你的位置:竞彩足球APP-正版下载 > 产品展示 > 比特币工夫周报丨闪电采集面对三大安全隐患,BTC公司的第2层膨胀有点难 | BTC公司

比特币工夫周报丨闪电采集面对三大安全隐患,BTC公司的第2层膨胀有点难 | BTC公司

时间:2022-06-04 13:48 点击:126 次

比特币工夫周报丨闪电采集面对三大安全隐患,BTC公司的第2层膨胀有点难 | BTC公司

比特币工夫周报丨闪电采集面对三大安全隐患,BTC公司的第2层膨胀有点难

英俊喜 英俊喜

2020-06-29

关注

写在前边:本周的比特币工夫周报,主要波及到三种对于闪电采集的袭击式样及相应的缓解要领,不难发现,对于闪电采集安全隐患的磋议已越来越多,一方面,这代表着学术界对闪电采集的醉心,另一方面,也意味着液态氮距离大畛域应用还有较远的距离。而接下来,则是一些旧例的周报骨子,包括来自比特币StackExchange的精选问答,以及比特币软件基础设施的最新发扬。

比特币工夫周报丨闪电采集面对三大安全隐患,BTC的layer 2膨胀有点难

注:以下骨子主要来自比特币Optech

 ; 一、闪电采集条约安全磋议 &安培;货币互换碰撞袭击风险  ; 安全磋议1 :对于闪电采集用度赎金袭击的搞定决策 勒内·皮克哈特在闪电采集成就者邮件列表中公开浮现了一个体式颓势,其在大要一年前曾暗里向闪电采集宝朱紫员浮现过该问题。据悉,在面前的闪电采集条约中,每次更新通道景况时,发起通道的一方必须痛快支付单边域闭交游的任何链上交游用度。而支付用度的一方,也不错选择使用的费率,但对方的安全性也取决于费率是否妥当。这意味着,若是对方合计面前阛阓要求下所选的费率太低了,他们不错随时关闭通道。为了幸免这种无须要的交游,螺栓2给出了一个例子,评释付费方选择的用度是最低合理猜测值的5.倍,即使对方使用的是不同的用度猜测较法,该猜测值也足以让对方茂盛。

螺栓2还允许通道同期路由多达483笔支付交游,每笔支付需要一个43 V字节的 P2WSH输出,系数需要大要20000字节的数据需要相对较快地添加到链中,这意味着它可能需要支付较高的用度。若是这一费率是严格要求的5.倍,则很容易导致支付跨越100美元的交游费。 此外,若是阐明了痛快交游,则需要结算HTLC公司(再次使用可能需要支付高额用度的交游)。若是受害者是向外发送这些付款的一方,他们将需要支付荒芜的交游费来收回每笔付款,这可能会使袭击对他们变成两到三倍的代价。

天然,由于用度是付给矿工的,是以袭击者莫得径直的动机来实施这种袭击,但是,若是袭击者有技巧马上揣度受害者,他们就有可能提倡赎金要求,从而使其赚钱。

皮克哈特在他帖子中回来了搞定该问题的几种主义,但他发现,莫得一个式样未必让他十足茂盛。起始在Eclair公司中实施,自后在C-闪电中实施的缓解要领,是针对液态氮节点来罢休待付款的数目,使得交游量变小,总用度变低。成就中的另一个缓解要领是锚输出(锚输出)它允许在通道关闭时选择费率,从而排斥了高估用度的必要性,以防御过早关闭通道。文中还提到了一些主义,而皮克哈特但愿读者未必思考这一问题,并提倡任何其他可能的搞定决策。

原文连气儿:https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-June/002735.html 安全磋议2:对于闪电采集原子性袭击的筹商 巴斯蒂安·坦图里尔在闪电采集成就者邮件列表中发布了一个帖子连气儿,其详实描画了闪电采集痛快条约,它的瑕玷以及搞定搞定这些瑕玷的建议。这篇著述详实研讨了针对闪电采集的原子性袭击以及一些建议的缓解要领。

