众所周知,闪电网络付出通道网络容易受到区块链拥塞的影响,假如网络受到进攻,参加者大概无法实时提取资金。 在我们的最新论文中,我们评估了一种这样的进攻:对闪电网络的系统进攻,它可以窃取锁定在付出通道中的资金。
该进攻操作了跨多个闪电通道转发付款的机制——哈希时间锁定条约(HTLC)。简而言之,HTLC答允参加者通过无信任的中间节点来路由付款,以确保他们中的任何一个都不会窃取资金。假如这样的节点试图窃取资金,则其对等方可以通过将生意业务宣布到区块链来索取资金,但只能在有限的时间内举办。正如我们在事情中所显示的,相对容易使无辜的闪电节点涌入区块链,并操作此时间限制来窃取资金。
HTLC背后的要害思想是,在成立HTLC之后,通过提供一个奥秘(secret)(一种哈希原像),付款被通过方针节点从路径中的上一个节点“扯出”。进攻者将在他本身的两个节点之间路由付款,并在路径的末端提取付款。当付款最终要被从源节点提取时,他将拒绝相助——迫使受害者通过区块链生意业务举办索要。
在乐成完成所有付款的发送并将HTLC添加到方针节点的通道后,方针节点将通过返回所需的secret来理会所有付款,并为本身索取这些资金。 此时,方针节点可以正常封锁其通道,并保存源节点发送的资金。 一旦每个受害者获取了这些secret,他就会将其发送回源节点,要求理会HTLC,并将其数量移至通道的受害者一侧。 源节点拒绝理会付款,并忽略来自其受害者的任何进一步动静。
寻找潜在的受害者
作为HTLC机制的一部门,方针节点应该通过发回一组HTLC奥秘(secret)来接管付款。 这个进攻将制止这样做,直到源节点完成转发所有付款为止。
该进攻分为四个主要阶段:
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
