针对比特币闪电网络的一种系统化攻击
闪电网络承诺解决比特币的可伸缩性问题,这种第二层解决方案的运作依赖于 参与各方在区块链上索回资金的能力,一个假设是这种行为并不常见。对此存在 的一个风险在于协议上的大范围系统化攻击可能触发很多闪电通道立刻关闭, 从而导致区块链上短时间内产生大量的交易而无法正确结算,攻击者借此机会 盗取资金。
论文探讨了这种攻击的细节并评估了其攻击成本以及对比特币和闪电网络的 总体影响。论文表明,一个攻击者能够同时让受害节点过载比特币区块链并 盗取锁定在闪电通道中的资金。论文进一步利用手续费估算机制审查了闪电 节点的交互,结果表明攻击者能够连续不断地降低受害节点尝试恢复其资金 的交易手续费,并最终实现只有少量区块可用于闪电交易。
论文描述的攻击可以进一步简化,因为闪电协议允许攻击者增加其 自有交易的手续费。实践表明大部分节点都会允许未知来源的通道 开启请求,因此容易受到论文描述的这种攻击。我们对比了闪电 网络协议的几种不同实现并审查了上述攻击对不同实现的影响。在论文 的最后,我们提出了应对这种攻击的方案。
论文PDF下载:Flood & Loot: A Systemic Attack On The Lightning Network