閃電網絡大額通道wumbo存在漏洞 或導致通道癱瘓兩週
外匯天眼APP訊 : 比特幣閃電網絡獨立開發者Joost Jager概述了這個微支付網絡的一種漏洞,其可以致使攻擊者在幾乎不費力氣且零成本的情況下攻擊支付通道。
不過,他説他正在努力尋找一個可能的解決方案。
Jager表示,這類攻擊可以在wumbo通道上進行。在交易方相互同意的前提下,wumbo通道可以在閃電網絡上實現更大額的交易。
wumbo通道取消了常規閃電通道所能持有的比特幣數量的限制——按當前的價格計算,該通道的比特幣價值約為1760美元。其還取消了個人支付450美元的上限。
Jager説wumbo通道可能被利用,因為該通道在任何時候都不能持有超過483哈希和時間鎖合約(HTLCs),不管容量有多大。因此,一個作惡者向自己發送483筆小額支付,並控制HTLCs,足以使一個通道癱瘓長達兩週。
這位開發者舉例證明了可以通過使用最大線路長度來增加loop和更多的合約來實現這一攻擊,只需少量的投入,在這個例子中就是580萬聰。
“如果幸運的話,他們只需要支付54筆支付就可以完成攻擊。一個小小的通道就能讓兩位數的比特幣癱瘓。”
他補充説,他已經為閃電節點項目啓動了一個名為Circuit Breaker(熔斷)的新防火牆來解決這個問題。當被問及這種“惡意攻擊”是否是閃電網絡目前最嚴重且未解決的攻擊向量時,他補充説:
“這取決於你如何定義嚴重。還有其他的攻擊類型會讓你損失資金,這看起來更糟。但這個問題是最大的問題之一,因為我們不知道如何解決。”
使用wumbo通道,用户可以發出信號,表示他們想要發送超出常規限制的比特幣,並找到一個願意接收這筆支付的節點。常規的閃電網絡用户發送微支付將不會受到影響,但對於商户和企業支付來説,這是一個更好的選擇。
越來越多的人開始接受wumbo通道,Bitfinex也在最近宣佈支持這個通道。