首页 > 区块链 > 关键词 > DoS攻击最新资讯 > 正文

新型DoS攻击将阻止支付交易,闪电网络不再“闪电”

2019-10-23 09:31 · 稿源:Odaily星球日报
文章目录

闪电,创业,挫折 困难

声明:本文由站长之家内容合作伙伴区块链媒体“Odaily星球日报(ID:o-daily)” 授权发布。

本文来自 cryptovibes & fxstreet,原文作者:John Wanguba

Odaily 星球日报译者 | Moni

作为第二层支付解决方案,闪电网络无疑让很多比特币支持者眼前一亮。但是随着越来越多安全漏洞的出现,闪电网络安全性也遭到了广泛质疑。最近来自耶路撒冷希伯来大学和维也纳大学的三位研究人员发现,比特币闪电网络其实非常脆弱,“只需”一些简单的破坏性攻击就会带来严重后果。

事情还要从今年八月底说起,当时比特币闪电网络核心 Rusty Russell “突然”声称许多闪电网络相关的项目都存在安全问题,而且可能会导致用户资金损失。为了不让黑客利用相关漏洞,Rusty Russell 并没有公布相关漏洞的具体细节,只是督促运行闪电网络的用户升级客户端,声称 c-lightning 客户端低于 0.7.1 版本、lnd  客户端低于 0.7 版本,eclair 客户端低于 0.3 版本都很容易遭到攻击。

之后,Lightning Labs 首席技术官 Olaoluwa Osuntokun 证实了闪电网络漏洞,但他表示不清楚是否有用户遭遇损失、也不知道造成了多少损失、以及受影响的用户数量。

然而,一波未平一波又起。

最近,耶路撒冷希伯来大学研究人员Saar Tochner 和 Aviv Zohar,以及维也纳大学研究人员 Stefan Schmid发布了一篇题为《支付网络中的劫持路线》(Hijacking Routes in Payment Networks)的论文,其中发现一种针对闪电网络的 DoS(拒绝服务)攻击,该攻击会减慢甚至阻止网络上很大比例的支付交易,甚至可能是迄今为止闪电网络上发现的最大缺陷之一。不过值得庆幸的是,这个最新发现的攻击还没有被广泛传播,而且闪电网络技术仍在不断发展。

Aviv Zohar 透露,他们最新发现的 DoS 攻击可能会使闪电网络的支付交易中断。事实上,Aviv Zohar 并不是在危言耸听,因为闪电网络的每笔付款都是跨节点网络传递才能达到目的地,如果这些中间节点中有一个是不良行为者,那么整个付款速度便会降低,支付交易也就无法像预期那样迅速完成——“闪电”将不再“闪电”。

更“可怕”的是,在闪电网络上执行 Dos 攻击甚至不需要太多时间。Aviv Zohar 解释说:

“在闪电网络上执行 DoS 攻击非常容易,只需要在一个关键节点打开几个闪电通道,然后承诺提供零费用,就可以不再中继任何支付交易了。”

按照研究人员的说法,他们此前从未见过类似的攻击,然而这种攻击一旦执行起来,闪电网络会变得更难使用,因此此漏洞也引起了比特币和闪电技术开发人员的关注,其中就包括比特币研究人员 Gleb Naumenko 和闪电网络初创公司 Acinq 首席技术官 Fabrice Drouin。Gleb Naumenko 坦言自己从未想过闪电网络会出现这种漏洞,而 Fabrice Drouin 则表示:

“这篇论文非常有趣,其中针对网络探路采用了不同的探索分析方法同样很有趣,我们很高兴看到独立研究人员对闪电网络滥用和攻击进行研究。”

闪电网络会放大 DoS 攻击

当用户通过闪电网络发送付款时,他们的应用程序会根据许多因素(比如哪个节点的费用最低)来决定采用哪种路径传输交易。

尽管闪电网络中有数百个节点,但不良行为者可以使用 DoS 攻击把交易路由到他们“选择”的节点上。通过分析每种路由计算方式,攻击者可以设计出一套策略,让闪电网络尽可能多的路由选择被感染节点,这样当交易聚集在一个地方的时候,就会引发网络阻塞。

闪电网络初创公司 Acinq 首席技术官 Fabrice Drouin 补充说:

