比特币:财经狐：比特币的闪电网络很容易被“抢劫”：新研究表明

一份新的网络安全报告警告说，如果用户不小心，精明的攻击者可能可以通过闪电网络从他人“掠夺”比特币。耶路撒冷希伯来大学的计算机科学家乔纳·哈里斯和阿维夫·佐哈仔细研究了可能导致资金损失的“系统性”闪电网络攻击。他们在新论文《洪水与战利品：对闪电网络的系统攻击》中描述了这种攻击，它攻击比特币区块链拥塞。比特币区块链的问题在于，支付速度很慢，并且每秒仅支持少量交易。闪电网络是第二层解决方案，可通过从比特币区块链中提取付款来帮助解决这一巨大问题。但是闪电仍然与比特币区块链联系在一起。该攻击利用了连接，并试图利用比特币的上述限制。开发人员早就知道这种攻击媒介。但是在哈里斯和佐哈尔发表报告之前，没有人进行过深入的分析来详细衡量这种攻击的可行性。这些研究人员发现，攻击并不难，对于攻击者来说可能是有利可图的。哈里斯在一篇解释攻击机制的文章中写道：“由此产生的大量交易在区块链中将无法适当解决所有债务，并且攻击者可能会偷走一些资金而逃脱。”哈里斯警告用户不要尝试这种攻击，因为这种攻击“可以使无辜用户窃取资金。不要在家尝试做这个。”The'Flood'攻击依赖于闪电网络的几个组件。闪电网络的重点是保持资金“脱链”，即“关闭”比特币区块链。这样，人们可以尽可能少地使用比特币稀缺的区块空间来支付比特币。比特币每秒总共只能处理几笔交易，这不是很多。就是说，如果出现问题，用户始终可以将其闪电交易踢回比特币区块链。阅读更多：闪电解决了比特币的速度问题，但要提防欺诈首先，当底层区块链的使用量很少时，Lightning的效果最佳。如果在攻击的“洪灾”部分立即关闭了许多闪电通道，就会出现问题：基础比特币网络无法处理该数量，从而导致问题。其次，每笔交易中都有一个到期日，用户可以通过该到期日将其比特币发送回区块链，而无需他人窃取。闪电网络由数千个节点组成。类似于互联网在幕后的工作方式，付款需要先经过几个节点，然后才能到达目的地。闪电使用受密码术保护的“哈希时间锁定合同”，以便用户不必将这些钱与这些完全陌生的人信任。HTLC已经制定了规则，例如要求了解“秘密”才能获得内部的比特币，而这些中介陌生人都不知道。但是研究人员正在探索一种对系统进行游戏的方法。简而言之，HTLC在每笔付款中都规定了最后期限，如果出现问题，用户可以有机会在比特币区块链上“结算”资金。在此截止日期过后，HTLC即将争夺。结果，恶意用户可以窃取合同中持有的资金。The'Loot'您也许能够看到前进的方向。攻击者利用了区块链拥塞的优势，并利用HTLC截止时间对其进行配对。攻击依赖于将比特币区块链充满交易，以至于再也无法通过。攻击者希望他或她可以将合同推迟到内置的期限内。如果成功，攻击者可以开始“抢劫”过期的合同。哈里斯在博客文章中解释说：“通过攻击许多渠道并强迫它们同时关闭，将无法及时确认某些受害者的HTLC索赔交易，攻击者将窃取它们。”。“通过攻击许多渠道并强迫他们同时关闭所有渠道，将无法及时确认某些受害者的HTLC索赔交易，攻击者将窃取它们。”来源：哈里斯和佐哈尔，“洪水与掠夺：对闪电网络的系统攻击”研究人员在带有虚拟硬币的测试闪电网络上进行了仿真，以测试这种攻击的可行性。简而言之，每个封闭渠道都会导致另一笔交易被推送到比特币区块链。攻击者将尝试同时关闭尽可能多的通道，以增加发送到区块链的交易数量，从而增加成功的机会。研究人员使用他们的模拟发现，一次攻击85个通道足以“保证成功攻击”。哈里斯指出，针对100个频道的攻击者会获得“至少”7402HTLC的奖励，而今天的HTLC平均持有价值约138美元的比特币。这可能意味着发薪日约为1,021,476美元。他们还发现，正如预期的那样，更少的块空间会导致更高的攻击成功率，因为??HTLC在截止日期之前不太可能通过。寻找“潜在受害者”也非常容易。在模拟中，研究人员发现与其他用户建立频道并不难。实际上，有95％的闪电节点接受了他们的邀请以建立一个闪电频道。TheFix尽管如此，这项研究仍可被视为改善支付系统的更广泛努力的一部分，并且希望能够使更多用户更安全。通过这种方式，比特币制造者喜欢将比特币描述为“抗脆弱性”–系统故障越多，遭受攻击的可能性就越大，它就越强大。研究人员认为，这种攻击是系统性的，“完全消除风险似乎是一项复杂的任务。”也就是说，哈里斯提出了一些解决问题的策略，或者如果不能完全解决问题，至少可以改善它。一种是增加HTLC截止日期，以便用户更轻松地通过比特币区块链及时对抗攻击者。闪电网络的守望台Teos开发人员SergiDelgado告诉CoinDesk，所谓的“锚输出”也可能使攻击更加困难。锚输出将允许用户提高交易费用，以使交易更快地进入比特币区块链。此步骤将使攻击者更加难以阻止将反交易发送到区块链。德尔加多说：“锚的当前简单版本并不能解决它，但更成熟的版本应该可以解决。”闪电网络可以通过加快比特币的使用速度和整体上扩展比特币的方式来显着改善比特币支付，从而使更多的人可以立即使用数字货币。但是许多人认为网络还没有做好准备。随着网络的发展，研究人员正在探索这种问题，希望有一天能够解决。通过这些以及其他潜在的改进，Harris认为有希望。但这需要一些工作。“我相信闪电网络将继续存在，但是在成为主流之前，为了使此类威胁的可能性降至最低，当然还需要做更多的工作。哈里斯说：“社区对此正在进行讨论，我相信我们走在正确的道路上。”

