闪电网络的漏洞?
比特币闪电网络被质疑中心化,并且存在「固定攻击」、「悲痛攻击」等许多安全漏洞。
撰文:Mr. Whale 翻译:ChinaDeFi
每当有人提到比特币网络是多么的缓慢和昂贵,最常见的反对比特币论点是闪电网络——「比特币是更好的!闪电网络是即时的,而且不收费!」
这是一个典型的转移注意力的方法,因为它试图将我们的注意力转移到一个腐败的、中心化的第三方网络上,而这个第三方网络甚至根本没有与比特币连接。
在本文中,将介绍为什么 BTC 闪电网络是错误的、中心化的,并且有许多安全漏洞。
闪电网络是中心化的。
中本聪非常清楚转移到第三方网络的潜在风险,但有一群所谓的「比特币最大化者」正在破坏中本聪的真实愿景,试图获得控制权。
BTC 闪电网络声称使用一个小额支付渠道网络,使比特币每天的交易规模达到数十亿笔。但他们没有告诉你的是,这只在他们的中心化银行中心起作用。
在最近发表的一篇题为《闪电网络:比特币经济中心化的第二条道路》(由研究人员 Jian-Hong Lin、Kevin Primicerio、Tiziano Squartini、Christian Decker 和 Claudio J. Tessone 撰写) 的论文中,他们发现了许多危险信号。通过对总容量变化的研究,研究者发现了闪电网络协议中的许多漏洞。
他们发现,大约 10% 的节点控制着网络上 80% 的资金。这是很危险的,因为如果大部分比特币仅由几个节点持有,网络就更容易受到黑客的攻击,因为移除这些路由节点会留下巨大的漏洞。
「移除集线器会导致网络崩溃成许多组件……这表明这个网络可能是所谓的分裂攻击的目标,」可能会导致闪电被一分为二。
闪电网络无法在全球范围内运行
比特币闪电网络容量被定义为网络在任何给定时间可以处理的比特币数量。要让这个平台在全球范围内被数十亿人使用,就需要将其扩大到不切实际的更高水平,而这根本是不可能的。
截
至目前,该网络仅能处理约 2800 枚比特币,约占比特币总供应量的 0.0001%。由于每天都有价值数十亿美元的比特币交易,这一点都不现实。
闪电网络上的支付通道也需要通过昂贵的 L1 比特币交易来打开和关闭。该网络每区块可以处理约 2000 笔交易,每天产生约 144 区块交易,这意味着为地球上的每个人打开一个支付通道需要约 72 年,假设在此期间没有人死亡或生子。
比特币的波动性使得 LN 不可行
撇开其他缺点不谈,我们就当闪电网络运行得很完美吧。为什么会有人或公司选择使用它呢 ?
比特币的剧烈波动让很多人望而却步,尤其是那些对使用它作为支付方式感兴趣的人。
比特币价格的波动性使得企业在为产品定价、向客户出售产品、甚至从供应商那里购买库存时,很难使用比特币作为支付方式。
让我用一个例子来更好地解释这个问题 : 让我们假设「WhaleCorp」公司必须向其比特币供应商支付发票。一般来说,供应商会给客户付款的时间,比如 30 天。如果比特币的价格在 30 天内上涨了 10%,WhaleCorp 就必须再拿出价值 10% 的法定货币或其他加密货币来转换成比特币,并向供应商支付发票。
这种交易风险的存在,是因为企业的客户可能会用法定货币而不是比特币支付。消费者交易也存在交换风险,因为大多数个人的工资不是以比特币支付的,导致交易从法定货币转换为比特币。
闪电网络声称不收取任何费用,如果他们的网络没有完全中心化,如果比特币不是地球上最不稳定的资产之一,这将是令人惊讶的。
萨尔瓦多闪电网络的使用
萨尔瓦多前段时间成为世界上第一个采用比特币作为法定货币的国家。
这一受到比特币社区大多数人欢迎的举措,后来被证明不过是一个萨尔瓦多政府对前所未有控制权的攫取。
当萨尔瓦多总统纳伊布·布克尔 (Nayib Bukele) 在 2021 年迈阿密比特币大会上表示支持比特币时,人们兴奋不已。
他没有提到的是,人们将被迫使用 Chivo,一个完全中心化的 LN 钱包。在最近的一条推特中,布克尔说「Chivo 不是一家银行」,他是对的。Chivo 比世界上任何一家银行都要中心化 1000 倍。
萨尔瓦多政府现在完全直接控制所有资金,可以随时打开或关闭他们的钱包。我们亲眼目睹了这一点,当他们推出的那天,他们很快就因为「技术困难」而关闭了。
我们还在社交媒体上收到了数十份他们的交易没有通过闪电网络的报告。为什么 ? 因为 LN 只适用于 1-5 美元的小额交易,不能超过 400 美元。
一个限制人们只花 400 美元的中心化网络 ? 也许我漏掉了什么,但这怎么能算是银行的升级呢 ?
