日前,開發者RustyRussell首次對外披露了閃電網絡安全漏洞及對應解決方案的技術細節。
以下是技術細節內容:
接受通道的閃電網絡節點必須檢查交易輸出是否確實打開了提議的通道,否則攻擊者可聲稱打開一個通道,然后要么不向對等節點支付,要么不進行全額支付。
一旦交易達到最小深度,其就可從通道中支出資金。只有當受害者試圖關閉通道,以及其擁有的任何承諾或相互成交交易都無效時,他們才會注意到這種惡意行為。
而閃電網絡客戶端并不一定會執行這種檢查操作:
c-lightning:v0.7.1以及更高版本的客戶端正確地做到了這一點,而以前版本的c-lightning客戶端卻沒法辦到。(CVE-2019-12998)
連接對等節點,并用任何交易id聲稱打開一個通道,就可利用這種漏洞。
PayPal前總裁:正基于比特幣閃電網絡構建通用開放支付協議:金色財經報道,Lightspark 聯合創始人兼 CEO、PayPal前總裁David Marcus表示,正在基于比特幣閃電網絡進行構建通用開放支付協議,現在時候讓世界擁有通用開放支付協議了。[2023/7/30 16:06:43]
lnd:v0.7.1及更高版本的客戶端解決了這個問題,但以前版本的lnd沒有檢查數量。v0.7.0及更高版本客戶端正確檢查了
scriptpubkey,v0.6.x版本客戶端部分強制執行資助
ScriptPubkey,但v0.6.0之前版本的客戶端則完全沒有進行相關驗證。
對所有以前版本的lnd客戶端,攻擊者都可能通過不正確的數量進行攻擊。在v0.7.0版本,攻擊者必須使用正確的scriptpubkey,這會燒掉funding輸出中的幣。
而對于v0.6.0版本之前的客戶端,攻擊者通過不正確的scriptpubkey都可實現攻擊。在v0.6.x客戶端中,如果在funding交易達到所需的確認數,在任意一個全節點后端上運行txindex=0,且節點處于離線狀態時,此漏洞也可能會被利用。
OmniBOLT:計劃在閃電網絡上支持BRC20代幣的流通:金色財經報道,閃電網絡協議OmniBOLT發推表示,計劃在閃電網絡上支持BRC20代幣的流通,這將有助于實現更快、更高效的交易,并為BRC20代幣釋放新的可能性。[2023/5/10 14:53:35]
利用錯誤outpoint攻擊neutrino客戶端用戶,需攻擊者將其假outpoint與BIP158篩選程序中的真實outpoint腳本碰撞。用于創建篩選程序的siphash密鑰是從blockhash派生而來的。因此,攻擊者在不提前知道區塊哈希的情況下,是無法直接進行攻擊的。此外,neutrino客戶端節點通常不會監聽或不具備公告地址,這意味著攻擊者必須等至接收到入站連接后才能執行攻擊。
eclair:v0.3.1及以上版本的客戶端正確解決了安全隱患,如果用戶使用了bitcoincore作為后端,則以前版本的eclair客戶端就會有安全隱患。而electrum用戶只檢查腳本,而不會檢查數量。
攻擊Electrum客戶端用戶,則要求用戶主動連接到惡意閃電網絡節點,并且攻擊者使用正確的scriptpubkey,這會燒掉funding輸出中的幣。由于Eclair移動端客戶端不會中繼支付,攻擊者在沒有帶外交互的情況下,是無法進行提款操作的。
BlueWallet將于4月30日停止閃電網絡服務,敦促用戶提取資金:金色財經報道,比特幣錢包 BlueWallet 宣布正在取消與 Lndhub 的閃電網絡節點連接,并將于 4 月 30 日停止閃電網絡比特幣托管服務,敦促用戶盡快提取其閃電網絡資產。
閃電網絡開發人員 Calle 對此解釋道,lndhub 是一個幫助用戶將錢包與賬戶連接的協議。目前的情境中,錢包指的是 BlueWallet,但其他錢包如 Alby 或 Zeus 也支持 LndHub。
閃電網絡賬戶關閉,而并非 LndHub 或 Bluewallet 本身。該類賬戶原先由 BlueWallet 團隊托管,但 BlueWallet 將停止相關服務。BlueWallet 也公開表示:在比特幣閃電網絡上擁有資產的用戶,應盡快轉移資產。[2023/2/24 12:27:48]
解決方案
一旦觀察到funding交易,對等節點必須檢查`funding_created`中所述的outpoint是否為`open_channel`中描述金額的funding交易輸出。
Block、Paxful和Chivo集成比特幣閃電網絡后使閃電網絡用戶從10萬增至超8000萬潛在用戶:金色財經消息,據Arcane Research報告,今年早些時候,當Block將閃電網絡集成到其流行的Cash App中時,閃電網絡的用戶群激增,該App擁有超過7000萬用戶。就在這之前的幾個月,2021年9月,比特幣市場Paxful將閃電網絡集成到其錢包中,薩爾瓦多政府推出了兼容閃電網絡的Chivo比特幣錢包。Paxful有大約700萬用戶,Chivo有300萬到400萬薩爾瓦多人使用(盡管Chivo的使用率在錢包推出后明顯下降)。
Arcane Research認為,這三個事件使閃電網絡的用戶群在短短幾個月內從10萬用戶躍升至8000多萬潛在用戶。值得注意的是,這些潛在用戶中的許多人只能接觸到閃電網絡,但不一定使用它。盡管如此,支付量隨后在2021年第一季度和2022年第一季度之間增加了410%。[2022/8/8 12:08:31]
背景
要打開一個閃電網絡通道,funding對等節點發送帶有提議`funding_satoshis`的`open_channel`。被資助者則用`accept_channel`回復,提供其希望用于這筆funding交易的密鑰。
Edge首席執行官Paul Puey:閃電網絡其實是一種山寨幣:多資產區塊鏈錢包和證券平臺Edge的首席執行官Paul Puey表示,閃電網絡實際上是一種altcoin(山寨幣/替代幣)。從他的角度來看,閃電實際上就是一個小額信貸,是一個替代鏈條。這是一種恰好與比特幣相關的替代共識機制。從其它各個角度來看 ,閃電網絡有不同的地址格式,有不同的錢包,不同的交易方式,不同的約束條件,以及不同的服務器連接,是一個不同的系統。[2018/4/9]
