新型替代循環攻擊(cycling attack)可能將閃電網絡置於危險境
開發者Antoine Riard表示,在比特幣協議的部署方面,我們可能必須在第一次嘗試時就把它們做對,修復它們的機會不多。
- 在回覆郵件中談到了連續惡意替換誠實HTLC-timeout的經濟影響,我[Antoine Riard] 寫了一個額外的測試,以驗證核心內存池(memory pool)的行為,結果符合預期。
- 負責任的披露過程遵循了影響操作系統的硬體問題的路線,如在Linux核心文檔中記錄的那樣,同時適應了比特幣生態系統。
從現在開始,我將停止參與閃電網絡及其實施的開發工作,包括協調協議層面的安全問題處理(我之前已向一些高級閃電開發人員提出了這方面的通知)
- 我認為這種新型的替代循環攻擊(cycling attack)使閃電網路於非常危險的境地,只有在比特幣的基礎層面才能實現可持續的修復,例如添加一個內存密集型的所有交易歷史或一些共識升級。
- 目前的緩解措施在面對簡單攻擊時是有價值的,但我認為它們無法阻止高級攻擊者,正如在第一封全面披露郵件中所說的那樣。
- 這些類型的變更需要整個社區的最大透明度和參與,因為我們正在改變全節點的處理要求或去中心化比特幣生態系統的安全架構
另一方面,要充分解釋為什麼這些變更對於閃電的利益以及良好的設計是必要的,我們可能需要完全呈現對約 ~5,355 BTC生態系統的實際關鍵攻擊的情景。這是一個困難的抉擇。
- 對於這些問題,我將保持在公共郵件列表上的沉默,直到10月30日的那周。已經有足夠的資料發布,還有其他專家可供參考。然後我將回來更專注於Bitcoin Core。