[新聞] 閃電網路爆重大安全漏洞！

新聞來源連結：https://www.blocktempo.com/antoine-riard-resigns-over-security -fears/ 新聞本文：閃電網路爆重大安全漏洞！比特幣核心開發者退出開發：從底層改才有救 比特幣核心開發者 Antoine Riard 在上週五於 Linux 基金會公開郵件中宣布，將退出閃 電網路開發團隊，他認為比特幣社群面臨著艱難的困境，因為新的替代循環攻擊 (Replacement Cycling Attacks）將閃電網路置於危險境地。 在當前的比特幣上，只能支持每秒處理約 7 筆交易，閃電網路是建立在比特幣上的 Layer2 解決方案，旨在透過支持鏈下點對點交易，提升比特幣交易的可擴展性和交易速 度，透過閃電網路，用戶可開通支付渠道，進行多個鏈下交易、並最終在比特幣區塊鏈 上結算，理論上可支持每秒數百萬筆以上的交易。 Cointelegraph 報導，替代循環攻擊的目標是這些支付渠道，此新攻擊允許攻擊者利用各 個記憶體池之間的不一致性，從通道參與者手中竊走資金，Antoine Riard 強調，當前在 基礎層上需要可持續的解決方案，例如為所有可見交易添加記憶體密集型歷史或實施共識 升級，但這些無法阻止更強大的攻擊者。 慢霧創辦人餘弦發推指出，替代循環攻擊與 MEV 裡的三明治攻擊有些相似，利用前後夾 擊套出被夾目標的資金， 這一攻擊方式的實施並不容易，需要滿足以下條件： 1.在受害者身上打開兩個通道 2.通過這兩個通道中的其中一個路由付款 3.成功將受害者的 HTLC-timeouts 循環替換為 Δ blocks 4.受害者不能發現 HTLC 預映像交易。 餘弦建議，在風險被修復之前，使用閃電網絡的項目方在對接上下遊建立通道前，應提高 警惕，最好和有信譽的對手方建立聯繫，降低被夾風險，具體情況還需要進一步的測試和 驗證。 恐需更改底層網路 Antoine Riard 指出，要解決此新型攻擊，可能需要對更改比特幣底層網路： 這些類型的變化，需要整個社群的最大透明度和支持，因為我們正改變全節點處理要求， 或去中心化比特幣生態系統安全架構的完整性。 Antoine Riard計劃將重點放在比特幣核心開發上，但他警告，比特幣生態系 正面臨挑戰： 為了充分解釋為何需要進行這樣的改變，為了更好地進行設計，我們可能需要對約 5355 個公共比特幣生態系統進行全面的實際、關鍵攻擊，這是進退兩難的處境，但或許可從比 特幣協議部署中學到教訓。 評論：Blockstream自豪Layer 2神話破滅了嗎? 看來閃電網路目前不太建議去使用用安全風險 更改底層網路看起來是硬分叉? 開發者又一個跳船看來閃電網路是失敗品? -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 180.75.152.175 (馬來西亞) ※ 文章網址: https://www.ptt.cc/bbs/DigiCurrency/M.1698151780.A.616.html