解析閃電網絡的漏洞：悲傷攻擊、時間膨脹日食和固定攻擊-2021-09-28 17:51:56

每當有人提到比特幣網絡是多么的緩慢和昂貴，最常見的反對比特幣論點是閃電網絡——“比特幣是更好的!”閃電網絡是即時的，而且不收費!”

這是一個典型的轉移注意力的方法，因為它試圖將我們的注意力轉移到一個腐敗的、中心化的第三方網絡上，而這個第三方網絡甚至根本沒有與比特幣連接。

在本文中，將介紹為什么BTC閃電網絡是錯誤的、中心化的，并且有許多安全漏洞。

閃電網絡是中心化的。

中本聰非常清楚轉移到第三方網絡的潛在風險，但有一群所謂的“比特幣最大化者”正在破壞中本聰的真實愿景，試圖獲得控制權。

BTC閃電網絡聲稱使用一個小額支付渠道網絡，使比特幣每天的交易規模達到數十億筆。但他們沒有告訴你的是，這只在他們的中心化銀行中心起作用。

在最近發表的一篇題為《閃電網絡：比特幣經濟中心化的第二條道路》(由研究人員Jian-HongLin、KevinPrimicerio、TizianoSquartini、ChristianDecker和ClaudioJ.Tessone撰寫)的論文中，他們發現了許多危險信號。通過對總容量變化的研究，研究者發現了閃電網絡協議中的許多漏洞。

OKX建立行業BRC-20解析新標準:5月16日消息，據OKX官方公告，OKX正式建立行業BRC-20解析新標準，該標準已通過安全審計機構慢霧的安全審計，旨在逐步完善和增強BRC-20生態的完整性和穩健性。

據悉，OKX持續關注并投入BRC-20基礎設施建設，OKX Web3錢包即將上線Ordinals交易市場，是首個支持Ordinals代幣及NFT交易的多鏈錢包。OKX此前已與UniSat達成官方合作支持雙重驗證，并上線首個BRC-20瀏覽器。[2023/5/16 15:06:48]

他們發現，大約10%的節點控制著網絡上80%的資金。這是很危險的，因為如果大部分比特幣僅由幾個節點持有，網絡就更容易受到黑客的攻擊，因為移除這些路由節點會留下巨大的漏洞。

“移除集線器會導致網絡崩潰成許多組件……這表明這個網絡可能是所謂的分裂攻擊的目標，”可能會導致閃電被一分為二。

閃電網絡無法在全球范圍內運行

歐科云鏈張超：目前已累計解析超1.5億地址標簽，成全球最大鏈上地址標簽庫服務商:4月27日消息，歐科云鏈副總裁、歐科云鏈控股執行董事張超在出席“甲子引力X數字經濟高峰論壇”時表示，截至目前歐科云鏈已解析鏈上超1.5億地址標簽（實體標簽、行為標簽、屬性標簽）、數十億交易記錄、超1萬條結構化指標，成為全球最大的鏈上地址標簽庫服務商。

會上張超表示，未來歐科云鏈將繼續探索區塊鏈底層技術，加強對鏈上數據的分析、治理，為更多上層的區塊鏈應用添磚加瓦，服務于更多實體的應用層。[2022/4/27 2:33:56]

比特幣閃電網絡容量被定義為網絡在任何給定時間可以處理的比特幣數量。要讓這個平臺在全球范圍內被數十億人使用，就需要將其擴大到不切實際的更高水平，而這根本是不可能的。

截至目前，該網絡僅能處理約2800枚比特幣，約占比特幣總供應量的0.0001%。由于每天都有價值數十億美元的比特幣交易，這一點都不現實。

閃電網絡上的支付通道也需要通過昂貴的L1比特幣交易來打開和關閉。該網絡每區塊可以處理約2000筆交易，每天產生約144區塊交易，這意味著為地球上的每個人打開一個支付通道需要約72年，假設在此期間沒有人死亡或生子。

