比特币:最新研究:比特币闪电网络可能存在多个安全漏洞_TRO

为了使比特币更具可扩展性,约瑟夫?潘和撒迪厄斯?德雷亚于2016年创建了闪电网络。该项目通过在比特币区块链上创建第二层来提高可扩展性,并大幅提高交易速度,因为交易不需要得到网络上所有节点的确认。

嘉楠耘智推出最新阿瓦隆矿机A1166Pro:嘉楠耘智官方发推称,8月17日,官方已推出了最新的ASIC矿机阿瓦隆A1166Pro。该款矿机平均算力为81TH/s,以及拥有42J/T能效比。[2020/8/18]

图片来源:pixabay

然而,在去年9月进行正式安全审计后,该网络被发现存在多个漏洞。

动态 | just.game最新日活仅297人,较上线首日下滑92%:据 DAppTotal 12月30日数据显示,过去一周,综合对比ETH、EOS、TRON、IOST四大公链的DApp生态情况发现:总用户量(个): ETH(177,944) > TRON(49,041) > EOS(30,883) > IOST(5,620);总交易次数(笔):EOS(295,940,576) > TRON(6,167,706) > IOST(3,666,864) > ETH(911,366);总交易额(美元):EOS(78,066,810) > TRON(47,677,605) > ETH(44,783,112) > IOST(6,361,126)。过去一周,整体而言,1、EIDOS平均日交易量为3,727万次,仍为EOS主网最为活跃的DApp;2、波场新上线游戏just.game最新日活跃度仅为297人,较上线首日下滑92%。[2019/12/30]

区块链技术公司Blockstream和它的一些企业项目一直在积极参与闪电网络的开发。他们甚至用C语言开发了该网络的一个实现“C-lightning”。

动态 | 最新研究:比特币去中心化程度越来越大:据CoinDesk消息,加拿大金融服务公司Canaccord Genuity Group在2月份发布报告,称比特币已经变得更加去中心化,原因是采矿芯片制造商之间的“竞争加剧”。在报告中,该公司用哈希值分布来衡量比特币的去中心化程度。2014年,矿池GHash.IO控制了比特币总哈希值的50%左右,使得比特币“容易受到”51%攻击。而到了2019年,没有一个采矿池控制的比特币哈希值超过20%,其中有五个采矿池各占了10-20%,剩余矿池控制的哈希值不到总数的10%。[2019/2/6]

最近,Blockstream的研究员克里斯蒂安?德克与维也纳大学计算机科学系的乌兹?尼斯穆勒、克劳斯第谷?福斯特和斯特凡?施密德共同撰写了一篇研究论文。

考虑到闪电网络如何使用Gossip算法和探测机制来支持节点,本文研究了是否可以利用这些机制来访问敏感的交易数据。

该论文提出了两种攻击方式:探测攻击和定时攻击。

探测攻击是指恶意参与者通过主动探测来确定可在连接的目标渠道上进行最大数额转账的尝试。定时攻击的定义是攻击者企图通过找出路由支付到达目的地实际上所需的时间而采取的攻击。

该研究论文表明,只要“仅一个渠道的余额低于或等于从攻击节点出发的路由上的第二低的余额”,实际上就可以跟踪任何节点上可从攻击节点到达的渠道支付。

然而,研究人员还指出,那些自称为私有的节点可以防止通过Gossip进行广播,这对于移动钱包或运行时间有限的节点可能很有用。

此外,虽然该研究小组认为,由于闪电网络路由的性质,不可能找出到初始支付源的时间,但他们还发现,定时攻击“在几乎没有外部干扰的情况下,在本地网络上产生了均匀分布的结果”。

该研究表明可以利用Layer2扩容解决方案的链下路由机制来获取私密信息网络的状态,这可能对终端用户构成威胁,因为大多数用户连接到一个单一的,、连接良好节点,以便与网络的其他用户进行交互。

随着闪电网络持续发展,这些问题有望得到解决,使比特币区块链扩容,从而达到大规模采用的要求。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

区块博客

[0:0ms0-11:26ms