“我们可以打开闪电网络中路径最短且成本最低的路线通道,然后(几乎总是)会选择这条路线发送交易。这样一来,攻击者可以在给定时间内获得很大一部分网络付款交易。我们发现仅五个新链接就足以吸引 65%-75% 的流量。”

接下来,攻击者就会一遍又一遍地执行类似的操作,让网络付款一直流向他们给定的节点。

耶路撒冷希伯来大学研究人员 Aviv Zohar 表示:

“当攻击者收到付款请求的时候,他们可以拒绝这笔交易,然后继续转发。然后该交易会选择新路径,可在选择新路径的时候又会受到同样的攻击,继而再次被路由到攻击者的节点,再次被拒……形成了一个恶性循环。”

虽然这个攻击听上去有些可怕,但好在目前尚未在闪电网络里大范围出现。

Aviv Zohar 进一步解释说:

“我认为这个攻击尚未在闪电网络里大规模使用,而且破坏攻击可能不会造成太大伤害,因为攻击本身不会直接将资金发送给攻击者。所以,只有在闪电网络被大量用于支付的时候,可能才会对整个网络产生影响。”

需要说明一点的是,攻击者做这样的操作需要花费一定成本。正如 Fabrice Drouin 所说,攻击者需要打开实际通道并锁定资金,只要交易被锁定或超时,攻击者就需要支付链上费用。不过 Aviv Zohar 认为如果考虑用户损失,这种攻击可能并没有那么昂贵,他表示:

“你可能只需要 20 个左右的新通道就能攻击 80% 的全部交易,总成本大约为 2000 美元。”

这种攻击能被阻止吗?

到目前为止,闪电网络开发人员基本上同意 DoS 攻击对网络的影响是比较严重的,但同时他们也认为随着未来闪电网络不断升级可能会让攻击者实施攻击变得越来越难。对此,Lightning Labs 基础架构负责人 Alex Bosworth 解释说:

“这件事真的很难被分析讨论,因为 Lightning Labs 仍在继续开发 LND 客户端的寻路系统,而且这本身也是一个不断变化的目标。”

LND 是 Lightning Labs 开发的闪电网络客户端,Alex Bosworth 透露即将对其进行升级,本周二(10 月 22 日)发布的LND 新版本就已经包含了许多重大变更,在这种情况下,本文中提到的 DoS 攻击路由可能没有办法轻松实现。Alex Bosworth 表示:

“我现在并不会说已经有办法可以最终阻止那些试图中断闪电网络支付的攻击者,因为闪电网络本身就是一个 peer-to-peer 设计系统,任何人都可以按照自己的意愿参与和路由(或不路由)交易。”

闪电网络的反击:会使不良行为者更难执行攻击

闪电网络初创公司 Acinq 首席技术官 Fabrice Drouin 认为,随着网络规模的不断增长,闪电网络会部署一些更积极的代码变更以禁止行为不端的“peer”,因此本次提及的 DoS 攻击可能只是一个暂时性问题,他进一步说道:

“举个例子,当闪电网络在计算交易转接路由的时候,不仅会查询费用最便宜的节点,还会选择一些自己经常使用的通道。在这种情况下,攻击者就不得不等待……然后才能实施攻击。”

不仅如此,闪电网络还有其他改进,比如 Blockstream 闪电网络开发人员 Christian Decker 提出的“蹦床支付”(trampoline payment)——这个概念是在 2015 年提出的,Christian Decker 认为,如果闪电网络容量越来越大,路由表也会随之增大,这时对于带宽和存储空间有限的移动节点来说,源路由就不那么实用了。闪电网络支付的一个最大特点就是即时性,但在网络背后,从点A到点B进行支付的每个节点在进行数据传输时都需要进行一些计算,实际上,并非所有闪电网络用户都具有足够强大的设备来执行这些计算,因此就需要“蹦床”系统。举个例子,如今闪电网络中的典型用户可能会从智能手机(不是一台功能强大的计算)发送比特币付款,因此有人就提出可以允许这些小节点将计算外包给具有更多计算能力的“蹦床”节点。

