是福还是祸？比特币的闪电网络受到攻击

神秘组织“BitPico”正在使用自动“攻击工具包”来阻止运行闪电网络软件的节点。

大约在同一时间，一些开发人员报告闪电节点崩溃，暂时阻止他们使用专为更快、更便宜的比特币交易而设计的技术进行支付。

随着闪电网络的发展，越来越多的用户开始使用闪电网络进行真正的交易——尽管并非一帆风顺——在几家初创公司建立开源闪电网络几周后，闪电实验室成立了第一个运行其实时测试版产品。

这次攻击是一个奇怪的事件，因为涉及的用户的资金是安全的，他们的钱没有被盗。

事实上，包括bitPico在内的闪电网络攻击者，在发起攻击的过程中甚至花费了一笔钱。

第一个发现该攻击的人是 Bitrefill 开发人员 Justin Camarena，他发现他可以轻松修复公司受损的节点。

但他很困惑，为什么有人会在不赚钱的情况下攻击其他闪电网络节点。

他不知道为什么这些攻击者不直接在 GitHub 上报告闪电网络的任何问题，以便开发人员可以修复他们发现的漏洞。

“这不是窃取资金的攻击，我的理解是他们只是表明立场，”卡马雷纳告诉 CoinDesk。

起初，很多人都有同样的印象闪电比特币数量，因为 bitPico 一直是一个有争议的扩容计划的支持者，尽管大多数网络参与者放弃了这项努力，但该组织继续支持增加的区块大小参数。 的好处。

但是，根据 bitPico 的说法，这次攻击不仅仅是政治性的； 会有零日漏洞； 确定它是否安全的唯一方法是我们是否尝试尽可能多的攻击。”

零日漏洞是项目开发人员不知道的安全漏洞。

通常，这些漏洞被黑客利用，他们希望在漏洞修复之前从系统中窃取数据。

bitPico 攻击大约在 10 天前开始，都与在更多人开始使用软件之前对软件进行压力测试有关。 而 bitPico 的计划似乎在某种程度上奏效了。

据 bitPico 称，他们已经发现了 22 种不同的攻击向量，该神秘组织计划在未来几周内继续对闪电网络发起攻击。

常见的麻烦

值得指出的是，拒绝服务 (Dos) 攻击在 Internet 上很常见。

这种攻击是利用网络上已被攻破的服务器作为“僵尸”，对特定的目标计算机发起密集的“拒绝服务”攻击，耗尽目标服务器的网络资源和系统资源。 因此，无法为真正正常请求的用户提供服务。

事实上，bitPico 攻击正在促使 Lightning 开发人员针对上述问题提出各种可能的解决方案。 许多开发人员认为，当前的这些攻击将使闪电网络获得成功。

例如，比特币爱好者和作家安德烈亚斯·安东诺普洛斯 (Andreas Antonopoulos) 兴高采烈地将这些攻击称为“免费测试”，一些开发人员对此一笑置之。

ACINQ 首席执行官 Pierre-Marie Padiou 表示：“坦率地说，对于任何接触互联网的服务，这种攻击都是意料之中的，在我看来，这并不是真正的攻击。”

开发人员 Alex Bosworth 已开始使用名为 iptables 的防火墙软件来防止此类通过流量干扰合法交易的攻击。

像bitPico这样的用户通过开通小额支付渠道发起的攻击还在继续，而且还要为此支付一定的费用。 （这是攻击者可能在网络攻击中损失金钱的一种方式——尽管这样做的成本不到一分钱）

这是一个问题，因为 Lightning Labs 的客户端还不允许节点与这些垃圾邮件通道断开连接，这会减慢节点处理交易的速度。

未来，Bosworth 希望 Lightning Labs 的实施能够让用户断开与可疑渠道的连接。

尽管如此，这些攻击只不过是 Bosworth 和 Camerana 所说的“烦恼”。 “他们浪费自己的钱来制作这个频道让我很恼火，”博斯沃思说。

这是意外，不是袭击

所有这些都表明，虽然闪电网络首次准备好进行真实的资金转移——这是一个重要的步骤——但在它可以为日常非技术用户提供准备之前，它仍然有许多小问题需要解决。

这个问题在最近的另一个场景中得到了充分展示：开发人员最初认为是对闪电网络的攻击结果证明是一个简单的错误。

一个多星期前，博斯沃思在推特上说，一名“攻击者”正在广播一个旧的“频道状态”，这将允许一个用户有效地窃取另一个用户的资金。

“闪电拒绝服务攻击者似乎是有组织和有动机的闪电比特币数量，”博斯沃思发推文说。

但该网络的规则被编程为用价值 25 美元的比特币来惩罚用户。

“正义得到了伸张。”

Camarena 当时在推特上说，当看到恶意行为者广播旧交易以从他人那里窃取比特币时，该程序就会发挥作用。

“这正是它应该如何回应的。 这真的很有趣，因为它是真实的，”博斯沃思告诉 CoinDesk。

然而，虽然撤销过程有效，但它也表明闪电网络仍需要更多调整，因为该软件一开始就不应该让用户发送旧数据。

事实证明，广播旧数据是用户交易的意外，因为他的频道数据库已损坏，他在恢复旧备份时关闭了频道。 当一个通道关闭时，旧的通道状态被广播，他所连接的节点检测到它并将其归类为欺诈。

尽管如此，闪电网络的开发者认为，这些错误是一些很好的学习经验，最终将为用户带来更严格、更安全的网络。

“我们得到了一个很好的机会来制定强大的点对点部署策略，”博斯沃思发推文说。

您可能感兴趣的其他热门文章