日前,开发者RustyRussell首次对外披露了闪电网络安全漏洞及对应解决方案的技术细节。
以下是技术细节内容:
接受通道的闪电网络节点必须检查交易输出是否确实打开了提议的通道,否则攻击者可声称打开一个通道,然后要么不向对等节点支付,要么不进行全额支付。
一旦交易达到最小深度,其就可从通道中支出资金。只有当受害者试图关闭通道,以及其拥有的任何承诺或相互成交交易都无效时,他们才会注意到这种恶意行为。
而闪电网络客户端并不一定会执行这种检查操作:
c-lightning:v0.7.1以及更高版本的客户端正确地做到了这一点,而以前版本的c-lightning客户端却没法办到。(CVE-2019-12998)
连接对等节点,并用任何交易id声称打开一个通道,就可利用这种漏洞。
比特币闪电网络通道数量达72380个,创历史新高:9月24日,Glassnode数据图表显示,比特币闪电网络通道数量达72380个,创历史新高,通道数量在12个月内增长幅度达226%。[2021/9/24 17:04:05]
lnd:v0.7.1及更高版本的客户端解决了这个问题,但以前版本的lnd没有检查数量。v0.7.0及更高版本客户端正确检查了
scriptpubkey,v0.6.x版本客户端部分强制执行资助
ScriptPubkey,但v0.6.0之前版本的客户端则完全没有进行相关验证。
对所有以前版本的lnd客户端,攻击者都可能通过不正确的数量进行攻击。在v0.7.0版本,攻击者必须使用正确的scriptpubkey,这会烧掉funding输出中的币。
而对于v0.6.0版本之前的客户端,攻击者通过不正确的scriptpubkey都可实现攻击。在v0.6.x客户端中,如果在funding交易达到所需的确认数,在任意一个全节点后端上运行txindex=0,且节点处于离线状态时,此漏洞也可能会被利用。
闪电网络节点数量已达18809个:金色财经报道,据1ML.com数据,目前,支撑网络的节点数量达到18809个,相较30天前数据,环比上涨8.11%;通道数量为41271,相较30天前数据,环比上涨7.6%;闪电网络承载能力目前为1174.87BTC,约合6834.21万美元。[2021/4/5 19:45:44]
利用错误outpoint攻击neutrino客户端用户,需攻击者将其假outpoint与BIP158筛选程序中的真实outpoint脚本碰撞。用于创建筛选程序的siphash密钥是从blockhash派生而来的。因此,攻击者在不提前知道区块哈希的情况下,是无法直接进行攻击的。此外,neutrino客户端节点通常不会监听或不具备公告地址,这意味着攻击者必须等至接收到入站连接后才能执行攻击。
eclair:v0.3.1及以上版本的客户端正确解决了安全隐患,如果用户使用了bitcoincore作为后端,则以前版本的eclair客户端就会有安全隐患。而electrum用户只检查脚本,而不会检查数量。
攻击Electrum客户端用户,则要求用户主动连接到恶意闪电网络节点,并且攻击者使用正确的scriptpubkey,这会烧掉funding输出中的币。由于Eclair移动端客户端不会中继支付,攻击者在没有带外交互的情况下,是无法进行提款操作的。
闪电网络实施方案LND支持wumbo以实现更大的比特币交易:金色财经报道,Lightning Labs的闪电网络实施方案LND宣布,已增加对wumbo的支持。未来,用户可以将更多的钱存入闪电网络通道,以及发送更大的交易。[2020/8/21]
解决方案
一旦观察到funding交易,对等节点必须检查`funding_created`中所述的outpoint是否为`open_channel`中描述金额的funding交易输出。
背景
要打开一个闪电网络通道,funding对等节点发送带有提议`funding_satoshis`的`open_channel`。被资助者则用`accept_channel`回复,提供其希望用于这笔funding交易的密钥。
然后出资人创建这笔funding交易,并发送交易id以及`funding_created`消息中的输出编号。
```
+-------++-------+
||--(1)---open_channel----->||
声音 | Bitcoin Unlimited首席科学家:闪电网络存在诸多安全问题:Bitcoin Unlimited首席科学家Peter R. Rizun最近表示,比特币闪电网络用户在交易时可能会损失所有资金。据他介绍,比特币闪电网络存在问题,大多数问题是它有bug,而且动态收费可能会意外增加。例如,他已经确认用户可能会因为L1费用而赔钱。[2019/4/9]
||<-(2)--accept_channel-----||
||||
|A|--(3)--funding_created--->|B|
||<-(4)--funding_signed-----||
||||
||--(5)---funding_locked---->||
||<-(6)---funding_locked-----||
+-------++-------+
其中节点A是“出资人”,节点B是“被资助者”
闪电网络钱包ZAP即将支持bits单位:据了解,闪电网络钱包ZAP即将支持bits单位,该功能上线对于大多数用户来说能够更容易转换使用。[2018/1/10]
有了这些信息,“被资助者”可在第一笔“承诺交易”上创建签名,并将其发送到一则
`funding_signed`消息中,以便在出现问题时,资助者可取回他们的资金。这样,出资人就可以安全地签署并广播这笔opening交易。经过一定数量的确认后,通道就开始运作(`funding_locked`)了。
规范清楚地描述了检查所交换的各种签名,是否确实允许创建有效承诺交易的要求,并描述了等待确认的要求。
但是,它并不要求接收者实际检查交易是否是出资人承诺的交易:包括金额和实际的scriptpubkey。
漏洞发现过程
RustyRussell(Blockstream)在为规范本身进行协议测试时发现了这一漏洞。
在编写测试时,通道开启者在`funding_created`消息中提供了不正确的`funding_output_index`,Russell意识到C-Lightning客户端不会拒绝它,因为C-Lightning只检查`funding_txid`的确认计数,甚至连`funding_output_index`是否存在都不会进行检查!
