,LightningLabs基礎架構負責人AlexBosworth解釋說:“這件事真的很難被分析討論,因為LightningLabs仍在繼續開發LND客戶端的尋路系統,而且這本身也是一個不斷變化的目標。”LND是LightningLabs開發的閃電網絡客戶端,AlexBosworth透露即將對其進行升級,本周二發布的LND新版本就已經包含了許多重大變更,在這種情況下,本文中提到的DoS攻擊路由可能沒有辦法輕松實現。AlexBosworth表示:“我現在并不會說已經有辦法可以最終阻止那些試圖中斷閃電網絡支付的攻擊者,因為閃電網絡本身就是一個peer-to-peer設計系統,任何人都可以按照自己的意愿參與和路由交易。”閃電網絡的反擊:會使不良行為者更難執行攻擊
AOFEX創新型期權24H交易量2391萬USDT:據AOFEX創新型期權交易數據:截至18:00, BTC 1M交割期權成交量426.2萬USDT,多空換手頻次15482次,看多/看空買入量比為1.24;5M交割期權成交量971.2萬USDT,多空換手頻次27701次,看多/看空買入比為1.24。AOFEX數字貨幣金融衍生品交易所旨在為用戶提供優質服務和資產安全保障。[2020/11/9 12:06:03]
閃電網絡初創公司Acinq首席技術官FabriceDrouin認為,隨著網絡規模的不斷增長,閃電網絡會部署一些更積極的代碼變更以禁止行為不端的“peer”,因此本次提及的DoS攻擊可能只是一個暫時性問題,他進一步說道:“舉個例子,當閃電網絡在計算交易轉接路由的時候,不僅會查詢費用最便宜的節點,還會選擇一些自己經常使用的通道。在這種情況下,攻擊者就不得不等待……然后才能實施攻擊。”不僅如此,閃電網絡還有其他改進,比如Blockstream閃電網絡開發人員ChristianDecker提出的“蹦床支付”——這個概念是在2015年提出的,ChristianDecker認為,如果閃電網絡容量越來越大,路由表也會隨之增大,這時對于帶寬和存儲空間有限的移動節點來說,源路由就不那么實用了。閃電網絡支付的一個最大特點就是即時性,但在網絡背后,從點A到點B進行支付的每個節點在進行數據傳輸時都需要進行一些計算,實際上,并非所有閃電網絡用戶都具有足夠強大的設備來執行這些計算,因此就需要“蹦床”系統。舉個例子,如今閃電網絡中的典型用戶可能會從智能手機發送比特幣付款,因此有人就提出可以允許這些小節點將計算外包給具有更多計算能力的“蹦床”節點。“蹦床支付”就是在這種情況下蘊育而生的,這個解決方案其實就是將路由外包給“蹦床節點”,減少移動節點在數據量和計算量上的負擔。蹦床節點就是掌握全網路由表的閃電網絡節點,負責在付款人與收款人之間找到一條路徑。節點客戶端無需下載并持續更新路由圖,只需連接到一個可靠的蹦床節點上即可,閃電網絡付款就會從一個蹦床節點跳到另一個,直到達到收款人那里為止。不過將路由外包給蹦床節點也會帶來隱私性風險,因為蹦床節點需要知道收付款雙方才能為找到付款路徑,當然,這可能是另一個需要討論的話題了。閃電網絡的代碼更新迭代速度非常快,即便是在今天,依然有大量代碼正在被修改。對于這次出現的DoS攻擊問題,閃電網絡開發人員似乎很有信心,他們認為即將到來的一些代碼變更會使不良行為者更難執行攻擊,甚至可能會設計一套系統專門禁止“不良用戶”。不可否認,現在我們還無法看到這次攻擊對閃電網絡造成的破壞性究竟有多大,也許只有時間能夠證明一切。
動態 | 安全人員發現新型macOS惡意軟件 疑似朝鮮黑客組織Lazarus所為:安全研究人員Dinesh Devadoss周二在加密貨幣交易平臺發現了一種新的macOS惡意軟件樣本,據信是朝鮮黑客組織Lazarus所為。這種威脅的檢出率非常低,并且具有從遠程位置檢索有效載荷并在內存中運行的能力,這使得分析變得更加困難。(Bleeping Computer)[2019/12/4]
動態 | 徐州沛縣將全力開展打擊“虛擬貨幣”等新型網絡傳銷犯罪專項活動:徐州沛縣局發文表示,針對“虛擬貨幣”“金融互助”“微信傳銷”等新型網絡傳銷迷惑性強、蔓延迅速、群眾認識模糊、社會危害嚴重的現狀,徐州沛縣將會同有關部門組織開展專項打擊,持續開展警示宣傳,切實維護經濟秩序和社會穩定,保障人民群眾合法權益[2019/1/17]
代幣化保險庫,作為一種新興的數字資產管理方式,已經在以太坊上得到廣泛應用。然而,不同協議之間缺乏統一的標準,使得它們之間的集成變得困難。幸運的是,EIP-4626的出現將改變這一局面.
1900/1/1 0:00:00編者按:本文來自藍狐筆記,作者:BenKaufman,由“藍狐筆記”社群的“SL”翻譯,Odaily星球日報經授權轉載.
1900/1/1 0:00:00要點總結: 1.TokenInsight研究調查了24家交易所,其中8家真實交易量不足30%。2.TokenInsight作為一家全球領先的以數據和技術驅動的區塊鏈評級與研究機構,從投資者的切實.
1900/1/1 0:00:00資本市場的嗅覺最為靈敏,短短幾天行情逆轉,區塊鏈概念股風潮降溫,概念炒作的個股股價出現了回撤甚至下跌,這其實很能反映問題.
1900/1/1 0:00:00昨天的預測基本上都命中了,今天國內A股市場,區塊鏈板塊爆發漲停潮,兩市逾百股漲停,數字貨幣、區塊鏈、電子發票、數字中國、國產軟件等板塊領漲,資本市場表現異常活躍.
1900/1/1 0:00:00編者按:本文來自巴比特資訊,作者:kyle,星球日報經授權發布。本周三,英國《自然》雜志刊登了谷歌在計算機研究領域取得的一項突破,打造出了第一臺能夠超越當今最強大的超級計算機能力的量子計算機——.
1900/1/1 0:00:00