作家对先前提倡的多少搞定决策进行了重新评估,包括对 替代锚提案 (备选锚定决策)灵验性的关注,以及使用付费签名(签名付费)无剧本剧本以无需信任的式样,向第三方完成适配器签名所需的最终签名的建议体式。

原文连气儿:https://gist.github.com/t-bast/22320336e0816ca5578fdca4ad824d12 安全磋议三:针对闪电采集的系统性袭击 来自希伯来大学的磋议者乔纳·哈里斯和阿维夫·佐哈尔在其最新发布的论文中,评估了一种针对闪电采集的系统性袭击,它允许袭击者窃取锁定在支付通道中的资金。

在这种袭击中,袭击者可迫使好多受害者同期向区块链认领我方的资金,然后袭击者就不错期骗这种拥挤情况来盗取在截止日历前未被认领的任何资金。

据悉,这种袭击期骗了一种用于跨多个闪电采集通道的机制(HTLC)磋议者发现,通落伍骗HTLC公司波及到的时刻罢休,会容易导致无辜的闪电采集节点对区块链发起急流冲击,从而不错窃取到资金。

比特币工夫周报丨闪电采集面对三大安全隐患,比特币的layer 2膨胀有点难

 ;

为了解说这种袭击的可行性,磋议者在测试网上进行了模拟,并得出袭击85个通道就不错保证袭击告捷。

对此,磋议者还提倡了以下几种缓解形式: 减少未搞定HTLC公司的最大数目; 提前关闭通道; HTLC公司认领交游的即时发布; 基于信誉(基于声誉)的举止; 磋议者还领导称,这些缓解要领天然可裁减袭击的风险,但要十足排斥风险,需要对HTLC公司机制进行紧要修改。

联系更详实的骨子,请参见完好论文:https://arxiv.org/pdf/2006.08513.pdf 或 闪电采集最新马虎分析:仅需袭击85个节点便可窃取闪电节点通道资金 一文。

 ; 安全磋议4:对于两方ECDSA碰撞袭击风险的领导 密码学家乔纳斯·尼克修起了比特币成就邮件列表中对于拟议的货币互换完了的帖子,其领导成就者称,P2PKH、P2WPKH以及使用160位RIPEMD160哈希的P2SH公司地址易受碰撞袭击,当多方相连使用原始条约创建地址时,碰撞袭击会将其安全性裁减到80位(请参阅咱们在传统P2SH公司地址中对此瑕玷的描画)。尽管这畴昔仅仅P2SH公司多重签名用户照顾的问题,但它适用于联系环境,举例货币互换其中,提议的两个用户可分享一个P2PKH或P2WPKH地址。

天然,表面上照旧不错幸免这个问题的,但它要求两边的ECDSA条约被诡计成包含一个荒芜的痛快进程,刻痕小心到一些两边ECDSA条约和完了还是在这么做了。

原贴连气儿:https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-June/017986.html

 ; 二、比特币StackExchange精选比特币问答  ;

比特币StackExchange是Optech公司孝敬者寻找联系比特币工夫问题与谜底的渠道之一,在这期周报中,咱们将先容3.个精选问题与谜底:

问题1: 为什么选一个复杂的公式来计较 nBits公司中的难度筹商?

拉维·帕特尔发问为什么莫得选择一个绵薄的公式来计较nBits公司的难度筹商。

对此,麻吉弟弟周立铭真切研讨了一些对于该公式,它的历史,致使是比特币0.1.5版客户端示例代码的细节。

原帖连气儿:https://bitcoin.stackexchange.com/a/96298

问题2: 比特币果真需要时刻戳吗?

彼得·维勒解释了为什么在不参考区块链外部时钟时刻的情况下,罢休区块速度会使运行全节点的资本更高,同期也难以裁减问题区块率,并防御共谋袭击。

原帖连气儿:https://bitcoin.stackexchange.com/a/96185

问题三:在用度超付袭击中,受损桌面软件为什么不行提供与假输入对应的假先前交游?

