比特币技术周报丨闪电网络面临三大安全隐患，BTC的layer 2扩展有点难

写在前面：本周的比特币技术周报，主要涉及到三种关于闪电网络的攻击方式及相应的缓解措施，我们可以发现，关于闪电网络安全隐患的研究已越来越多，一方面，这代表着学术界对闪电网络的重视，另一方面，也意味着LN距离大规模应用还有较远的距离。而接下来，则是一些常规的周报内容，包括来自BitcoinStackExchange的精选问答，以及比特币软件基础设施的最新进展。

注：以下内容主要来自BitcoinOptech

一、闪电网络协议安全研究&?CoinSwap碰撞攻击风险

安全研究1：关于闪电网络费用赎金攻击的解决方案

RenéPickhardt在闪电网络开发者邮件列表中公开披露了一个

程序缺陷，其在大约一年前曾私下向闪电网络维护人员披露过该问题。据悉，在当前的闪电网络协议中，每次更新通道状态时，发起通道的一方必须承诺支付单边关闭交易的任何链上交易费用。而支付费用的一方，也可以选择使用的费率，但对方的安全性也取决于费率是否合适。这意味着，如果对方认为当前市场条件下所选的费率太低了，他们可以随时关闭通道。为了避免这种不必要的交易，

数据：主要交易所比特币永续合约资金费率达14个月高点:金色财经报道，据Glassnode数据，截至周四，包括币安在内的主要交易所的比特币永续合约资金费率为8.491%，为2021年12月3日以来的最高水平。当时，一枚比特币的价格约为5.7万美元，是目前市场价格（2.34万美元）的2.5倍。

加密数据提供商Kaiko的研究分析师Dessislava Laneva在推特上提到美国消费者价格指数时说：“（12月）CPI公布后，市场情绪出现了明显的转变，资金费率进入正数区间，价格波动性上升。”12月CPI降至6.5%，这是物价涨幅连续第六个月放缓。这些数据让市场相信，美联储可能会在今年晚些时候转向提高流动性的降息举措。（CoinDesk）[2023/2/3 11:45:54]

BOLT2给出了一个例子，说明付费方选择的费用是最低合理估计值的5倍，即使对方使用的是不同的费用估计算法，该估计值也足以让对方满意。

BOLT2还允许通道同时路由多达483笔支付交易，每笔支付需要一个43vbyte的P2WSH输出，总共需要大约20,000vbytes的数据需要相对较快地添加到链中，这意味着它可能需要支付较高的费用。如果这一费率是严格要求的5倍，则很容易导致支付超过100美元的交易费。此外，如果确认了承诺交易，则需要结算HTLC。如果受害者是向外发送这些付款的一方，他们将需要支付额外的交易费来收回每笔付款，这可能会使攻击对他们造成两到三倍的代价。

当然，由于费用是付给矿工的，所以攻击者没有直接的动机来执行这种攻击，但是，如果攻击者有手段迅速联系受害者，他们就有可能提出赎金要求，从而使其获利。

Hut 8 Mining 1月产出308枚比特币 比特币储备达5826枚:2月3日消息，北美上市矿企Hut 8 Mining公布以下更新：

2022年1月挖矿产出要点：

- 共产出308枚比特币，平均每天产出9.93枚比特币：大约16%的比特币产量来自该公司的GPU矿机，这类矿机用于挖以太坊，但接收比特币支付。这些GPU矿机产出一枚比特币的平均成本不到2600加元；

- 1月份100%自主挖出的比特币已存入托管；

- 截至2022年1月31日，公司的比特币储备总余额为5826枚；

- 目前的矿机算力为2.36 EH/s，比2021年12月31日增加了17%。（PR Newswire）[2022/2/3 9:29:45]

Pickhardt在他帖子中总结了解决该问题的几种想法，但他发现，没有一个方式能够让他完全满意。最初在Eclair中实施，后来在C-Lightning中实施的缓解措施，是针对LN节点来限制待付款的数量，使得交易量变小，总费用变低。开发中的另一个缓解措施是锚输出，它允许在通道关闭时选择费率，从而消除了高估费用的必要性，以防止过早关闭通道。文中还提到了一些想法，而Pickhardt希望读者能够思考这一问题，并提出任何其他可能的解决方案。

