闪电网络大额通道wumbo有漏洞 ,有可能导致通道瘫痪两个星期
比特币闪电网络的独立开发商 JoostJager 概述了这个微支付网络中的一个漏洞,该漏洞可以让攻击者以很少的努力和免费的方式攻击支付渠道。
然而,他说他正试图找到一个可能的解决办法。
Jager 说,这样的攻击可以发生在 Wumbo 通道上。在交易者意见一致的前提下,Wumbo 通道可以在闪电网络上实现更大的交易。
Wumbo 频道取消了传统闪电通道可以持有的比特币数量的限制 -- 按目前的价格计算,该频道的价值约为 1760 美元。它还提高了 450 美元的个人支付上限。
Jager 说,Wumbo 频道之所以可以使用,是因为它在任何时候都不能持有超过 483 Hash 和 Timelock(HTLCs),无论其容量有多大。因此,犯罪人给自己发了 483 笔小额付款,控制了 HTLCs,足以瘫痪一个频道长达两周之久。
开发人员举例说明,这种攻击可以通过使用最大线路长度来增加循环和更多的合同来实现,只需少量的投资,在这种情况下,只需 580 万 Cong。
如果他们幸运的话,他们只需支付 54 英镑就可以完成袭击。一个小频道可以瘫痪两位数的比特币。
他补充说,为了解决这一问题,他推出了一种名为 "闪电节点断路器" 的新防火墙。当被问及这种 "恶意攻击" 是否目前是雷电网络中最严重、最未解决的攻击媒介时,他补充道:
这取决于您如何定义严重性。还有其他类型的攻击会花费你的钱,这看起来更糟。但这是最大的问题之一,因为我们不知道如何解决它。
通过 wumbo 频道,用户可以发送一个信号,表示他们希望将比特币发送到超出常规限制的范围,并找到一个愿意接受支付的节点。传统闪电网络用户发送的小额支付不会受到影响,但对于商家和企业来说,这是一个更好的选择。
越来越多的人开始接受 wumbo 频道,Bitfinex 最近宣布支持这个频道。