為了使比特幣更具可擴展性,約瑟夫•潘(Joseph Poon)和撒迪厄斯•德雷亞(Thaddeus Dryja)於2016年創建了閃電網絡(Lightning Network)。該項目通過在比特幣區塊鏈上創建第二層來提高可擴展性,並大幅提高交易速度,因為交易不需要得到網絡上所有節點的確認。
然而,在去年9月進行正式安全審計後,該網絡被發現存在多個漏洞。
區塊鏈技術公司Blockstream和它的一些企業項目一直在積極參與閃電網絡的開發。他們甚至用C語言開發了該網絡的一個實現“C -lightning”。
最近,Blockstream的研究員克里斯蒂安•德克(Christian Decker)與維也納大學計算機科學系的烏茲•尼斯穆勒(Utz Nisslmueller)、克勞斯第谷•福斯特(Klaus-Tycho Foerster)和斯特凡•施密德(Stefan Schmid)共同撰寫了一篇研究論文。
考慮到閃電網絡如何使用Gossip算法和探測機制來支持節點,本文研究了是否可以利用這些機制來訪問敏感的交易數據。
該論文提出了兩種攻擊方式:探測攻(probing attack)擊和定時攻擊(timing attack)。
探測攻擊是指惡意參與者通過主動探測來確定可在連接的目標渠道上進行最大數額轉賬的嘗試。定時攻擊的定義是攻擊者企圖通過找出路由支付到達目的地實際上所需的時間而採取的攻擊。
該研究論文表明,只要“僅一個渠道的餘額低於或等於從攻擊節點出發的路由上的第二低的餘額”,實際上就可以跟蹤任何節點上可從攻擊節點到達的渠道支付。
然而,研究人員還指出,那些自稱為私有的節點可以防止通過Gossip進行廣播,這對於移動錢包或運行時間有限的節點(如個人電腦)可能很有用。
此外,雖然該研究小組認為,由於閃電網絡路由的性質,不可能找出到初始支付源的時間,但他們還發現,定時攻擊“在幾乎沒有外部干擾的情況下,在本地網絡上產生了均勻分佈的結果”。
該研究表明可以利用Layer 2擴容解決方案的鏈下路由機制來獲取私密信息網絡的狀態,這可能對終端用戶構成威脅,因為大多數用戶連接到一個單一的,、連接良好節點,以便與網絡的其他用戶進行交互。
隨著閃電網絡持續發展,這些問題有望得到解決,使比特幣區塊鏈擴容,從而達到大規模採用的要求。
閱讀更多 巴比特 的文章
