最新研究：比特幣閃電網絡可能存在多個安全漏洞_比特幣:區塊鏈比特幣中國官網聯系方式

為了使比特幣更具可擴展性，約瑟夫潘和撒迪厄斯德雷亞于2016年創建了閃電網絡。該項目通過在比特幣區塊鏈上創建第二層來提高可擴展性，并大幅提高交易速度，因為交易不需要得到網絡上所有節點的確認。

比特幣創兩個月新高，日內最新漲幅達3.2%:金色財經報道，行情顯示，比特幣創兩個月新高，日內最新漲幅達3.2%，報30846.00美元；以太坊上漲1.6%，報1902.10美元。[2023/6/24 21:56:32]

圖片來源：pixabay

然而，在去年9月進行正式安全審計后，該網絡被發現存在多個漏洞。

Prysmatic Labs于最新版本推出首個以太坊2.0 Web UI:10月12日消息，Bitfly（Ethermine礦池母公司）發推稱，以太坊2.0客戶端執行團隊Prysmatic Labs已在其客戶端最新版本中發布了第一個以太坊2.0 Web UI（網絡產品界面設計）。[2020/10/12]

區塊鏈技術公司Blockstream和它的一些企業項目一直在積極參與閃電網絡的開發。他們甚至用C語言開發了該網絡的一個實現“C-lightning”。

聲音 | 趨勢科技：分發惡意軟件Glupteba可從比特幣交易中檢索最新C＆C域名:9月4日，趨勢科技發文稱，最近發現了分發惡意軟件Glupteba的惡意廣告攻擊。該惡意軟件會攻擊網絡路由器，并且可從比特幣交易中檢索最新的C＆C域名。這種技術使威脅行為者更換C＆C服務器更加方便。他們只需要添加一個新的比特幣腳本，受感染的機器通過解密腳本數據并重新連接就可獲得新的C＆C服務器。[2019/9/5]

最近，Blockstream的研究員克里斯蒂安德克與維也納大學計算機科學系的烏茲尼斯穆勒、克勞斯第谷福斯特和斯特凡施密德共同撰寫了一篇研究論文。

考慮到閃電網絡如何使用Gossip算法和探測機制來支持節點，本文研究了是否可以利用這些機制來訪問敏感的交易數據。

該論文提出了兩種攻擊方式：探測攻擊和定時攻擊。

探測攻擊是指惡意參與者通過主動探測來確定可在連接的目標渠道上進行最大數額轉賬的嘗試。定時攻擊的定義是攻擊者企圖通過找出路由支付到達目的地實際上所需的時間而采取的攻擊。

該研究論文表明，只要“僅一個渠道的余額低于或等于從攻擊節點出發的路由上的第二低的余額”，實際上就可以跟蹤任何節點上可從攻擊節點到達的渠道支付。

然而，研究人員還指出，那些自稱為私有的節點可以防止通過Gossip進行廣播，這對于移動錢包或運行時間有限的節點可能很有用。

此外，雖然該研究小組認為，由于閃電網絡路由的性質，不可能找出到初始支付源的時間，但他們還發現，定時攻擊“在幾乎沒有外部干擾的情況下，在本地網絡上產生了均勻分布的結果”。

該研究表明可以利用Layer2擴容解決方案的鏈下路由機制來獲取私密信息網絡的狀態，這可能對終端用戶構成威脅，因為大多數用戶連接到一個單一的,、連接良好節點，以便與網絡的其他用戶進行交互。

隨著閃電網絡持續發展，這些問題有望得到解決，使比特幣區塊鏈擴容，從而達到大規模采用的要求。

Tags：比特幣區塊鏈比特幣中國官網聯系方式40億比特幣能提現嗎比特幣最新價格行情走勢區塊鏈工程專業學什么區塊鏈存證怎么弄區塊鏈技術發展現狀和趨勢

中幣交易所