据 CryptoPotato 报道,知名区块链开发者 Antoine Riard 呼吁紧急更新比特币源代码,以应对闪电网络中的严重漏洞。Riard 的研究论文重点介绍了一种特定类型的交易中继干扰攻击,即“替换循环”。闪电网络旨在解决比特币的可扩展性问题,但替换循环攻击可以有效地从闪电通道窃取资金,而无需大量计算能力或网络干扰。
Riard 的研究表明,攻击者可以在某些情况下控制闪电路由跳转的通道容量,干扰底层比特币网络上的交易中继,并操纵费用上涨机制,故意延迟或阻止其他交易的确认。这种类型的攻击尤其令人担忧,因为它可以在网络拥堵的情况下执行,并对更广泛的比特币生态系统产生严重影响,截至 2023 年 10 月,该生态系统至少有 50,000 个节点运行 BTC 协议。
Riard 的论文提出了一系列针对闪电网络和比特币底层的缓解措施,包括本地内存池监控、积极的重播策略以及交易中继和内存池规则更改。然而,Riard 认为,主要闪电网络实施的现有缓解措施不足以抵御高级对手,并呼吁对比特币的源代码进行根本性改变,以防止此类漏洞。“这不再是拼凑起来的修补。我们需要对比特币源代码进行根本性的改变,以有效地保护闪电网络,”Riard 表示。
该研究还引入了一种独特的交易中继干扰攻击类别,该类别会影响现有和即将推出的协议版本。这些实用攻击可以在不造成网络内存池拥塞的情况下从闪电通道中未经授权提取资金,从而简化了复杂的闪电攻击所需的条件。这些攻击可以针对所有资金,最高可达允许的飞行中 HTLC 值,并且这种攻击的修改形式还可能危及未来的点对点扩展包中继。
