炒股大本营(www.dzyb.cn)讯xun:比特币核心开发者Antoine Riard在上周五于Linux基金会公开邮件中宣xuan布,将退出闪电网络开发团队,他认为比特币社群面临着艰jian难的困境,因为新的替代循环攻击(Replacement Cycling Attacks)将闪电网络置于危险xian境地。
在当前的比特币上,只能支zhi持每秒处理约7笔交易,闪电dian网络是建立在比特币bi上的Layer2解决方案,旨在透过支持链下xia点对点交易,提升比特币bi交易的可扩展性和交易速度,透过闪shan电网络,用户可ke开通支付渠道,进jin行多个链下交易、并bing最终在比特币区块链上结算,理论上shang可支持每秒数百万笔以上shang的交易。
Cointelegraph报bao导,替代循环攻击的目标是shi这些支付渠道,此新攻击允许攻击ji者利用各个记忆体池之间的不bu一致性,从通道参与者手中zhong窃走资金,Antoine Riard强调diao,当前在基础层上需要可持续的解jie决方案,例如为所有you可见交易添加记忆体密集型历史或实shi施共识升级,但这些无法fa阻止更强大的攻击者。
慢雾创办人余弦发推指zhi出,替代循环攻击与MEV里的三明治攻击ji有些相似,利用前后hou夹击套出被夹目标的资金,这zhe一攻击方式的实施并不容易yi,需要满足以下条件:
在受害者身上打开kai两个通道
通过这两liang个通道中的其中一个路由付款
成功将受害者的HTLC-timeouts循环替换为Δblocks
受害者不能发现HTLC预映像交易。
余弦建议,在风险被修复之前,使用闪电网络的项目方在对接上下xia游建立通道前,应提高警惕,最好hao和有信誉的对手方建立联系,降低被bei夹风险,具体情况还需要进一步的测试shi和验证。
恐需更改底层网络
Antoine Riard指出,要解决此新型攻击,可能需要对更改比特币bi底层网络:这些类型的变化,需要整个社群的最大透明度和he支持,因为我们正改变全节jie点处理要求,或去中心化hua比特币生态系统安全架构的完整性。
Antoine Riard计划将重点放在zai比特币核心开发上,但dan他警告,比特币生态系正面临挑tiao战:为了充分解jie释为何需要进行这样的改变,为了更geng好地进行设计,我们men可能需要对约5355个公共比特币bi生态系统进行全面mian的实际、关键攻击,这是进退两难的处chu境,但或许可从比特币协议部署shu中学到教训。