“蹦床支付”就是在这种情况下蕴育而生的,这个解决方案其实就是将路由外包给“蹦床节点”,减少移动节点在数据量和计算量上的负担。蹦床节点就是掌握全网路由表的闪电网络节点,负责在付款人与收款人之间找到一条路径。节点客户端无需下载并持续更新路由图,只需连接到一个可靠的蹦床节点上即可,闪电网络付款就会从一个蹦床节点跳到另一个,直到达到收款人那里为止。 不过将路由外包给蹦床节点也会带来隐私性风险,因为蹦床节点需要知道收付款双方才能为找到付款路径,当然,这可能是另一个需要讨论的话题了。

闪电网络的代码更新迭代速度非常快,即便是在今天,依然有大量代码正在被修改。

对于这次出现的 DoS 攻击问题,闪电网络开发人员似乎很有信心,他们认为即将到来的一些代码变更会使不良行为者更难执行攻击,甚至可能会设计一套系统专门禁止“不良用户”。不可否认,现在我们还无法看到这次攻击对闪电网络造成的破坏性究竟有多大,也许只有时间能够证明一切。

  • 相关推荐
  • 大家在看
  • 法国能源巨头道达尔收购伦敦最大电动汽车充电网络

    据国外媒体报道,当地时间周二,法国能源巨头道达尔宣布收购伦敦最大的电动汽车充电网络。据悉,道达尔已经签署了从Bollore手中收购“Blue Point London”的协议。通过这笔交易,该公司将接管Source London的管理和运营。Source London是伦敦最大的电动汽车充电网络,于2010年推出,是与London Boroughs合作开发的,该网络包括1600多个街头充电桩。 道达尔表示,根据协议,它将获得伦敦1600多个街头充电?

  • Twitter确认宕机,但没有证据表明存在网络攻击或安全漏洞

    据外媒报道,日前,许多Twitter用户突然无法访问该服务平台。虽然老Twitter用户还记得这个社交媒体网站的“failwhale(故障的鲸鱼)”经常出现的时候,但现阶段它通常是稳定的,最近一次重大问题则是因7月份的安全漏洞而出现过。

  • 钟表制造商Swatch:上周末IT系统遭遇网络攻击,已关闭部分系统

    ​路透社于9月29日周二报道称,全球最大钟表制造商Swatch集团今天表示,在周末发现IT系统遭遇网络攻击后,该公司关闭了部分技术系统。部分系统的关闭影响了其部分业务,但Swatch没有具体说明哪些业务受到影响。

  • 超 20 万个企业面临黑客攻击!天威诚信SSL证书守护网络安全

    为了应对冠状病毒在世界各地的传播,许多组织部署了VPN解决方案,包括Fortigate VPN,以允许雇主在家工作。VPN解决方案的配置对于保证组织的安全和避免危险的意外非常重要。根据网络安全平台提供商SAM Seamless Network统计,超过20万个企业已经部署了具有默认设置的Fortigate VPN解决方案。这种选择允许攻击者提供有效的SSL证书,并对员工的连接执行中间人(MitM)攻击。“令人惊讶(或者不是?),我们很快发现,在默认配置下,s

  • 斗鱼为转发攻击虎牙失实文章等行为致歉

    9月21日消息,斗鱼官微今日发布致歉声明,称此前在官方微博账号与官方微信公众号转发了《直播界黑公关事件曝光:虎牙再陷泥潭被指攻击斗鱼》、刊载《向黑公关SAYNO!》等失实文章,并向公众传播“虎牙公司是所谓黑公关”的虚假、误导性信息。上述虚假、误导性内容在网络上公开传播,直接侵害了广州虎牙信息科技有限公司及虎牙直播平台的商业信誉,产生了负面的影响。斗鱼的行为已被法院认定构成不正当竞争。据悉,2018年

  • Mustang Mach-E GT堪比闪电的百公里加速

    作为Mustang Mach-E的最强动力车型——Mustang Mach-EGT,百公里加速时间仅需3秒,堪比闪电。此外,福特还为Mustang Mach-EGT再增加了两种车漆颜色,一种极具亮眼,称为Cyber Orange橙色,而另一则更低调一些为Dark Matter Gray灰色。据悉,目前Mustang Mach-EGT提供的车身颜色包括:红色(Rapid Red)、白色(Star White)、蓝色(Grabber Blue)、黑色(Shadow Black)、银色(Iconic Silver),加上新提供的橙色(Cyber Orange?