金色财经行情播报丨BTC窄幅震荡 主流币种全部上涨:据火币行情显示，BTC于凌晨3时许震荡上行，最高涨至6731USDT后回落至6500USDT上方，目前振幅较浅。市场整体跟随BTC上行，主流币种全部上涨。[2020/4/2]

金色财经独家分析 G20重启监管计划将影响加密货币走势:据悉，全球经济领导人于今年4月19-20日在华盛顿召开第二次G20财长会议和中央银行行长会议，将制定出加密货币监管具体的政策，继续讨论在布宜诺斯艾利斯通过的议程项目。此前，世界各国的经济领导人已经设定了7月作为对加密货币统一监管的最后期限。金色财经分析，如果进展顺利，加密货币世界各国的政策将因G20的成果而逐渐明朗。G20国际协调作用举足轻重，此前中国银行在《2018二季度全球经济金融展望报告》就提出“充分发挥G20在全球政策协调方面的作用，探索构建全球统一的数字货币监管框架，敦促各国共享数字货币的交易信息，不断规范数字货币的发展。共同打击利用数字货币进行的犯罪行为”的监管建议。相信在各国共识和共同努力的基础上，加密货币会逐渐剔除政策不确定造成的强烈波动，稳定性的增强也将显著提高加密货币的实用价值。[2018/4/20]

金色财经独家消息 Youbit称：宣布破产后售卖交易所是为了筹集补偿用户的资金:关于Youbit宣布破产后仍未返还用户资产，并准备售卖交易所事件，金色财经已与Youbit交易所相关负责人核实此消息是真实的，Youbit负责人表示售卖交易所也是为了得到资金补偿损失资产的用户。

金色财经发现关于Youbit交易所的几点问题点。第一，Youbit被黑客入侵宣布破产之前投入了30亿韩元保险，Youbit交易所宣布破产之后扣除客户25%的资产，但是他们实际损失了17%。

第二，19日被黑客入侵之后Youbit自己发行的代币Fei由于大规模的抛售导致降价。19日晚间在没有什么通知的情况下，服务器还可以充值和提现将近一个小时。[2017/12/27]

知名财经评论家叶檀：可以跟布雷顿森林体系相提并论:叶檀在其《8年涨800万倍 比特币是不是美国针对中俄的大阴谋？》中提到“比特币等数字货币有可能是美国的国家项目，是另一个新货币转型时期。其意义，可以跟布雷顿森林体系相提并论。”[2017/11/29]

标签：比特币区块链TLCTHE比特币价格历史走势图区块链域名的用途CPTLCMytheria

比特币最新价格热门资讯