6. 强大的反日蚀进攻法子是要害的办理方案,别的暸望塔(WatchTower)办理方案也很酷。
2. 运行Bitcoin Core全节点的闪电网络用户对日蚀进攻(Eclipse attack)更为结实,但正如最近的研究所表白的,这些进攻仍然是大概的。
在我们的研究事情中,我们存眷的是一个信任最小化的场景(基础没有可信节点),这雷同于比特币威胁模子,尽量大大都时间膨胀方面与受害者的区块源无关(我们仅假设日蚀进攻是大概的)。
摸索时间膨胀进攻激发了我们两人之间的一系列接头,我们但愿与设法找到此部门的人分享个中的一些话题。这与论文的“接头”部门差异,因为它们与时间膨胀进攻的关联性较少。
莫非受害者就没法看到区块停滞的环境吗?
但从协议的角度来看,这属于欺骗的行为:实际上,这是一种更可信的假设。用户将与WatchTower(瞭望塔)提供商绑定。一些设计提出了认真任的WatchTower(瞭望塔),但同样,这引入了新的假设,应该具体探讨。但究竟,它们也大概会受到进攻,甚至是呈现行贿的环境!
需要改造这种检测要领,因为它要么是可愚弄的,要么由于自然的“慢”区块而具有很高的假阳性率。一个厚道的用户无法区分一个“慢”区块是否受到进攻,所以他们只能做出一个很好的揣摩。这些办理方案也有问题,因为纵然是过期提示检测也有太高的假阳性率(1天7次),尽量它对时间膨胀不是很有效。
比特币底层的协议真的很酷,它们在可扩展性、保密性和成果性方面提供了庞大的时机,但价钱是新的安详性假设。 写在前面:闪电网络(LN)作为一种付出通道网络,被普遍认为是的最佳扩展性办理方案,然而,其今朝仍旧面对着许多安详挑战,在这篇文章傍边,Bitcoin core开拓者Gleb Naumenko和Antoine Riard概述了三种进攻者可窃取厚道LN用户资金的要领,而这涉及到了比特币P2P层的日蚀进攻问题,对付这些进攻,研究者认为可通过WatchTower(瞭望塔)办理,但这实际引入了信任问题,而基础的办理方案是做好防日蚀进攻和防女巫进攻法子。 郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
3. 只是理论上的问题吗?
此刻,我们来描写三种从时间膨胀的闪电网络节点的付出通道中窃取资金的要领。
3. 让闪电网络用户对他们利用的软件做出明智的抉择。
以下是译文:
我们都知道付出通道必需受到监控,不然,资金就大概被盗。这听起来有点抽象,为此,我们抉择研究一个进攻者毕竟要做些什么,才气从闪电网络用户哪里窃取到资金。
其他基于检测的办理方案也不是那么简朴。譬喻,查察区块头中的时间戳是很棘手的,而且要应用的精确阐明也不清楚。
在论文中,我们认为最佳的进攻计策是在向受害者馈送新的区块之前保持29.5分钟的窗口。在这种环境下,只有个中一个区块自然地耗费了太长时间(至少30分钟),进攻才会失败。而失败的概率约莫为6%。
失败案例意味着受害者大概有时机(但不能担保)挣脱日蚀进攻。请留意,这一法子并没有在Neutrino中实现,因此进攻者完全可以遏制馈送区块,并操作比Bitcoin Core更早的时间膨胀。
4. 对比日蚀进攻受害者的比特币节点,进攻者可日蚀进攻一个闪电网络节点,以节制受害者吸收哪个通道的通知。摸索进攻者是否可通过这种要领哄骗受害者的路由,来收取用度或监督受害者的付款,将是有趣的。
时间膨胀(Time-dilation)进攻,今朝好像是通过日蚀进攻(Eclipse attack)窃取闪电网络用户资金的最实用要领,原因有几个,进攻既不需要挪用算力,也不可是针对商家。
4. 确保比特币之上的其它协议是安详的。
1. 许多闪电网络用户(特指利用比特币轻客户端的用户)今朝易受日蚀进攻(Eclipse attack)。
为了操作时间膨胀来窃取资金,进攻者应打开与受害者的通道,并使受害者的比特币客户端失效(断绝)。前者凡是是可行的:LN节点凡是默认接管打开通道的请求。
更详细地说,我们探讨了点对点层进攻如何有助于冲破上述假设。每次时间膨胀进攻,进攻者节制受害者比拟特币网络的会见(很难,但并非不行能),并延迟向受害者发送区块。之后,进攻者就操作受害者无法实时会见最近区块这一点施行进攻。在某些环境下,仅仅断绝受害者两个小时就足够了。
但愿我们的事情,将有助于使闪电网络变得越发成熟,并鼓励系统参加者利用最安详的方案。我们在这里接头了一些很有意思的概念,但论文傍边尚有更多,你可以存眷。
大大都“非欺骗”(即无需信任的)对策都是关于会见比特币网络的冗余方法。越有创意越好!好比Blockstream卫星,或通过闪电网络中继区块头。你也可以在一些冗余的基本设施下运行本身的WatchTower(瞭望塔)(幸运的是,该软件凡是是开源的)。
但愿我们的研究事情可以:
P2P层隐私改造也有辅佐。不外,Dandelion大概行不通,Tor也很棘手。可是其他想法照旧有但愿的。也许未来我们会看到一些殽杂网(基于Lightning?)或SCION体系布局。
结论
在我们的描写中,预计的进攻时间是基于论文中提出的最优时间膨胀计策。就数量而言,按照今朝的实现,这三种进攻都大概导致窃取闪电网络通道的全部容量。
轻客户端也可以毗连到受信任的节点。譬喻,钱包应用大概有一个比特币轻客户端在靠山与钱包开拓者的全节点对话。闪电网络应该长短托管的,所以我们不能仅仅假设信任钱包提供商的节点是可以的。假如将受信任的节点与随机节点一起利用,则结果更好,但仍然难以推理。据我们所知,一些顶级的闪电网络钱包就是利用的这种模子。
Bitcoin Core今朝独一可用的对策是过期提示检测(stale tip detection):假如一个节点在已往30分钟内没有调查到某个区块,它会实验与网络中的某小我私家成立新的随机毗连。
尔后者——日蚀进攻(Eclipse attack),凡是被认为长短常坚苦的。
首先,进攻者应使厚道网络受害者的比特币客户端处于被遮蔽的状态。然后进攻者必需找到受害者的闪电网络节点,并与受害者打开一个通道。进攻者也可以从一个开放的通道开始,然后找到并日蚀进攻受害者的比特币客户端,这无关紧急。
我们相信闪电网络是超等酷的,它已经是比特币仓库的重要构成部门。它将在将来得到更多的存眷,因此安详模子应该获得很好的领略,尤其是因为它差异于比特币的安详模子。时间膨胀就是一个例子:时间膨胀是一种特定于LN的进攻,尽量实际上它需要操作比特币的P2P层。
本文链接:https://www.8btc.com/article/605757