而这个要求在规范中是没有被提到的,因此Rusty立即向其它被广泛使用的客户端的作者揭示了这一问题。经过调查后,他们发现的确是存在这样的问题。
于是,几个团队一起做出决定,先在新版本客户端中悄悄地解决这些问题,然后再经过8周,就可揭示问题本身,接着再过四周后,他们就全面披露漏洞。
值得庆幸的是,这一长期存在的漏洞并没有被广泛利用,其确实提供了一个测试整个闪电网络生态系统通信和升级方法的机会。
漏洞时间表
2019-06-27:RustyRussell发现漏洞,并通知LND和Eclair客户端作者;2019-06-28:CVE漏洞编号被分配完毕;2019-07-02:lndv0.7.0-beta客户端发布;2019-07-03:Eclair0.3.1客户端发布;2019-07-04:c-lightning0.7.1客户端发布;2019-07-06:RustyRussell等人开始向其他客户端(rust-lightning,ptarmigan,BLW)作者披露漏洞.2019-07-30:lndv0.7.1-beta客户端发布;2019-08-17:2019-08-30:对外披露CVE漏洞存在,劝告使用旧版本客户端的用户进行升级。2019-09-07:首次发现有人企图利用这种漏洞;2019-09-27:全面披露CVE漏洞细节;2019-09-27:根据规范要求提交PR;
https://github.com/lightningnetwork/lightning-rfc/blob/v1.0/02-peer-protocol.md#the-funding_created-messagehttps://github.com/lightningnetwork/lightning-rfc/blob/v1.0/03-transactions.md#funding-transaction-outputhttps://github.com/lightningnetwork/lightning-rfc/blob/v1.0/02-peer-protocol.md#the-open_channel-messagehttps://github.com/lightningnetwork/lightning-rfc/blob/v1.0/02-peer-protocol.md#requirements-2https://github.com/lightningnetwork/lightning-rfc/blob/v1.0/02-peer-protocol.md#the-funding_locked-messagehttps://github.com/ElementsProject/lightning-rfc-protocol-test
今天内容包括: 1JosephLubin大阪演讲:以太坊的Web3三大改造方向与护城河四庭柱2Pantera合伙人PaulBrodsky:对于Liba以及全球大债务积累的深思3VladZamfir:以太坊的法律问题是不可避免的危机4H.
1900/1/1 0:00:00前言:本文是JoeLubin的日本大阪Devcon上的演讲。当今的互联网是web2.0主导的世界,那么,如何进入web3.0的世界,一个无须许可无须信任的价值网络世界.
1900/1/1 0:00:00作者|哈希派分析团队 灰度数字大盘基金添加MATIC:10月7日消息,灰度(Grayscale)表示,作为季度再平衡的一部分,灰度数字大盘基金(Grayscale Digital Large Cap Fund)添加MATIC.
1900/1/1 0:00:00近几年门限密码学在区块链系统里开始逐渐被应用,分为门限加密和门限签名,一般见于随机预言机、防审查、减少通信复杂度、共识网络中防拜占庭以及作为分布式伪随机数生成器的重要原语,其优越的资产协同防盗特性也慢慢被新兴数字资产托管机制所重视.
1900/1/1 0:00:00一、前言 互联网刚刚出现的时候,整个社会对互联网寄予了很高的期待,认为它能够做到很多很多东西,比如认为它能够实现去中心化,认为它能够带给人们言论自由。事实证明,互联网确实做到了很多,但是还是有一些东西是它没能做到的.
1900/1/1 0:00:00对于那些不关心比特币底层技术?cypherpunk?意识形态的人们来说,比特币的主要卖点是为线上业务提供货币化模型。由于遗留金融系统的限制和法规,这些业务将不复存在.
1900/1/1 0:00:00