比特币核心开发者 Antoine Riard 于周五,在 Linux 基金会公开邮件透露,将退出闪电网路的开发与验证工作,指出当前的取代循环攻击 (replacement cycling attacks) 正对其构成威胁,将比特币网路及其使用者置于安全性风险中。
什么是闪电网路?
闪电网路是一个基于比特币网路所建构的支付及交易系统,透过创造链外交易,提供极低成本且即时支付的服务。
作为一个颇受欢迎的 Layer 2 解决方案,当比特币的交易量遽增或网路繁忙时,闪电网路届时将能够派上用场并不受影响。
比特币核心开发者退出闪电网路开发
出于比特币系统面临的根本挑战,比特币核心开发者暨安全研究人员 Antoine Riard 公开表示将退出闪电网路的开发,称现今新型的取代循环攻击正威胁著闪电网路的使用安全。
从现在起,我将停止参与闪电网路的开发及实施,包括协调协议级别的安全问题处理。
据悉,所谓「取代循环攻击 (replacement cycling attacks)」的核心在于操纵保护网路安全的交易合约,也就是哈希/时间锁定合约 (HTLC)。
How does a lightning replacement cycling attack work?
There's a lot of discussion about this newly discovered vulnerability on the mailing lists, but the actual mechanism is a bit hard to follow.
So here's an illustrated primer…
🧵 1/n pic.twitter.com/mvvS8bEc5f
— mononaut (@mononautical) October 21, 2023
简而言之,这个攻击利用了闪电网路的时间限制机制,迫使参与者将交易上链,然后利用高手续费的交易取代并覆蓋原先的交易,借此让资金落于攻击者的控制下。这将导致参与者无法收回他们的资金,造成损失。
问题将涉及比特币网路基础层
上述攻击的复杂性与潜在危险引起开发人员的担忧,Riard 声称闪电网路正处于「危险」之中:
我认为这种新型的取代循环攻击正让闪电网路处于非常危险的位置,而更改比特币网路基础层将可能是唯一真正有效且永续的解决方式,例如调整比特币交易历史的储存方式或进行某种共识升级。
并补充,当前部署的防范措施在面对简单攻击时虽能够奏效,但他认为仍无法阻止更强大的攻击者。
另外,Riard 也指出:
这些更动需要最大程度的社群共识及参与,因为我们将对全节点的处理要求或比特币生态系统的安全架构进行更改。
最后,他更强调要向社群完整地解释进行这些更改的必要性,同时为了达到安全的最大化,甚至需要对所有公共比特币生态系统进行演练攻击。
这是一个艰难的困境,我们必须一开始就把事情做对,否则未来将没有太多的机会在网路运行中修复。
