扬帆股gu票网(www.yfbx.cn)讯:比特币核心开发者Antoine Riard在上周五于Linux基金会公开邮件中宣布,将退出chu闪电网络开发团队,他认为比特币社群qun面临着艰难的困境,因为新xin的替代循环攻击(Replacement Cycling Attacks)将闪电网络置于yu危险境地。
在当前的de比特币上,只能支持每秒处理约yue7笔交易,闪电网络是建jian立在比特币上的Layer2解决方案,旨在透过支持链lian下点对点交易,提升比特币bi交易的可扩展性和交易速度,透tou过闪电网络,用户可开通支付渠道,进jin行多个链下交易、并最zui终在比特币区块链上结算,理论上shang可支持每秒数百万笔以上shang的交易。
Cointelegraph报bao导,替代循环攻击的目标是这zhe些支付渠道,此新攻击允许攻击者zhe利用各个记忆体池之间的不一致zhi性,从通道参与者手中窃走资金,Antoine Riard强调,当前qian在基础层上需要可持续的解决方案,例li如为所有可见交易添加记ji忆体密集型历史或实施共gong识升级,但这些无法阻止更强大da的攻击者。
慢雾创办人余弦发fa推指出,替代循环攻击ji与MEV里的三明治攻gong击有些相似,利用前后夹击套出被夹jia目标的资金,这一攻击方式的实施shi并不容易,需要满man足以下条件:
在受shou害者身上打开两个通道
通过这两个通道中的其中一个ge路由付款
成功将受害者zhe的HTLC-timeouts循环替换为Δblocks
受害者不能发现HTLC预映像交易。
余弦建议,在风险被修复之zhi前,使用闪电网络的项目方在对dui接上下游建立通道前,应提高警惕,最好和有信誉的对手方建立联lian系,降低被夹风险xian,具体情况还需要进一步bu的测试和验证。
恐需更改底层网络
Antoine Riard指出,要解决此ci新型攻击,可能neng需要对更改比特币底di层网络:这些类型的变化,需要整个社she群的最大透明度和支持,因yin为我们正改变全节点处理要求,或去qu中心化比特币生态系统tong安全架构的完整性。
Antoine Riard计划将重点放在比特币bi核心开发上,但他警告,比特币生sheng态系正面临挑战:为了充分解释为何需xu要进行这样的改变,为了更好地进jin行设计,我们可能需要对约yue5355个公共比特币生态系统tong进行全面的实际、关键攻击,这是进退两难的处境,但或许可ke从比特币协议部署中学到教训。