其他

比特币的闪电网络受到攻击——这对它来说是福还是祸?

2018-04-06 Alyssa Hertig 巴比特资讯


巴比特

服务于区块链创新者


是的,我们已经为闪电网络创建了一个攻击框架。


从神秘组织“BitPico”正在使用一个自动的“攻击工具包”从而阻塞运行闪电网络软件的节点。

在同一时间,一些开发人员报告说闪电节点发生了崩溃,这暂时阻止了他们使用这种为更快、更便宜的比特币交易而设计的技术来进行支付。

在闪电网络发展之际,越来越多的用户开始使用闪电网络来进行真正的交易——尽管它在发展过程中并不是一帆风顺——在几家创业公司搭建开源闪电网络的几周之后,Lightning Labs第一个运行了它的live beta版的产品。

这次的攻击是一个奇怪的事件,因为相关用户的资金是安全的,他们的钱并没有被偷走。而实际上,包括bitPico在内的那些攻击闪电网络的人甚至在发起攻击的过程中还要花一笔钱。

第一个发现这次攻击的人是Bitrefill的开发人员Justin Camarena,他发现他可以轻松的修复他所在公司被攻击的节点。

但他对于为什么有人会不以图财为目的去攻击其它的闪电节点而感到困惑。他不知道为什么这些攻击者不直接在GitHub报告闪电网络的任何问题,这样开发人员就可以修复他们所发现的漏洞。

Camarena对CoinDesk说道:

这并不是一场以窃取资金为目的的攻击,在我的理解中他们这么做只是为了表明立场而已。

起初,许多人都有相同的印象,因为bitPico一直是一个有争议的扩容计划的支持者,即使大多数网络参与者放弃了这一努力,但是该组织仍继续支持增加区块大小参数所带来的好处。

但是,根据bitPico的说法,这次的攻击不仅仅是处于政治目的;他们这么做是都出于安全目的:

作为投资比特币的人,我们希望确保第二层的解决方案在真正使用时不会产生零日漏洞;只有我们尝试尽可能多的攻击才是唯一确定它是否安全的方法。

零日漏洞是项目开发人员不知道的安全漏洞。通常情况下这些漏洞会被黑客利用,这些黑客希望漏洞被修补之前可以从系统中窃取数据。

bitPico的攻击始于大约10天前,在更多的人开始使用它之前,这些攻击都是与对软件进行压力测试相关的。而bitPico的计划似乎正在一定程度上发挥着作用。

据bitPico称,他们已经发现了22个不同的攻击载体,而这个神秘组织计划在接下来的几周内继续对闪电网络发起攻击。

一个共同的烦恼


值得指出的是,互联网上的拒绝服务(Dos)攻击是很常见的。

这种攻击是利用网络上已被攻陷的服务器作为“僵尸”,向某一特定的目标电脑发动密集式的“拒绝服务”式攻击,用以把目标服务器的网络资源及系统资源耗尽,使之无法向真正正常请求的用户提供服务。

确实,bitPico的攻击正在促使闪电开发者针对上述问题提出各种可能的解决方案。许多开发人员相信,这些当前的攻击将使闪电网络获得成功。

例如,比特币的拥趸兼作者Andreas Antonopoulos愉快地称这些攻击为“免费测试”,而一些开发人员对此也只是一笑了之。

ACINQ公司的首席执行官Pierre-Marie Padiou说道:

坦率地说,对任何接触到互联网的服务来说,这种攻击都是意料之中的事,在我看来,这并不能算是真正的攻击。

开发人员Alex Bosworth已经开始使用名为iptables的防火墙软件来防止这种通过流量来干扰合法交易的攻击。

像bitPico这样的用户通过开通小额支付渠道发起的攻击仍在进行着,他们也必须为此支付一笔费用。(这是一种攻击者可能会在网络攻击中赔钱的方法——尽管这样做的成本不到一美分)

这是一个问题,因为Lightning Labs的客户端还不允许节点从这些垃圾邮件通道断开连接,这样就会减慢节点处理交易的速度。

Bosworth在未来希望Lightning Labs的实施将允许用户与可疑的通道断开连接。

不过,这些攻击不过仅仅只是Bosworth和Camerena所说的“烦恼”而已。

Bosworth说道:

他们浪费了自己的费用来制作这个通道,这仅仅让我感到很烦。

是事故,而不是攻击


所有这一切都表明,虽然闪电网络第一次为真正的资金传递做好了准备——这是一个重大的步骤——但它仍有许多较小的问题需要解决,只有解决了这些问题才能为每天的非技术用户做好准备。

这在最近的另一个场景中这一问题得到了充分的展示:开发人员最初认为是闪电网络受到了攻击,后来证明是一个简单的错误。

在一个多星期前,Bosworth在推特上说,一个“攻击者”广播了一个旧的“通道状态”,它可以让用户有效地窃取另一个用户的资金。

Bosworth在推特上说道:

