ING:閃電網絡安全漏洞技術細節及發現過程

日前，開發者RustyRussell首次對外披露了閃電網絡安全漏洞及對應解決方案的技術細節。

以下是技術細節內容：

接受通道的閃電網絡節點必須檢查交易輸出是否確實打開了提議的通道，否則攻擊者可聲稱打開一個通道，然后要么不向對等節點支付，要么不進行全額支付。

一旦交易達到最小深度，其就可從通道中支出資金。只有當受害者試圖關閉通道，以及其擁有的任何承諾或相互成交交易都無效時，他們才會注意到這種惡意行為。

而閃電網絡客戶端并不一定會執行這種檢查操作：

c-lightning:v0.7.1以及更高版本的客戶端正確地做到了這一點，而以前版本的c-lightning客戶端卻沒法辦到。(CVE-2019-12998)

連接對等節點，并用任何交易id聲稱打開一個通道，就可利用這種漏洞。

比特幣閃電網絡通道數量為85,166個:金色財經報道，1ML網站數據顯示，比特幣閃電網絡（LightningNetwork）的節點數量為17,716個，同比增長0.47%；通道數量為85,166個，同比減少0.3%；網絡容量為4,083.94BTC，同比增長3%。[2022/7/6 1:53:11]

lnd:v0.7.1及更高版本的客戶端解決了這個問題，但以前版本的lnd沒有檢查數量。v0.7.0及更高版本客戶端正確檢查了

scriptpubkey，v0.6.x版本客戶端部分強制執行資助

ScriptPubkey，但v0.6.0之前版本的客戶端則完全沒有進行相關驗證。

對所有以前版本的lnd客戶端，攻擊者都可能通過不正確的數量進行攻擊。在v0.7.0版本，攻擊者必須使用正確的scriptpubkey，這會燒掉funding輸出中的幣。

而對于v0.6.0版本之前的客戶端，攻擊者通過不正確的scriptpubkey都可實現攻擊。在v0.6.x客戶端中，如果在funding交易達到所需的確認數，在任意一個全節點后端上運行txindex=0，且節點處于離線狀態時，此漏洞也可能會被利用。

報告：受益于Cash App和Chivo，過去一年閃電網絡支付額增長逾400%:4月14日消息，根據市場分析公司Arcane Research發布的報告，過去一年閃電網絡上發生的支付數量翻了一番，而這些支付的總價值（以美元計算）翻了兩番。該報告警告稱，用于衡量閃電網絡采用情況的熱門公共指標（最常見的是TVL）低估了其網絡規模，因為它們無法計算私有通道和不可見節點。此外，這些指標并不能反映現實世界中閃電網絡的使用情況，而明確查看支付量可以更清楚地了解閃電網絡的實際應用情況。

支付激增的部分原因是最近獲得閃電網絡訪問權限的用戶數量大幅增加。這是通過薩爾瓦多的Chivo Wallet和美國支付應用程序CashApp等應用程序實現。

Arcane Research估計，在2021年8月，大約100000名用戶可以使用閃電支付。截至今年3月，超過8000萬人能夠通過閃電網絡進行支付，這表明有很大的潛在用戶群。

報告發現，大約50%的支付金額來自個人之間的直接交易，也就是點對點（P2P）交易。近三分之一的支付金額來自交易所充值和提現，其余20%來自通過某種形式利用供應商進行的購買交易。（Cointelegraph）[2022/4/14 14:23:39]

利用錯誤outpoint攻擊neutrino客戶端用戶，需攻擊者將其假outpoint與BIP158篩選程序中的真實outpoint腳本碰撞。用于創建篩選程序的siphash密鑰是從blockhash派生而來的。因此，攻擊者在不提前知道區塊哈希的情況下，是無法直接進行攻擊的。此外，neutrino客戶端節點通常不會監聽或不具備公告地址，這意味著攻擊者必須等至接收到入站連接后才能執行攻擊。

閃電網絡交易量突破1600枚BTC:科技投資者Kevin Rooke發推稱，閃電網絡的公網交易量已突破1600枚BTC，9天前，交易量剛突破1500枚BTC。可見，近期比特幣市場的動蕩并未影響閃電網絡吸納更多比特幣的步伐。[2021/6/23 23:59:58]

eclair:v0.3.1及以上版本的客戶端正確解決了安全隱患，如果用戶使用了bitcoincore作為后端，則以前版本的eclair客戶端就會有安全隱患。而electrum用戶只檢查腳本，而不會檢查數量。

攻擊Electrum客戶端用戶，則要求用戶主動連接到惡意閃電網絡節點，并且攻擊者使用正確的scriptpubkey，這會燒掉funding輸出中的幣。由于Eclair移動端客戶端不會中繼支付，攻擊者在沒有帶外交互的情況下，是無法進行提款操作的。

解決方案

一旦觀察到funding交易，對等節點必須檢查`funding_created`中所述的outpoint是否為`open_channel`中描述金額的funding交易輸出。

