区块链:最新研究:比特币闪电网络可能存在多个安全漏洞

为了使比特币更具可扩展性,约瑟夫?潘和撒迪厄斯?德雷亚于2016年创建了闪电网络。该项目通过在比特币区块链上创建第二层来提高可扩展性,并大幅提高交易速度,因为交易不需要得到网络上所有节点的确认。

图片来源:pixabay

然而,在去年9月进行正式安全审计后,该网络被发现存在多个漏洞。

加密VC Outlier Venture宣布其最新一期Outlier Venture Base Camp加速器入选项目名单:金色财经报道,加密投资公司Outlier Venture宣布其最新一期Outlier Venture Base Camp加速器入选项目名单。这个为期12周的计划侧重于主流 Web3、可扩展的区块链基础设施和人工智能驱动的区块链项目。6个入选项目包括:Assisterr、Bubbles、Continuum、OkTY、Contented、Neuron。[2023/6/9 21:25:03]

区块链技术公司Blockstream和它的一些企业项目一直在积极参与闪电网络的开发。他们甚至用C语言开发了该网络的一个实现“C-lightning”。

opensea-SOS发布最新提案,投票决定无人认领的SOS的去向:金色财经报道,opensea-SOS发布最新提案,由于gas高于币价,或者钱包丢失还有大约18%空投无人认领,该决议建议的优势为:

1.激励无人认领的钱包来认领,并参与OpenDAO。

2: 清除关于开发者能够创建签名以给予某些地址空投的考虑,其目的是将所有无人认领的SOS代币转移到DAO muti-sig。

3: 社区可以投票决定无人认领的SOS代币的去向,如果这个提议通过,将会有另一次投票决定我们如何处理无人认领的SOS。

该决议缺点为:

1.可能失去潜在的50万用户(可能由于gas高于币价,或者钱包丢失)。

2.有领取空头资格的人记住2022年7月30日的期限,因此没有即使关注后续社区的议案和治理方案(即没有关注到空头领取期限已经缩短,进而没能按原定期限内领取空投).

据悉,该投票开始日期为1月3日15:00,结束日期为1月4日16:00。目前给一个星期提醒投票数超过60%[2022/1/4 8:23:56]

最近,Blockstream的研究员克里斯蒂安?德克与维也纳大学计算机科学系的乌兹?尼斯穆勒、克劳斯第谷?福斯特和斯特凡?施密德共同撰写了一篇研究论文。

区块链版权类项目Po.et公布其最新技术细节:日前,区块链版权类项目Po.et公布其最新技术细节,Po.et将会由应用层、中间软件层、协议层构成。项目团队表示未来会支持CMS集成、内容钱包等功能。Po.et还即将支持WordPress插件,这个插件将可以让任何用户都可以在WordPress里对内容进行时间戳处理。Po.et最近三日已经逆势上涨50%以上,币安交易平台显示最新成交价格为0.72元。[2018/1/21]

考虑到闪电网络如何使用Gossip算法和探测机制来支持节点,本文研究了是否可以利用这些机制来访问敏感的交易数据。

该论文提出了两种攻击方式:探测攻击和定时攻击。

探测攻击是指恶意参与者通过主动探测来确定可在连接的目标渠道上进行最大数额转账的尝试。定时攻击的定义是攻击者企图通过找出路由支付到达目的地实际上所需的时间而采取的攻击。

该研究论文表明,只要“仅一个渠道的余额低于或等于从攻击节点出发的路由上的第二低的余额”,实际上就可以跟踪任何节点上可从攻击节点到达的渠道支付。

然而,研究人员还指出,那些自称为私有的节点可以防止通过Gossip进行广播,这对于移动钱包或运行时间有限的节点可能很有用。

此外,虽然该研究小组认为,由于闪电网络路由的性质,不可能找出到初始支付源的时间,但他们还发现,定时攻击“在几乎没有外部干扰的情况下,在本地网络上产生了均匀分布的结果”。

该研究表明可以利用Layer2扩容解决方案的链下路由机制来获取私密信息网络的状态,这可能对终端用户构成威胁,因为大多数用户连接到一个单一的,、连接良好节点,以便与网络的其他用户进行交互。

随着闪电网络持续发展,这些问题有望得到解决,使比特币区块链扩容,从而达到大规模采用的要求。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

[0:15ms0-4:696ms