闪电网络的的拒绝服务攻击者们似乎是有组织的、有动力发起攻击的。

但该网络的规则是按程序设计的那样对用户进行了价值25美元比特币的惩罚。

正义得到了伸张。

Camarena当时在推特上写道,在看到一个恶意攻击者通过广播旧的交易来窃取他人比特币的时候,这个程序就会出来发挥作用。

Bosworth对CoinDesk说道:

这正是它应该做出的回应。这真的很有趣,因为它是真实存在的。

然而,虽然撤销过程是有效的,但它也显示了闪电网络仍然需要更多的调整,因为软件不应该让用户首先发送旧数据。

事实证明,广播旧数据是一个用户进行交易时所发生的以此意外事故,因为他有一个损坏的通道数据库,他在恢复了一个旧备份的同时关闭了他的通道。当通道关闭时,旧的通道状态被广播,他连接的节点检测到它并将其归类为欺诈行为。

尽管如此,闪电网络的开发者认为这些错误是一些好的学习经验,最终会给用户带来一个更严格更安全的网络。

Bosworth在推特中写道:

我们正得到一个很好的机会来发展强有力的点对点的部署策略。

原文:https://www.coindesk.com/bitcoins-lightning-network-attacked-good/
作者:Alyssa Hertig
编译:Captain Hiro
稿源(译):巴比特资讯(http://www.8btc.com/lightning-network-attacked)

文章为作者独立观点,不代表巴比特立场。


更多资讯:

清明特辑----细数这些年陨落的那些“超级明星”

国际黑客比特币洗钱案告破,5年盗取银行逾10亿美元

有R3‘撑腰’,德意志交易所计划推出区块链证券交易平台

手续费低到没商量,隔离见证交易量超BCH,比特币给你送惊喜!

蚂蚁金服CEO:区块链或在1年内泡沫破灭,我们不碰ICO

瑞波和恒星联合创始人Jed McCaleb:区块链需要保持去中心化才能成功

丹华资本Dovey Wan:不管是什么技术浪潮,投资都是对人性和大势的判断

赵长鹏回应“日本金融局警告”:无需担心,塞翁失马焉知非福

一文看懂2018年的这场熊市和2014年的熊市有何不同?

人大金融科技中心主任杨东:各国区块链监管政策解读及中国监管建议

Fundstrat证券公司联创Tom Lee:小币种熊市已结束,但比特币仍是最优选择

Twitter创始人Jack Dorsey:10年后,比特币将成为世界唯一货币

比特币哥狂砸208万买100公众号头条:祝错过我的你,新婚快乐!

联想发布第一款区块链手机,真营销or真创新?

火币袁煜明:有生之年,区块链“商业模式”将让股份制消失

G20拒绝讨论比特币监管问题:加密货币不足以威胁全球金融稳定

一枚比特币成本价为8000美元,报道称加密货币挖矿不再有利可图

立场180度大转弯!法国监管机构将立法使ICO合法化

腾讯要买20亿刀瑞波币?太天真——三个基本点教你如何辨别假消息

Twitter创始人Jack Dorsey助力闪电网络,完成区块链的第二次试水

暨FACEBOOK之后,Google也将从6月起禁止ICO广告

普华永道推出区块链分析工具,可跟踪ICO代币流通情况

来自SEC的温馨小贴士:关于ICO你需要知道的那些事儿

回复以下关键词查阅相关区块链资料

回复 区块链报告 免费下载 《37份国内证券行业发布的区块链研究报告》

回复 工信部 免费下载 《中国区块链技术和应用发展白皮书》

回复 超级账本 免费下载《超级账本Hyperledger白皮书》

回复 比特币白皮书,免费下载《比特币:一种点对点的电子现金系统》

回复 以太坊,免费下载《以太坊白皮书》

回复 侧链 免费下载《侧链白皮书:用楔入式侧链实现区块链的创新》

回复 欧洲央行 免费下载《欧洲央行分布式账本技术报告》

回复 高盛 免费下载 《高盛区块链报告:区块链 从理论走向实践》

回复 闪电网络 查看《详解最近大热的闪电网络、雷电网络和CORDA到底是什么》

回复 闪电网络白皮书 免费下载《比特币闪电网络白皮书:可扩展的 off-chain 即时支付》

回复 麦肯锡 免费下载《麦肯锡区块链报告:银行业游戏规则的颠覆者》

回复 IBM  免费下载《IBM 区块链热点技术与应用》

回复 毕马威 免费下载《毕马威区块链研究报告:价值互联的不变协议 》

回复 金融科技 免费下载《中国领先金融科技50强》

回复 直播间 查看往期所有大咖视频+文字版集合


              


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存