然后出資人創建這筆funding交易,并發送交易id以及`funding_created`消息中的輸出編號。
```
+-------++-------+
||--(1)---open_channel----->||
||<-(2)--accept_channel-----||
||||
|A|--(3)--funding_created--->|B|
||<-(4)--funding_signed-----||
||||
||--(5)---funding_locked---->||
||<-(6)---funding_locked-----||
+-------++-------+
其中節點A是“出資人”,節點B是“被資助者”
有了這些信息,“被資助者”可在第一筆“承諾交易”上創建簽名,并將其發送到一則
`funding_signed`消息中,以便在出現問題時,資助者可取回他們的資金。這樣,出資人就可以安全地簽署并廣播這筆opening交易。經過一定數量的確認后,通道就開始運作(`funding_locked`)了。
規范清楚地描述了檢查所交換的各種簽名,是否確實允許創建有效承諾交易的要求,并描述了等待確認的要求。
但是,它并不要求接收者實際檢查交易是否是出資人承諾的交易:包括金額和實際的scriptpubkey。
漏洞發現過程
RustyRussell(Blockstream)在為規范本身進行協議測試時發現了這一漏洞。
在編寫測試時,通道開啟者在`funding_created`消息中提供了不正確的`funding_output_index`,Russell意識到C-Lightning客戶端不會拒絕它,因為C-Lightning只檢查`funding_txid`的確認計數,甚至連`funding_output_index`是否存在都不會進行檢查!
而這個要求在規范中是沒有被提到的,因此Rusty立即向其它被廣泛使用的客戶端的作者揭示了這一問題。經過調查后,他們發現的確是存在這樣的問題。
于是,幾個團隊一起做出決定,先在新版本客戶端中悄悄地解決這些問題,然后再經過8周,就可揭示問題本身,接著再過四周后,他們就全面披露漏洞。
值得慶幸的是,這一長期存在的漏洞并沒有被廣泛利用,其確實提供了一個測試整個閃電網絡生態系統通信和升級方法的機會。
漏洞時間表
2019-06-27:RustyRussell發現漏洞,并通知LND和Eclair客戶端作者;2019-06-28:CVE漏洞編號被分配完畢;2019-07-02:lndv0.7.0-beta客戶端發布;2019-07-03:Eclair0.3.1客戶端發布;2019-07-04:c-lightning0.7.1客戶端發布;2019-07-06:RustyRussell等人開始向其他客戶端(rust-lightning,ptarmigan,BLW)作者披露漏洞.2019-07-30:lndv0.7.1-beta客戶端發布;2019-08-17:2019-08-30:對外披露CVE漏洞存在,勸告使用舊版本客戶端的用戶進行升級。2019-09-07:首次發現有人企圖利用這種漏洞;2019-09-27:全面披露CVE漏洞細節;2019-09-27:根據規范要求提交PR;
https://github.com/lightningnetwork/lightning-rfc/blob/v1.0/02-peer-protocol.md#the-funding_created-messagehttps://github.com/lightningnetwork/lightning-rfc/blob/v1.0/03-transactions.md#funding-transaction-outputhttps://github.com/lightningnetwork/lightning-rfc/blob/v1.0/02-peer-protocol.md#the-open_channel-messagehttps://github.com/lightningnetwork/lightning-rfc/blob/v1.0/02-peer-protocol.md#requirements-2https://github.com/lightningnetwork/lightning-rfc/blob/v1.0/02-peer-protocol.md#the-funding_locked-messagehttps://github.com/ElementsProject/lightning-rfc-protocol-test
來源:stakefish原文標題:建設以太坊2.0,我們總結了5條經驗作者:由stake.fish編譯自其運營經理JK在Devcon5大會的演講.
1900/1/1 0:00:00作者:TomLyons,LudovicCourcelas和KenTimsit合著翻譯:頭等倉Saline? 來源:頭等倉 編者注:原標題為《區塊鏈和智能合約的法律和監管框架》報告概述 什么是歐盟.
1900/1/1 0:00:00比特幣會促使全球財富平等,還是加劇不平等呢?這個問題也正是區塊鏈網絡能否成功的關鍵,我們不必等到未來比特幣大規模采用,就可以知道這個問題的答案.
1900/1/1 0:00:0010月13日,由中國計算機學會主辦的“2019CCF區塊鏈技術大會”在成都舉行,著名金融科技專家、中國計算機學會上海分部主席白碩教授發表《去中心化交易機制初探》主題報告.
1900/1/1 0:00:00通過長期的觀察,研究機構區塊鏈透明度研究所已經收集了證據——Tether被故意用來影響密碼市場。在所有的交易活動中,有64%是虛假交易.
1900/1/1 0:00:00上期回顧 BTC:本周BTC基本完成反彈走勢,短期內又進入下跌區間,多方力量尚未完全喪失,將走出一段震蕩走勢,但市場整體趨勢仍以看空為主.
1900/1/1 0:00:00