任何新技术,都容易出现漏洞,都容易被黑客攻击。今天的加密货币行业也存在同样的问题。闪电网络,一个用于更便宜、更快捷的支付的第二层扩展解决方案,近期发现可能存在一种潜在的攻击。这种攻击可以有效地阻止用户进行闪电支付。
这到底是怎么回事?
研究人员已经证实,存在一种潜在的闪电网络的攻击方式。尽管研究称这仅适用于比特币,但是对于莱特币(LTC)或其他实施该技术的加密货币,也会遇到同样的情况,只是攻击稍作改变而已。该攻击能有效拒绝服务,同时减慢闪电支付的速度。在最坏的情况下,它甚至可能完全停止闪电网络支付。
最坏的情况,将不仅仅针对一个或几个支付渠道。如果攻击得很成功,可能会关闭该特定加密货币(BTC 或者 LTC 或其他使用闪电网络的加密货币)的整个闪电网络。处于Beta测试阶段,通常会出现各种bug,这是正常的。但无论如何,这是一个令人担忧的Bug。目前尚不清楚这种攻击是否已在现实世界中被执行过,研究人员倾向于认为现实世界目前还不存在这类攻击。
易于执行
根据这篇研究论文,发起这种拒绝服务的攻击并不会花费太多精力。黑客要做的是打开一些闪电通道,最好提供“零费用”担保,且永远不要中继任何进来的付款。这不仅会削弱闪电网络的整体吞吐量,而且还容易让人们怀疑整个加密货币的概念。由于该技术是为分散化而设计的,因此“仅仅一方就能破坏整个网络”的事件是不被容许的。人们还想知道,为什么闪电技术的创建者没有预见到这种潜在的攻击方式。
数以百计的网络节点正在相互竞争,每个节点的目的都是提供尽可能低的费用。这时,如果有人进来并提供零费用,再由个人用户及其应用程序来识别此选项是否有效,就会出问题。也就是说,如果用户相互勾结,在不收费的情况下,建立数百个这样的支付渠道,事情很快就会失控。这是一个需要尽早解决的问题。
可重复的攻击
在当前情况下,似乎没有什么能阻止用户(或一群人)采用这种方式破坏比特币或莱特币的闪电网络。更令人担忧的是,攻击者能够一遍又一遍地重复这种攻击,直到整个网络瘫痪。
实际上,控制100%的网络付款几乎是不可能的,但它仍然可能导致高达75%的闪电支付发生问题。这并不是最便宜的攻击加密货币网络的方式——估计成本为2000美元,且几乎没有任何经济回报。尽管如此,随着闪电技术的普及,它仍然可能成为罪犯的“可行”选择!
竹三七:开发人员加油!尽快从代码层面上解决这个Bug吧!