原文链接：https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-June/002735.html

中国基金报：监管环境改善为比特币提供了可预测性:中国基金报今日刊文称，北美投资者过去曾因市场的不透明而对比特币却步，现在则被美国行业监管所吸引，因为加强监管往往意味着这类资产获得国家某种程度上的认可。今年，美国监管机构和执法机构开始部分明确数字货币的监管方式。业内人士认为，拥有受监管的交易场所是机构投资者在投资时首先考虑的问题。很多美国基金都在美国数字货币交易市场交易，如受纽约金融监管机构监管的Coinbase，这反映出，这个领域的监管性质对机构相当于多了一重保障。目前，美国交易所的监管全球许多交易所都要严格。实际上，全球范围内，有着较强监管和缺乏监管的市场，已经开始呈现出明显的差异。许多投资者认为监管为这类资产提供了可预测性，因而更倾向于在有监管的市场上进行投资。[2020/12/7 14:22:21]

安全研究2：关于闪电网络原子性攻击的讨论

BastienTeinturier在闪电网络开发者邮件列表中发布了一个帖子链接，其详细描述了闪电网络承诺协议，它的弱点以及解决解决这些弱点的建议。这篇文章详细探讨了针对闪电网络的原子性攻击以及一些建议的缓解措施。

作者对先前提出的若干解决方案进行了重新评估，包括对“替代锚提案”有效性的关注，以及使用付费签名无脚本脚本以无需信任的方式，向第三方完成适配器签名所需的最终签名的建议程序。

原文链接：https://gist.github.com/t-bast/22320336e0816ca5578fdca4ad824d12

动态 | 委内瑞拉以每周5亿玻利瓦尔打破比特币交易记录:据Coin Dance的数据，在截至8月25日的七天里，比特币和委内瑞拉玻利瓦尔(VES)之间的交易打破了历史记录，超过5亿美元。就在这个结果公布的同一周，委内瑞拉重估了玻利瓦尔的币值，创造了新的主权玻利瓦尔，在此过程中，委内瑞拉货币贬值了96%。[2018/8/30]

安全研究3：针对闪电网络的系统性攻击

来自希伯来大学的研究者JonaHarris和AvivZohar在其最新发布的论文中，评估了一种针对闪电网络的系统性攻击，它允许攻击者窃取锁定在支付通道中的资金。

在这种攻击中，攻击者可迫使很多受害者同时向区块链认领自己的资金，然后攻击者就可以利用这种拥堵情况来盗取在截止日期前未被认领的任何资金。

据悉，这种攻击利用了一种用于跨多个闪电网络通道的机制，研究者发现，通过利用HTLC涉及到的时间限制，会容易导致无辜的闪电网络节点对区块链发起flood冲击，从而可以窃取到资金。

为了证明这种攻击的可行性，研究者在测试网上进行了模拟，并得出攻击85个通道就可以保证攻击成功。

动态 | 两名原马钢员工参与窃电260万 运行数百矿机挖比特币:据新浪财经消息，23日，裁判文书网发布了原马钢股份职工苗俊、周晓捷盗窃的二审刑事判决书。其二人伙同其他三人窃电总价值超260万，被扣押矿机数超2000台。最终，5人分别获4-8年不等刑期。[2018/7/24]

对此，研究者还提出了以下几种缓解方法：

减少未解决HTLC的最大数量；

提前关闭通道；

HTLC认领交易的即时发布；

基于信誉的行为；

研究者还提醒称，这些缓解措施虽然可降低攻击的风险，但要完全消除风险，需要对HTLC机制进行重大修改。

有关更详细的内容，请参见完整论文：https://arxiv.org/pdf/2006.08513.pdf

安全研究4：关于两方ECDSA碰撞攻击风险的提醒

密码学家JonasNick回复了比特币开发邮件列表中关于拟议的CoinSwap实现的帖子，其提醒开发者称，

P2PKH、P2WPKH以及使用160位RIPEMD160哈希的P2SH地址易受碰撞攻击，当多方协作使用原始协议创建地址时，碰撞攻击会将其安全性降低到80位（请参阅我们在传统P2SH地址中对此弱点的

