比特币的闪电网络旨在使比特币交易更快、更便宜。但根据前闪电网络开发人员 Antoine Riard 最近的一项发现,网络中存在重大安全缺陷,使用户的资金面临风险。Riard 在 Linux 基金会公共邮件列表上的一个帖子中详细介绍了闪电网络中新发现的安全风险,该风险可能使黑客能够轻松控制第 2 层协议。
开发商因安全问题退出比特币闪电网络
比特币闪电网络是在比特币区块链之上运行的“第二层”支付协议。它支持参与节点之间快速、低成本的交易。自诞生以来,比特币第 2 层协议已被广泛接受,尽管已报告了各种漏洞。
借助闪电网络,用户可以即时发送和接收比特币,这有助于在用户之间创建支付通道网络,而无需等待交易在区块链上得到确认。然而,Riard 声称存在一种新的恶意危险,称为替代循环攻击,这使网络处于危险境地。
循环攻击的工作原理是专门针对支付渠道,从内存池中窃取资金。这些攻击并不容易,但非常老练的玩家可以执行。它的本质是通过新交易更改受害者在内存池中的超时交易的交易签名,而不会在网络上留下痕迹。尽管简单的循环攻击很容易被缓解,但 Riard 警告说,非常复杂的攻击可能会使支付渠道暴露在黑客面前。
这对闪电网络的未来意味着什么
闪电网络代码库中发现的漏洞给比特币可扩展性解决方案的未来带来了麻烦。正如社交媒体平台上的评论所揭示的那样,里亚德的发现似乎激怒了一些比特币投资者。
在关于这个问题的第二份备忘录中,Riard 提到解决这个问题可能需要对网络基础层的关键组件进行大量重写。防御后门可能还需要修改底层的公共比特币生态系统。
Riard说:“我认为这种新型的替代循环攻击将闪电网络置于非常危险的境地,只有在基础层才能进行可持续的修复,例如添加所有可见交易的内存密集型历史记录或一些共识升级。”
Riard 此后退出了闪电网络的开发,计划现在专注于比特币核心开发。DefiLlama 的数据显示,闪电网络的 TVL 目前为 1.5974 亿美元。它的未来取决于开发者和比特币社区如何回应这一消息。快速、透明地修复漏洞以恢复信任应该是重要的下一步。
另一方面,比特币的价格刚刚突破30,000美元。著名金融作家 Robert T. Kiyosaki 预测,比特币很快将达到 135,000 美元。
