免责声明:本文旨在传递更多市场信息,不构成任何投资建议。文章仅代表作者观点,不代表火星财经官方立场。
小编:记得关注哦
投资区块链,猛戳:火星财经App下载
文章来源:CoinDesk中文版
翻译:王井泰
闪电网络的概念富有创新和实验性,不过可能导致用户资金损失的bug仍有待发现。近日,一队科研人员发布了对比特币闪电网络的形式化验证结果。
研究人员发现比特币闪电网络漏洞,或致750枚BTC被盗:8月12日消息,伊利诺伊大学的研究人员发现了比特币闪电网络的漏洞,可能导致750枚BTC(约1800万美元)被盗。
两位研究人员Cosimo Sguanci和Anastasios Sidiropoulos发表了一篇论文,用一个假设的情况解释了Layer 2网络中的漏洞,即恶意节点可以合谋进行攻击:“一个只有30个节点的联盟可以通过僵尸攻击锁定31%通道的资金约2个月,并可以通过大规模的双花攻击窃取超过750枚比特币。”
根据这篇论文,僵尸攻击是一种破坏行为,它会阻塞网络,使闪电网络无法使用。研究人员指出,防御这种攻击的唯一方法是让诚实节点关闭它们的通道,并返回到比特币Layer 1网络,但这将花费大量的交易费用。(Crypto Slate)[2022/8/12 12:22:05]
这篇论文在由爱丁堡大学的安格洛斯·齐亚伊亚斯和奥弗依斯·利托斯发表。齐亚伊亚斯还是区块链公司IOHK的首席科学家,这家公司为新生支付网络的底层安全做出了许多贡献。
Kraken疑似已部署比特币闪电网络节点:金色财经消息,Amboss网站数据显示,加密货币交易所Kraken疑似已部署比特币闪电网络节点,截至发文时总容量141106808聪(sats),通道数10个。[2022/3/16 14:00:09]
迄今为止,闪电网络尚未在数学上进行过正式的安全测试,这一测试可以建立一个计算机系统在数学上的安全程度。这篇题为“AComposableSecurityTreatmentoftheLightningNetwork”的论文认为,如今闪电网络已经被用于保护至少8500万美元的真实资金,但其代码规范缺乏形式化验证是一件“极其严重的事”。
闪电网络节点数量已达18809个:金色财经报道,据1ML.com数据,目前,支撑网络的节点数量达到18809个,相较30天前数据,环比上涨8.11%;通道数量为41271,相较30天前数据,环比上涨7.6%;闪电网络承载能力目前为1174.87BTC,约合6834.21万美元。[2021/4/5 19:45:44]
“因此,我们的措施详细地描述了如何基于底层账本上资产实现协议安全保证。”论文解释道。
他们所做的这个过程被称作“形式化验证”。这一方法在加密货币领域非常流行,而且有助于确定代码的安全性。形式化安全并没有被部署在每个加密项目上,因为部署“形式化验证”需要高深的知识,部署成本很高。
声音 | 中国万向控股副董事长肖风:AI带来隐私保护需求,加密算法+区块链是解决方案:9月13日消息,在9月11日举办的“第四届全球区块链峰会”上,中国万向控股副董事长肖风指出,隐私保护问题日益得到重视。“随着AI技术的成熟,人们发现收集数据的机构可以拿着这些数据做很多事情,赚很多钱。而这个问题只有零知识证明、同态加密、安全多方计算、可验证计算等密码学加密算法架在区块链上,才能确保你的数据主权。”[2018/9/13]
一、坚实的规范
研究者结果是积极的,这表明为使支付系统正常工作而堆积在一起的底层加密技术是正确的。“系统所有的重要安全部分都是可靠的,这是意料之中的结果。”利托斯告诉CoinDsek。这究竟意味着什么?利托斯和齐亚伊亚斯审查了闪电网络的规范,每一款闪电网络软件都必须满足这些规则,以向网络的其他部分发起支付。
利托斯告诉CoinDesk:“主要的结论是闪电网络和比特币一样安全。”为了得出这一结论,他们研究了构成闪电网络的密码学。密码学是由数学算法组成的,这些算法提供了网络上的安全和隐私基础。在闪电网络中,密码学是把支付系统黏在一起的胶水,最后的结果是允许一个人把比特币转账给其他人。因此,研究者们研究了闪电网络底层不同的密码学技术,包括数字签名。这一技术对于比特币而言,意味着比特币只能被有着正确私钥的用户产出。
“闪电网络用户只可能在用于比特币的数字签名和哈希函数出错时才可能会丢失资金。”利托斯说,“使用底层的真实账户允许我们精准定位闪电网络运行参数间的安全联系。特别的,我们对‘闪电网络用户需要多久检查一次区块链,尤其是进行连续多次交易时’这个问题给出了确切的答案。”
二、规格并非软件
虽然形式化验证是重要的一步,但它只存在于闪电网络的蓝图上,尚未由开发者落实在任何一款软件上。虽然论文声称闪电网络“和比特币一样安全”,这不意味着软件本身也是安全的。这也许听起来是微不足道的区别,但实际上区别极大。
有3款主要闪电网络执行了专家们的意见,分别是Acinq’sEclair、Blockstream’sc-lightning和LightningLab’slnd。“我们的分析基于形式化验证,而不是实际执行。因此,并不能排除各种实现中的错误,目前仅仅是排除了规范中的错误而已。”利托斯表示。利托斯提到,未来的形式化分析可能最终被用于研实际的代码。“理想情况下,通过对代码进行形式化验证来证明其符合规范,会在系统中提升信任程度。但在那之前,我们仍然需要一个机器可读的规范版本。”他表示。
声明:本文为入驻“火星号”作者作品,不代表火星财经官方立场。转载请注明出处、作者和本文链接
提示:投资有风险,入市须谨慎。本资讯不作为投资理财建议。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。