对于具有多个输入的落魄见证(塞格威特)交游的用度多付袭击,贾斯汀·穆恩提倡了疑问,为什么袭击的补助要领(需要输入畴昔交游的副本)不易受到坏心软件提供的伪善先前交游的袭击。其回答称,由于提供的任何先前交游,必须具有与支拨输入的先前交游哈希匹配的哈希,因此这种袭击是不可行的。

原帖连气儿:https://bitcoin.stackexchange.com/a/96309

 ; 比特币软件基础设施更新  ; LND 0.10.2-β。rc2这一LND公司候选版块客户端咫尺插足了测试阶段。 比特币中枢#19260:若是土产货节点不接管着花过滤器(如使用BIP111 NODE\\u BLOOM职业象征进行播送),则会断成就送BIP37过滤器废除器音问的平等方。先前曾有人提倡,以IBD为初始的节点可注册为非中继平等节点,以幸免在它们仍下载多数区块时接管最近的交游。当它们完成同步后,就不错通过发送过滤器废除器音问调养到接管中继交游。但是,最近有人提议不错用BIP133过滤器音问来代替。这么就不需要非着花节点来支援过滤器废除器音问,因此这个人人关系删除了该特点。 比特币中枢#19133添加了一个比特币cli-生成参数,以取代在0.19.0.1版块比特币中枢软件中删除的生成RPC功能。据悉,新的完了幸免了钱包和其他组件之间无须要的依赖关系。 比特币中枢#18027在图形用户界面的 文献 菜单中添加了两个选项,以处理部分签名比特币交游(PSBT):(1)从文献加载PSBT,(2)从剪贴板加载PSBT比特币工夫周报丨闪电采集面对三大安全隐患,比特币的layer 2膨胀有点难 比特币中枢#16377更新了 walletcreatefundedpsbt和资金索取交游这两个RPC这些RPC频繁使花钱包去自动选择要在未签名交游中阔绰的UTXO、但它们也允许用户指定要在该交游中阔绰的一个或多个UTXO畴昔,若是用户选择的UTXO公司不及以支付交游的统统输出,钱包会自动选择更多的UTXO公司来进行阔绰。但是,若是用户手动选择UTXO、那么他们可能有一些不想阔绰荒芜UTXO公司的原因,因此若是用户手动选择任何UTXO、则RPC咫尺会默许失败。不错使用新的添加\\u输入参数遮盖这两个RPC Eclair#1461添加了几个转发到比特币中枢RPC的美国石油学会端点,用于转发该体式的钱包余额和其他信息。它的筹商是使Eclair公司与骑着闪电节点接续仪容板更容易集成。 比特币中枢#19071添加了评释成就人员怎么为新的施行性比特币中枢GUI存储库做出孝敬的文档。与图形用户界面联系的拉苦求,应被发送到这个新的存储库中,它将使用Linux操作系统内核名堂使用的单株树成就模子与主存储库双向同步。对于用户来说,此次辩别并莫得呈现出可见的变化,用户仍不错在比特币中枢的官方版块中收到GUI或者在使用主存

智通财经APP讯,金力永磁(300748)(06680)发布公告,该公司于2022年7月5日与巴彦淖尔市银海新材料有限背负公司( 银海新材 或 方向公司 )的激动任海亮、任海虎、武军签署了 收购意向契约 ,公司拟

查看更多->

中新经纬6月27日电 据日本共同社报道,从日本大同人命保障公司的走访恶果获悉,罗致金融机构提供新冠疫情考虑贷款的中小企业中,约有18%可能无力依期偿还。诚然疫情放缓,但日元贬值和

查看更多->

挖贝网7月1日,鼎信处理(873095)发布公告,为扩伟业务规模,知足公司筹画发展需要,公司缔造海南鼎信建造处理技巧有限公司,住所:海南省海口市龙华区金贸街道国贸通衢嘉陵外洋大厦

查看更多->
www.sdrenkang.com

官方网站

关注我们

产品展示商贸中心596号

联系地址

Powered by 竞彩足球APP-正版下载 RSS地图 HTML地图


竞彩足球APP-正版下载-比特币工夫周报丨闪电采集面对三大安全隐患,BTC公司的第2层膨胀有点难 | BTC公司