Etherscan現支持以太坊域名服務ENS反向解析:5月12日消息，以太坊域名服務（Ethereum Name Service，簡稱ENS）發推稱，Etherscan目前支持ENS反向解析。ENS反向解析可使用戶的ENS域名成為跨DApp的以太坊賬戶的便攜式用戶名。除Etherscan外，使用此功能的其他DApp包括Uniswap、Opensea、Aavegotchi和Snapshot Labs等。目前，要使用該服務，用戶必須手動啟用反向解決，之后將更改為自動啟動；DApp須在其UI代碼中使用PR。

注：正向解析（Forward resolution，FR）是將一個ENS域名解析到以太坊地址等資源，反向解析（Reverse resolution，RR）是指將一個以太坊地址解析到一個ENS域名。[2021/5/12 21:52:40]

比特幣的波動性使得LN不可行

撇開其他缺點不談，我們就當閃電網絡運行得很完美吧。為什么會有人或公司選擇使用它呢?

動態 | EOSCanada 解析 B1 源代碼解釋相關期權兌現計劃:據 IMEOS 報道，EOSCanada 發布文章解析 B1 源代碼，以解釋相關期權兌現計劃。文中經過源代碼分析得出結論，截至2019年1月1日，Block.one 可以贖回共計5879120個代幣。分析結果認為，如果 Block.one 想要以小于其全部權重的票數進行投票，則他們必須贖回當前最大數量的代幣。然后，他們必須將這些代幣轉移到一個單獨的帳戶，抵押，然后投票。截至撰寫該文時（2019年3月中旬），這筆金額約為785萬美元。因此，雖然 Block.one 以外的任何人都不知道他們投票的想法或他們想要用他們的代幣做什么，但我們現在都能理解實際存在的限制。[2019/3/21]

比特幣的劇烈波動讓很多人望而卻步，尤其是那些對使用它作為支付方式感興趣的人。

比特幣價格的波動性使得企業在為產品定價、向客戶出售產品、甚至從供應商那里購買庫存時，很難使用比特幣作為支付方式。

分析 | 資金流入榜首DASH盤面解析:在過去24小時中，DASH在各主流幣中非常強勢，資金凈流入31.97億人民幣。從圖中可以看出，DASH目前4小時走勢處于上升楔形三角中，底部不斷抬高，100均線上穿長期200均線，表明近期壓力位將會上移，并且MA100和MA 200將會對幣價起到支撐作用，不過目前兩均線的缺口在收窄，說明近期上沖動能在逐步減弱，RSI顯示進入超買區域，短期有回撤蓄勢的需求，上方壓力95，下方支撐89，收盤若站穩89上方，還會有上漲空間，反之幣價可能回撤至三角底部$75附近尋求支撐。利好消息面，區塊鏈支付服務PolisPay宣布與Dash合作，將支持其萬事達卡借記卡。[2019/3/13]

讓我用一個例子來更好地解釋這個問題:讓我們假設“WhaleCorp”公司必須向其比特幣供應商支付發票。一般來說，供應商會給客戶付款的時間，比如30天。如果比特幣的價格在30天內上漲了10%，WhaleCorp就必須再拿出價值10%的法定貨幣或其他加密貨幣來轉換成比特幣，并向供應商支付發票。

這種交易風險的存在，是因為企業的客戶可能會用法定貨幣而不是比特幣支付。消費者交易也存在交換風險，因為大多數個人的工資不是以比特幣支付的，導致交易從法定貨幣轉換為比特幣。

閃電網絡聲稱不收取任何費用，如果他們的網絡沒有完全中心化，如果比特幣不是地球上最不穩定的資產之一，這將是令人驚訝的。

薩爾瓦多閃電網絡的使用

薩爾瓦多前段時間成為世界上第一個采用比特幣作為法定貨幣的國家。

這一受到比特幣社區大多數人歡迎的舉措，后來被證明不過是一個薩爾瓦多政府對前所未有控制權的攫取。

當薩爾瓦多總統納伊布·布克爾(NayibBukele)在2021年邁阿密比特幣大會上表示支持比特幣時，人們興奮不已。

他沒有提到的是，人們將被迫使用Chivo，一個完全中心化的LN錢包。在最近的一條推特中，布克爾說“Chivo不是一家銀行”，他是對的。Chivo比世界上任何一家銀行都要中心化1000倍。