闪电网络的漏洞
独立的闪电网络开发者 Joost Jager 在过去的几年里表达了许多对网络的担忧。他声称,虽然他们构建的许多功能都很棒,但它确实会带来一些严重的威胁。
闪电网络漏洞#1: 悲伤攻击
Jager 的帖子详细介绍了自 Lightning 成立以来就可能发生的所谓「悲痛」攻击,并影响了正常和新推出的 wumbo 频道。
闪电通道使用一个名为哈希时间锁定合约 (HTLC) 的加密功能在网络上执行支付。闪电通道只能容纳几百台 HTLC。一旦达到上限,渠道将无法再处理支付——资金将被卡住,渠道必须关闭。
悲伤可能是混乱的:考虑到几乎没有人真正使用闪电网络,这并不是一个大问题到目前为止。但它可能是…
它将允许攻击者通过发送小额支付垃圾邮件来冻结储存在闪电通道的任何比特币。虽然他们无法窃取比特币,但这可能会破坏其他人的交易。
闪电网络漏洞#2: 时间膨胀日食
如果攻击者将数百个节点旋转起来,并以一种使受害者不再与任何诚实用户连接的方式聚集所有闪电节点的连接,攻击者就可以隔离该节点,使其无法接收真实的网络数据。
随着节点的连接「重叠」,攻击者可以以比正常情况更慢的速度提供节点交易数据。一旦攻击者关闭其与受害者的闪电通道,他或她可以从该通道窃取资金,因为其主机节点不会看到该通道在区块链上的关闭交易,因为区块链接收数据的速度不够快。
这次攻击很严重,受害者可能会损失资金。也就是说,攻击确实需要恶意行为者操作和协调数百个节点才能成功地掩盖受害者。
闪电网络漏洞#3: 固定
另一种需要不一致的交易数据的攻击称为「固定攻击」。
为了利用这个漏洞,老练的攻击者通过将冲突交易广播到具有不同内存池的单独节点来阻止通道的关闭交易。(比特币网络上没有统一的待完成交易池;一些节点接收交易,而另一些节点不基于点对点网络连接的分布,因此每个内存池是不同的)。
使用多种技术,其中一种包括为关闭交易设置足够低的费用,以确保在通道的时间锁定到期前交易不会被确认,攻击者可以欺骗受害者以不正确的方式关闭他或她的通道,从而窃取单个交易。
结论
比特币闪电网络不仅仅是一个失败。这是一个欺骗陷阱,与中本聪用比特币网络建立的一切背道而驰。
它通常是由铁杆的比特币极端主义者推动的,这些人要么从未读过白皮书,要么对 LN 的工作原理一无所知,要么是有意试图引诱新用户进入一个错误的、中心化的局面。
随着最近 Twitter 增加了一个比特币闪电网络 Tip Jar 的消息,人们应该知道这个系统的真相,我相信这个系统在未来会面临很多失败。
比推快讯
更多 >>- 美CFTC主席:针对加密的“执法行动周期”将在未来六个月到两年内进行
- 美 SEC 推迟对 Invesco Galaxy 现货以太坊 ETF 提案做出决定
- Bitwise CIO:Coinbase 受益于“恶劣的监管环境”
- Web3社交网络Bondex完成新一轮战略轮融资,DEXT Force Ventures参投
- Arbitrum 在 Uniswap 上的交易量突破 1500 亿美元
- Jack Dorsey旗下比特币公司Block将通过发行高级票据筹集15亿美元
- 美联储Thomas Barkin:加息的全面影响尚未完全显现
- Visa报告:以太坊、Tron、Solana链上超90%的稳定币交易由智能合约或机器人达成
- 美联储Barkin:今年的通胀数据令人失望,工作尚未完成
- 机构级代币化资产管理公司DwellFi完成300万美元种子轮融资,Stanford Blockchain等参投
- 美国现货比特币ETF今日增持3710枚BTC,价值约合2.36亿美元
- Kaiko:USDC在中心化交易所的交易量激增,3 月份创下 380 亿美元历史新高