閃電網絡節點數量已達17238個:金色財經報道，據1ML.com數據，目前，支撐網絡的節點數量達到17238個，相較30天前數據，環比上漲6.87%；通道數量為38280，相較30天前數據，環比上漲2.7%；閃電網絡承載能力目前為1095.9BTC，約合4882.75萬美元。[2021/2/28 18:01:23]

背景

要打開一個閃電網絡通道，funding對等節點發送帶有提議`funding_satoshis`的`open_channel`。被資助者則用`accept_channel`回復，提供其希望用于這筆funding交易的密鑰。

然后出資人創建這筆funding交易，并發送交易id以及`funding_created`消息中的輸出編號。

```

+-------++-------+

||--(1)---open_channel----->||

||<-(2)--accept_channel-----||

比特幣閃電網絡：現在正在進行Beta測試:Lightning Labs 在一篇博客文章中表示：LN的測試版已于3月15日發布。Lightning Network Daemon 是這項等待技術的第一個主要網絡測試版。 LN 是比特幣網絡面臨的可擴展性問題最重要的解決方案之一。它也可以幫助其他虛擬貨幣改善功能。此前閃電網絡也得到了許多名人的支持，例如 Twitter 首席執行官杰克多爾西投資250萬美元在雷諾實驗室，微軟等重要企業已經表明了對LN建議的鏈外可擴展性解決方案的支持， Blockstream CSO 的 Samson Mow 、萊特幣創始人 Charlie Lee 也一直在支持LN的發展。[2018/3/16]

||||

|A|--(3)--funding_created--->|B|

||<-(4)--funding_signed-----||

||||

||--(5)---funding_locked---->||

||<-(6)---funding_locked-----||

+-------++-------+

其中節點A是“出資人”，節點B是“被資助者”

有了這些信息，“被資助者”可在第一筆“承諾交易”上創建簽名，并將其發送到一則

`funding_signed`消息中，以便在出現問題時，資助者可取回他們的資金。這樣，出資人就可以安全地簽署并廣播這筆opening交易。經過一定數量的確認后，通道就開始運作(`funding_locked`)了。

規范清楚地描述了檢查所交換的各種簽名，是否確實允許創建有效承諾交易的要求，并描述了等待確認的要求。

但是，它并不要求接收者實際檢查交易是否是出資人承諾的交易：包括金額和實際的scriptpubkey。

漏洞發現過程

RustyRussell(Blockstream)在為規范本身進行協議測試時發現了這一漏洞。

在編寫測試時，通道開啟者在`funding_created`消息中提供了不正確的`funding_output_index`，Russell意識到C-Lightning客戶端不會拒絕它，因為C-Lightning只檢查`funding_txid`的確認計數，甚至連`funding_output_index`是否存在都不會進行檢查！

而這個要求在規范中是沒有被提到的，因此Rusty立即向其它被廣泛使用的客戶端的作者揭示了這一問題。經過調查后，他們發現的確是存在這樣的問題。

于是，幾個團隊一起做出決定，先在新版本客戶端中悄悄地解決這些問題，然后再經過8周，就可揭示問題本身，接著再過四周后，他們就全面披露漏洞。

值得慶幸的是，這一長期存在的漏洞并沒有被廣泛利用，其確實提供了一個測試整個閃電網絡生態系統通信和升級方法的機會。

漏洞時間表

2019-06-27:RustyRussell發現漏洞，并通知LND和Eclair客戶端作者；2019-06-28:CVE漏洞編號被分配完畢；2019-07-02:lndv0.7.0-beta客戶端發布；2019-07-03:Eclair0.3.1客戶端發布；2019-07-04:c-lightning0.7.1客戶端發布；2019-07-06:RustyRussell等人開始向其他客戶端(rust-lightning,ptarmigan,BLW)作者披露漏洞.2019-07-30:lndv0.7.1-beta客戶端發布；2019-08-17:2019-08-30:對外披露CVE漏洞存在，勸告使用舊版本客戶端的用戶進行升級。2019-09-07:首次發現有人企圖利用這種漏洞；2019-09-27:全面披露CVE漏洞細節；2019-09-27:根據規范要求提交PR；

https://github.com/lightningnetwork/lightning-rfc/blob/v1.0/02-peer-protocol.md#the-funding_created-messagehttps://github.com/lightningnetwork/lightning-rfc/blob/v1.0/03-transactions.md#funding-transaction-outputhttps://github.com/lightningnetwork/lightning-rfc/blob/v1.0/02-peer-protocol.md#the-open_channel-messagehttps://github.com/lightningnetwork/lightning-rfc/blob/v1.0/02-peer-protocol.md#requirements-2https://github.com/lightningnetwork/lightning-rfc/blob/v1.0/02-peer-protocol.md#the-funding_locked-messagehttps://github.com/ElementsProject/lightning-rfc-protocol-test

Tags：INGDINUNDFUNDshoppingchainDigiDinarDDU FoundationCITEX Fund Token

DYDX