據 CryptoPotato 報道,知名區塊鏈開發者 Antoine Riard 呼籲緊急更新比特幣源代碼,以應對閃電網絡中的嚴重漏洞。Riard 的研究論文重點介紹了一種特定類型的交易中繼干擾攻擊,即“替換循環”。閃電網絡旨在解決比特幣的可擴展性問題,但替換循環攻擊可以有效地從閃電通道竊取資金,而無需大量計算能力或網絡干擾。
Riard 的研究表明,攻擊者可以在某些情況下控制閃電路由跳轉的通道容量,干擾底層比特幣網絡上的交易中繼,並操縱費用上漲機制,故意延遲或阻止其他交易的確認。這種類型的攻擊尤其令人擔憂,因爲它可以在網絡擁堵的情況下執行,並對更廣泛的比特幣生態系統產生嚴重影響,截至 2023 年 10 月,該生態系統至少有 50,000 個節點運行 BTC 協議。
Riard 的論文提出了一系列針對閃電網絡和比特幣底層的緩解措施,包括本地內存池監控、積極的重播策略以及交易中繼和內存池規則更改。然而,Riard 認爲,主要閃電網絡實施的現有緩解措施不足以抵禦高級對手,並呼籲對比特幣的源代碼進行根本性改變,以防止此類漏洞。“這不再是拼湊起來的修補。我們需要對比特幣源代碼進行根本性的改變,以有效地保護閃電網絡,”Riard 表示。
該研究還引入了一種獨特的交易中繼干擾攻擊類別,該類別會影響現有和即將推出的協議版本。這些實用攻擊可以在不造成網絡內存池擁塞的情況下從閃電通道中未經授權提取資金,從而簡化了複雜的閃電攻擊所需的條件。這些攻擊可以針對所有資金,最高可達允許的飛行中 HTLC 值,並且這種攻擊的修改形式還可能危及未來的點對點擴展包中繼。