描述）。尽管这以前只是P2SH多重签名用户关心的问题，但它适用于相关环境，例如CoinSwap，其中，提议的两个用户可共享一个P2PKH或P2WPKH地址。

当然，理论上还是可以避免这个问题的，但它要求双方的ECDSA协议被设计成包含一个额外的commitment过程，Nick注意到一些双方ECDSA协议和实现已经在这样做了。

原贴链接：https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-June/017986.html

二、BitcoinStackExchange精选比特币问答

BitcoinStackExchange是Optech贡献者寻找有关比特币技术问题与答案的渠道之一，在这期周报中，我们将介绍3个精选问题与答案：

问题1:为什么选一个复杂的公式来计算“nBits”中的难度目标？

RaviPatel提问为什么没有选择一个简单的公式来计算nBits的难度目标。

对此，AndrewChow深入探讨了一些关于该公式，它的历史，甚至是比特币0.1.5版客户端示例代码的细节。

原帖链接：https://bitcoin.stackexchange.com/a/96298

问题2:比特币真的需要时间戳吗？

PieterWuille解释了为什么在不参考区块链外部时钟时间的情况下，限制区块速率会使运行全节点的成本更高，同时也难以降低问题区块率，并防止共谋攻击。

原帖链接：https://bitcoin.stackexchange.com/a/96185

问题3:在费用超付攻击中，受损桌面软件为什么不能提供与假输入对应的假先前交易？

关于具有多个输入的隔离见证交易的费用多付攻击，justinmoon提出了疑问，为什么攻击的补救措施不易受到恶意软件提供的虚假先前交易的攻击。其回答称，由于提供的任何先前交易，必须具有与支出输入的先前交易哈希匹配的哈希，因此这种攻击是不可行的。

原帖链接：https://bitcoin.stackexchange.com/a/96309

比特币软件基础设施更新

LND0.10.2-beta.rc2这一LND候选版本客户端现在进入了测试阶段。

BitcoinCore#19260：如果本地节点不接受bloom过滤器，则会断开发送BIP37filterclear消息的对等方。先前曾有人提出，以IBD为开始的节点可注册为非中继对等节点，以避免在它们仍下载大量区块时接收最近的交易。当它们完成同步后，就可以通过发送filterclear消息转换到接收中继交易。然而，最近有人提议可以用BIP133feefilter消息来代替。这样就不需要非bloom节点来支持filterclear消息，因此这个PR删除了该特性。

BitcoinCore#19133添加了一个bitcoin-cli-generate参数，以取代在0.19.0.1版本BitcoinCore软件中删除的generate?RPC功能。据悉，新的实现避免了钱包和其他组件之间不必要的依赖关系。

BitcoinCore＃18027在GUI的“文件”菜单中添加了两个选项，以处理部分签名比特币交易：从文件加载PSBT，从剪贴板加载PSBT。

BitcoinCore#16377更新了walletcreatefundedpsbt和fundrawtransaction这两个RPC。这些RPC通常使用钱包去自动选择要在未签名交易中花费的UTXO，但它们也允许用户指定要在该交易中花费的一个或多个UTXO。以前，如果用户选择的UTXO不足以支付交易的所有输出，钱包会自动选择更多的UTXO来进行花费。但是，如果用户手动选择UTXO，那么他们可能有一些不想花费额外UTXO的原因，因此如果用户手动选择任何UTXO，则RPC现在会默认失败。可以使用新的add_inputs参数覆盖这两个RPC。

Eclair#1461添加了几个转发到BitcoinCoreRPC的API端点，用于转发该程序的钱包余额和其他信息。它的目标是使Eclair与RideTheLightning节点管理仪表板更容易集成。

BitcoinCore#19071添加了说明开发人员如何为新的实验性BitcoinCoreGUI存储库做出贡献的文档。与GUI相关的Pull请求，应被发送到这个新的存储库中，它将使用Linux内核项目使用的monotree开发模型与主存储库双向同步。对于用户来说，这次分离并没有呈现出可见的变化，用户仍可以在BitcoinCore的官方版本中收到GUI，或者在使用主存储库源代码的?--with-gui?进行构建时收到GUI。

?

标签：比特币COICOINOIN比特币最新价格一枚多少钱人民币Baby Cat CoinSMPCOINStorjcoin X

NEAR热门资讯