jk260.com

研究人员警告说,比特币可能在闪电网络攻击中被盗

2020-07-01 分类:区块链 阅读()
两名比特币研究人员声称找到了一种在比特币闪电网络上窃取资金的方法。

以色列希伯来大学的研究人员乔娜·哈里斯(Jona Harris)和阿维夫·佐哈尔(Aviv Zohar)在一篇题为“洪水和抢劫:闪电网络的系统性攻击”的研究论文中发现,攻击者可以利用系统的瓶颈来榨干钱包里的资金。

闪电网络攻击如何工作? 比特币闪电网络是一个位于比特币区块链之上的支付渠道。它承诺仅通过部分确认即可使交易更快,更便宜。完全确认交易可能需要很长时间。 在闪电网络中,用户可以通过中间节点发送付款。这些中间节点可以尝试窃取比特币,但是这样做的时间很短。但是黑客可以通过淹没网络来延长这一时间范围。 在由硕士研究生哈里斯(Harris)和副教授佐哈尔(Zohar)进行的详细攻击中,“攻击者立即迫使许多受害者向区块链泛滥,索取资金。然后,他可以利用他们造成的拥塞来窃取在截止日期之前未领取的任何资金。” 可以预防攻击吗? 研究人员发现,攻击者必须同时攻击85个频道才能赚钱。他们还表明,他们很容易找到毫无戒心的受害者。所有易受攻击的节点所要做的就是向攻击者展示“开放渠道的意愿”。 研究人员写道:“我们发现绝大多数活跃节点(约95%)愿意根据请求打开一个通道,因此很容易成为我们攻击的受害者。”。 那么,如何解决呢?尽早关闭通道,减少瓶颈,使黑客更难以向网络发送垃圾邮件,并找到一种在攻击之前发现黑客的方法。 但这是一个很大的问题。他们写道:“我们认为,在许多方面,被利用的漏洞是[闪电工作]方式固有的,因此,如果不进行重大修改,就无法完全避免攻击。”

研究人员已在发布之前与三种主要Lightning实现的开发人员共享了他们的工作;能否发展针对攻击的防御措施还有待观察。

郑重声明:本文版权归天网查所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

标签: 区块链新闻 网络 研究人员

相关文章阅读

区块链都是骗人的吗_为什么很多人说区块链都是骗人的吗_为什么很多人说
比特币共识会议直播_比特币会不会崩比特币共识会议直播_比特币会不会崩
配仓宝是不是区块链的一种_大家听说配仓宝是不是区块链的一种_大家听说
数字货币大写转换_电子表格里的数字数字货币大写转换_电子表格里的数字