- Jack Dorsey 退出去中心化社交媒体初创公司 BlueSky 董事会
- OpenAI官网主页上线“Ask ChatGPT anything”界面
- 加密律师:美SEC滥用Wells通知是一种“恐吓策略”
- ETHGlobal拟于7月12日举行ETHGlobal Brussels黑客松,总奖金 50 万美元
- 某链上交易者因FOMO情绪在17分钟内损失239枚SOL
- 比特币向下触及63000美元,日内跌1.18%
- The Information:微软准备推出新的AI模型与谷歌及OpenAI竞争
- 报告:美国加密超级政治行动委员会已筹集超过1亿美元
- 某巨鲸清仓 8,714 枚 ETH,约合 2706 万美元
- 彭博分析师:在加密市场低迷时期,超过 95% 的 ETF 投资者未抛售
- Farcaster 客户端Kiosk完成1000万美元融资,Electric Capital领投
- 一ETH巨鲸过去1小时累计向币安充值7400 ETH,疑似清仓
- 美股三大股指高开,MicroStrategy涨近5%
- Custodia计划发行稳定币,拟起诉美联储以获取支付轨道
- 肯尼亚任命比特币矿商Marathon Digital为顾问
- Kraken拟于今年七月向德国市场提供加密产品
- Robinhood:美SEC韦尔斯通知与RHC代币上市有关
- 美SEC向Robinhood美国加密业务发送Wells通知
- 彭博分析师:香港虚拟资产ETF对当地市场影响和美国一样大
- 灰度GBTC周一盘前交易上涨5%
- 香港是目前唯一经营以太坊现货ETF的虚拟货币金融市场
- 澳大利亚法院在Qoin项目案件中做出利于ASIC的判决
- DWF Labs向Bybit存入1000万枚VELO
- 两鲸鱼地址从CEX提取982万枚ENA
- 香港6支比特币和以太坊现货ETF今日共成交约6041万港元
- 自托管服务商Safeheron推出BTC L2生态资产管理解决方案
- BTC突破65000美元
- Paytm调整管理层,以发展支付和金融服务
- 老虎证券推出虚拟资产交易服务
- 潘渡金融集团获得首轮数千万港元战略股权投资,隆领投资领投
- 比特币L2网络Mezo TVL突破1亿美元
- DWF Liquid Markets已上线AXL、DECHAT等交易对
- OKX Ventures战略投资Web3孵化工作室EVG的四款产品
比推专栏
更多 >>观点
项目
比推热门文章
- 【比推每日新闻精选】SEC 推迟对拟议的 Invesco Galaxy 现货以太坊 ETF 做出决定;SEC向Robinhood的美国加密业务发出Wells通知;美CFTC主席:针对加密的“执法行动周期”将在未来六个月到两年内进行
- 美CFTC主席:针对加密的“执法行动周期”将在未来六个月到两年内进行
- 美 SEC 推迟对 Invesco Galaxy 现货以太坊 ETF 提案做出决定
- 【比推每日市场动态】BTC“深蹲”未结束,下一波“起跳”目标9.2万美元
- Bitwise CIO:Coinbase 受益于“恶劣的监管环境”
- Web3社交网络Bondex完成新一轮战略轮融资,DEXT Force Ventures参投
- Arbitrum 在 Uniswap 上的交易量突破 1500 亿美元
- Jack Dorsey旗下比特币公司Block将通过发行高级票据筹集15亿美元
- 美联储Thomas Barkin:加息的全面影响尚未完全显现
- Visa报告:以太坊、Tron、Solana链上超90%的稳定币交易由智能合约或机器人达成