宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > 中币下载 > 正文

闪电网络大额通道wumbo存在漏洞,或导致通道瘫痪两周

作者:

时间:1900/1/1 0:00:00

比特币闪电网络独立开发者JoostJager概述了这个微支付网络的一种漏洞,其可以致使攻击者在几乎不费力气且零成本的情况下攻击支付通道。

不过,他说他正在努力寻找一个可能的解决方案。

数据:比特币闪电网络节点数量一年翻了三倍:在主要的加密货币交易所和支付应用程序采用了闪电网络技术之后,闪电网络节点数不断上涨。Bitcoin Visuals的数据显示,从2019年4月到2020年4月,闪电网络节点的数量仅从4000多个增加到5000多个。但不到一年时间,在3月24日,闪电网络节点突破10000,达到10084个。此后数量仍然一直增加,据1ML数据,截至4月8日,闪电网络节点达到18960个,在过去30天内增加了8.13%,比起去年4月翻了3倍。[2021/4/8 19:57:40]

Jager表示,这类攻击可以在wumbo通道上进行。在交易方相互同意的前提下,wumbo通道可以在闪电网络上实现更大额的交易。

比特币闪电网络节点数达12524个:据1ML数据,当前比特币闪电网络节点数达12524个,过去30天内增加3.77%;通道数量为36165个,过去30天内下降0.2%;网络容量达到949.81个BTC,过去30天内增加2%。[2020/5/3]

wumbo通道取消了常规闪电通道所能持有的比特币数量的限制——按当前的价格计算,该通道的比特币价值约为1760美元。其还取消了个人支付450美元的上限。

比特币闪电网络容量约为895.03个BTC:金色财经报道,据1ML数据显示,当前比特币闪电网络节点数为11624个,过去30天内增加2.49%;通道数量为36289个,过去30天内增加0.9%;网络容量达到895.03个BTC,过去30天内增加3%。[2020/3/6]

Jager说wumbo通道可能被利用,因为该通道在任何时候都不能持有超过483哈希和时间锁合约,不管容量有多大。因此,一个作恶者向自己发送483笔小额支付,并控制HTLCs,足以使一个通道瘫痪长达两周。

这位开发者举例证明了可以通过使用最大线路长度来增加loop和更多的合约来实现这一攻击,只需少量的投入,在这个例子中就是580万聪。

“如果幸运的话,他们只需要支付54笔支付就可以完成攻击。一个小小的通道就能让两位数的比特币瘫痪。”

他补充说,他已经为闪电节点项目启动了一个名为CircuitBreaker的新防火墙来解决这个问题。当被问及这种“恶意攻击”是否是闪电网络目前最严重且未解决的攻击向量时,他补充说:

“这取决于你如何定义严重。还有其他的攻击类型会让你损失资金,这看起来更糟。但这个问题是最大的问题之一,因为我们不知道如何解决。”

使用wumbo通道,用户可以发出信号,表示他们想要发送超出常规限制的比特币,并找到一个愿意接收这笔支付的节点。常规的闪电网络用户发送微支付将不会受到影响,但对于商户和企业支付来说,这是一个更好的选择。

越来越多的人开始接受wumbo通道,Bitfinex也在最近宣布支持这个通道。

标签:比特币UMBBTCGER比特币行情走势k线图ColumbusBTCC币ledger钱包币被盗

中币下载热门资讯
巴比特专栏 | 邓建鹏:区块链金融的新风险与应对策略

作者:邓建鹏,中央财经大学法学院教授,金融科技法治研究中心联席主任本文由作者授权巴比特资讯网络首发,转载需注明出处.

1900/1/1 0:00:00
Uniswap宣布发行初始总量10亿的治理代币UNI,同时开启流动性挖矿

Uniswap协议代币UNI已正式启用!UNI合约地址:0x1f9840a85d5aF5bf1D1762F925BDADdC4201F984UNI创始供应的60%已分配给Uniswap社区成员,其中四分之一已分配给过往用户最初阶段.

1900/1/1 0:00:00
UNI VS 平台币,谁才是交易价值最佳捕手?

作者/?宋小丸 自9月17日Uniswap宣布上线治理代币以来,围绕UNI的争议从未消失。Uniswap向曾经调用过UniswapV1或者V2合约的近5万地址空投1.5亿UNI,折合时价超过了10亿元,被称为“载入币圈奇迹史册”的一笔.

1900/1/1 0:00:00
瑞士通过区块链法案,预计明年年初生效

9月11日,瑞士国务院一致通过了一项新的区块链法律。该法律将允许使用具有加密货币和区块链技术的应用程序,并可能在明年年初生效。因此可以预测到,区块链和加密货币行业以及去中心化金融有望在瑞士获得大规模的推动.

1900/1/1 0:00:00
速览 StarkWare 推出的 Cairo:图灵完备的生产级 STARK 系统

Cairo是第一个用于生成通用计算的STARK证明的生产级平台,具有图灵完备,高效等特点。我们开发的所有内容都是用Cairo编写的,从提交Reddit的竞标开始,到我们即将部署的各个项目:DeversiFi、Immutable和dYd.

1900/1/1 0:00:00
法国央行行长:全球稳定币将在几十年内影响欧洲的金融主权

法国央行行长Fran?oisVilleroydeGalhau认为,来自大科技公司的全球稳定币将在几十年内影响欧洲的金融主权。他是周五在德国央行会议上发表这一讲话的.

1900/1/1 0:00:00