薩爾瓦多政府現在完全直接控制所有資金，可以隨時打開或關閉他們的錢包。我們親眼目睹了這一點，當他們推出的那天，他們很快就因為“技術困難”而關閉了。

我們還在社交媒體上收到了數十份他們的交易沒有通過閃電網絡的報告。為什么?因為LN只適用于1-5美元的小額交易，不能超過400美元。

一個限制人們只花400美元的中心化網絡?也許我漏掉了什么，但這怎么能算是銀行的升級呢?

閃電網絡的漏洞

獨立的閃電網絡開發者JoostJager在過去的幾年里表達了許多對網絡的擔憂。他聲稱，雖然他們構建的許多功能都很棒，但它確實會帶來一些嚴重的威脅。

閃電網絡漏洞#1:悲傷攻擊

Jager的帖子詳細介紹了自Lightning成立以來就可能發生的所謂“悲痛”攻擊，并影響了正常和新推出的wumbo頻道。

閃電通道使用一個名為哈希時間鎖定合約(HTLC)的加密功能在網絡上執行支付。閃電通道只能容納幾百臺HTLC。一旦達到上限，渠道將無法再處理支付——資金將被卡住，渠道必須關閉。

悲傷可能是混亂的：考慮到幾乎沒有人真正使用閃電網絡，這并不是一個大問題到目前為止。但它可能是…

它將允許攻擊者通過發送小額支付垃圾郵件來凍結儲存在閃電通道的任何比特幣。雖然他們無法竊取比特幣，但這可能會破壞其他人的交易。

閃電網絡漏洞#2:時間膨脹日食

如果攻擊者將數百個節點旋轉起來，并以一種使受害者不再與任何誠實用戶連接的方式聚集所有閃電節點的連接，攻擊者就可以隔離該節點，使其無法接收真實的網絡數據。

隨著節點的連接“重疊”，攻擊者可以以比正常情況更慢的速度提供節點交易數據。一旦攻擊者關閉其與受害者的閃電通道，他或她可以從該通道竊取資金，因為其主機節點不會看到該通道在區塊鏈上的關閉交易，因為區塊鏈接收數據的速度不夠快。

這次攻擊很嚴重，受害者可能會損失資金。也就是說，攻擊確實需要惡意行為者操作和協調數百個節點才能成功地掩蓋受害者。

閃電網絡漏洞#3:固定

另一種需要不一致的交易數據的攻擊稱為“固定攻擊”。

為了利用這個漏洞，老練的攻擊者通過將沖突交易廣播到具有不同內存池的單獨節點來阻止通道的關閉交易。(比特幣網絡上沒有統一的待完成交易池；一些節點接收交易，而另一些節點不基于點對點網絡連接的分布，因此每個內存池是不同的)。

使用多種技術，其中一種包括為關閉交易設置足夠低的費用，以確保在通道的時間鎖定到期前交易不會被確認，攻擊者可以欺騙受害者以不正確的方式關閉他或她的通道，從而竊取單個交易。

結論

比特幣閃電網絡不僅僅是一個失敗。這是一個欺騙陷阱，與中本聰用比特幣網絡建立的一切背道而馳。

它通常是由鐵桿的比特幣極端主義者推動的，這些人要么從未讀過白皮書，要么對LN的工作原理一無所知，要么是有意試圖引誘新用戶進入一個錯誤的、中心化的局面。

隨著最近Twitter增加了一個比特幣閃電網絡TipJar的消息，人們應該知道這個系統的真相，我相信這個系統在未來會面臨很多失敗。

Source：https://cryptowhale.medium.com/why-the-bitcoin-lightning-network-is-satoshi-nakamotos-worst-nightmare-8402be4a4e73

本文來自去中心化金融社區，星球日報經授權轉載。

Tags：比特幣ENSokxCAN比特幣市值最高多少億美元AENSokx公司怎么樣candy幣官網

抹茶交易所