比特幣的閃電網絡可能對您的資金構成巨大威脅

已發表: 2021-08-09

比特幣要成為傳統貨幣的成熟替代品,就必須擴大其可擴展性。 自從它存在以來,比特幣每秒只能進行七次交易。 但是人們通過以下方式交易比特幣 https://bitcoinstorm.io/ 並且隨著最近幾個實體的採用,該系統變得擁擠。 Visa 平均每秒進行 24,000 次交易,並且可以增加到 50,000。

閃電網絡是添加到比特幣區塊鏈的第二層。 預計它將成為加密貨幣發展的遊戲規則改變者。 在那個額外的層上,在兩方之間創建了一個一對一的通道,它只在需要時才存在。 由於僅在兩個人之間進行,因此預計交易將是即時的且成本更低。

兩個人需要創建一個多重簽名錢包才能在閃電網絡上建立一個通道。 他們都有權使用各自的私鑰訪問錢包。 他們都需要將一定數量的比特幣存入錢包。 發布後,他們可以自由執行無限制的交易。 這樣,存儲在共享錢包中的硬幣會不斷重新分配。 只有在通道關閉後,資金的實際分配才會在區塊鏈中突出顯示。 該算法跟踪最近簽署的資產負債表以在雙方之間分配資金。 只有在通道終止後,才會將初始金額和最終餘額廣播到主區塊鏈。

閃電網絡為新型攻擊敞開了大門。 該技術仍在開發中,尚未達到很高的期望。

閃電網絡的問題

1)不是比特幣交易手續費問題的終極解決方案

閃電網絡已被宣傳為解決高交易費用的方法。 它的設計考慮到費用上漲是比特幣網絡擁堵的直接結果之一。 計劃是創建這個額外的層,以減輕主區塊鏈的負擔。

但事實證明這是一種誤解。 交易費用不僅受網絡堵塞的影響。 相反,費用成為閃電網絡總成本的重要組成部分。

使用該技術的總成本可分為兩部分。 同時開啟和關閉兩方之間的通道,收取的費用相當於比特幣的交易費用。 當付款在渠道內轉移時,將扣除單獨的路由費。 由於網絡仍在開發中,路由當前設置為零,並且只有少數節點在使用它。 原始白皮書的合著者 Thaddeus Dryja 預計路由費用將在相當長的一段時間內保持在較低水平,因為網絡仍然具有可擴展性。

2) 長時間保持在線會使節點受到攻擊

比特幣閃電網絡上的節點必須始終保持在線。 只有這樣,人們才能發送和接收付款。 儘管冷存儲硬幣是最安全的存儲方法,但該網絡不允許這樣做。 這一要求使網絡容易受到黑客攻擊和盜竊。

離線對閃電網絡有其不利之處。 這項技術仍然容易受到一些漏洞的影響。 該設計使來自渠道的兩方之一可以在另一方退出時拿走資金。 這種盜竊被稱為欺詐性渠道關閉。 有多種方法可以反對在一段時間內關閉通道。 但是,一方長期缺席可能導致該期限屆滿。

使這個網絡如此僵化的原因是集中化程度的提高,這是由於資金僅集中在網絡內的特定節點上。 如果任何節點離線,則用戶的資金將被鎖定。 此外,由於每個節點都已連接,因此一台服務器的憤怒可能會導致整個網絡中斷。 這意味著大量用戶不得不面臨不便,因為他們的資金也將被凍結。

3)它不是比特幣網絡效應問題的解決方案

閃電網絡的推出也有望提高比特幣成為日常交易媒介的可能性。 這個概念是讓客戶更容易通過支付渠道向企業快速付款。 渠道可以更輕鬆地與他們每天與之交易的人建立聯繫,例如他們的房東或電子商務商店。

然而,這些主流交易仍然是一個遙遠的夢想。 最近幾個月的交易量激增。 但是,只有在交易數量達到其全部潛力時才能分析閃電網絡對降低費用的影響。

即使網絡成功地加快了交易速度,它如何在比特幣中廣泛使用的問題仍然存在。 比特幣的波動性是其最大的減速器,這已不是新聞 了解它後,人們不太可能將租金存入比特幣。

對比特幣閃電網絡的可能攻擊

1) 悲傷

閃電通道使用稱為哈希時間鎖定合約 (HTLC) 的加密函數來執行交易。 有可能達到最大值,之後無法處理任何付款,阻塞所有資金,並且必須關閉通道。

攻擊者可以通過向微支付發送垃圾郵件來凍結任何電力渠道上的比特幣。 這種攻擊還不允許他為其他用戶提供資金,但可能會被用來損害支付競爭對手的資格路線。

2)洪水和戰利品

這可能會成為一種常見的威脅,因為它很容易實施。 攻擊者可以打開與受害者的通道,然後將付款轉發到由他控制的另一個節點。 他可以拒絕接受已收到付款。 他可能會使用密碼同時關閉所有通道。

訣竅在於同時關閉所有通道,以便當所有通道廣播到鏈上比特幣地址時,某些關閉交易必然會失敗。 當它在候補名單上時,攻擊者在區塊鏈上廣播他的交易,以更高的費用索取資金。 這是勒索受害者解決問題,以換取額外費用。

3) 時間膨脹日食

它也可以稱為“女巫攻擊”。 攻擊者使用多個身份來混淆網絡。 它會損害為輕客戶端提供服務的節點。 他們使用閃電錢包,只需要最少的數據即可運行。

攻擊者可以決定用假身份阻止數百個節點。 他用完節點,使受害者不再與誠實的用戶建立聯繫。 攻擊者可以毫不費力地隔離一個節點,從而使整個網絡的數據無法到達它。

一旦節點“黯然失色”,攻擊者就會故意以較長的速度向節點提供交易數據。 他可以突然關閉與受害者閃電通道並竊取資金。 主機節點不會知道通道的關閉交易,因為它現在變慢了,因為攻擊者沒有足夠快地提供數據。

4) 固定

攻擊者可以通過廣播矛盾的內存池來阻止通道的關閉交易。 內存池是一個存儲所有有效交易的地方,直到比特幣網絡確認它們。

區塊鏈技術最大的問題是沒有統一的池可以存儲待處理的交易。 只有兩種方式,節點要么接收交易,要么不接收。 該過程是否順利取決於對等網絡連接的分佈方式。 沒有內存池是相同的。

攻擊者打算在關閉交易中設置足夠低的費用,以便在通道的時間鎖定到期之前不會得到確認。 這會導致受害者的渠道被不當關閉,從而導致資金被盜。

要使用閃電網絡,必須是高級用戶。 它為用戶提供了更多的控制權,主要是礦工,他們掌握著主要的比特幣區塊鏈——這是礦工維護網絡的非常高效且昂貴的設備。 閃電網絡使交易過程對普通人更具可行性。 您可以使用任何筆記本電腦或家用 PC 訪問它。 比特幣的目標是成為可以通過閃電網絡實現的主流支付方式。

但是,存在一些安全問題,需要更好的設計才能充分發揮其潛力。

閃電網絡已經成為一個可以改變比特幣未來的概念。 如果比特幣要成為一種日常的“交換手段”,帶有一些即興創作的閃電網絡是最好的解決方案。