  • 苹果发布iOS 14.1和iPadOS 14.1 支持iPhone 12

    苹果发布了iOS14.1和iPadOS14.1,加入了对新发布的iPhone12的支持。新功能包括改进相机模式和新机型的HDR视频录制。这次的正式版发布与以往不同,苹果跳过了iOS14.1和iPadOS14.1的测试版阶段,这是因为如果这一固件对外公布则会提供即将发布的iPhone12的信息。

  • iOS 14/iPadOS 14内置原生壁纸出炉:换上迎接苹果新机

    iOS 14正式版已经到来,苹果引入了新的主屏幕界面,允许添加小部件,小部件可层叠等。其他新功能还包括应用程序库、来电/Facetime以小窗形式通知、免下载使用应用程序、11中语言的翻译软件、自带

  • 没上USB-C!iPhone 12延续闪电接口:标配编织款数据线曝光

    9月行将结束,iPhone 12的发布也进入倒计时,最新传言是13日发布,16日开卖。日前,爆料人曝光了据称是今年iPhone 12的原装标配数据线,形式是Lightning转USB-C,这证明iPhone 12依旧延续了闪

  • 赶紧更新!Firefox漏洞允许攻击者在同一WiFi劫持移动浏览器

    Mozilla已经修复了一个漏洞,攻击者可以使用该漏洞在同一个WiFi网络上劫持所有安卓版火狐浏览器,迫使用户访问恶意网站,比如钓鱼网页。

  • 没上USB-C!iPhone12延续闪电接口:标配编织款数据线曝光

    9 月行将结束,iPhone12 的发布也进入倒计时,最新传言是 13 日发布, 16 日开卖。日前,爆料人曝光了据称是今年iPhone12 的原装标配数据线,形式是Lightning转USB-C,这证明iPhone12 依旧延续了闪电接口,对于手头有较多配件的老用户来说,是个好消息。

  • Egregor勒索软件背后的攻击者泄露了据称来自于Ubisoft 公司的数据

    ​Egregor勒索软件背后的攻击者攻击了游戏开发团队Crytek,并泄露了大量据称窃取自育碧娱乐软件公司(Ubisoft)文件系统中的数据。

  • 9 月头号恶意软件:新型Valak信息窃取恶意软件攻击激增

    Check Point 研究人员发现利用新型 Valak 恶意软件发起的攻击急剧增加;Emotet 木马连续三个月蝉联榜首2020 年 10 月全球领先网络安全解决方案提供商 Check Point ? 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research 发布了其 2020 年 9 月最新版《全球威胁指数》报告。研究人员发现,Valak 恶意软件更新版首次登榜,在 9 月份最流行恶意软件排行榜中排名第九。Valak 是一种复杂的威胁,于 2019 年末首

  • 德国科技巨头遭勒索软件攻击 要求支付2000多万美元赎金

    全球最大的软件公司之一Software AG上周末遭受了一次勒索软件攻击,该公司尚未从事件中完全恢复过来。

  • KuCoin遭大规模黑客攻击 价值1.5亿美元加密货币被盗

    新加坡加密货币交易所KuCoin今天披露了一次大规模黑客攻击。该公司在网站上发布的一份声明证实,一名攻击者破坏了其系统,并清空了其热门钱包中的所有资金。

  • 网络机顶盒哪个好?抖音小红书爆火的网络机顶盒排行榜

    网络机顶盒哪个好呢?对于大部分人来说网络机顶盒最重要的就是看电视,视频体验必要到位,但是市面上很多的网络机顶盒都是各种各样的功能做得花里胡哨,唯独核心的视频体验没优化好,看视频经常卡顿死机等等。作为一个行业内的资深从业人员,接触的网络机顶盒已经不下几十款了,今天就来总结一份现在抖音小红书爆火的网络机顶盒排行榜。第一款15 年老牌子WE30C网络机顶盒综合推荐指数:★★★★★泰捷是专业视频盒子,在业内是有口

  • 你知道小鹅通“网络授课平台”的这些秘密吗?

    网络授课平台的竞争可以说是十分激烈了,能在市场中站稳脚跟并非易事,然而小鹅通的网络授课平台凭借实力入围。我们知道,小鹅通的网络授课平台立足互联网生态,提供给从业者从0到1的解决方案,帮助企业转型升级,完成私域流量转换。一起来看它还有哪些独特优势。流量&用户种类丰富的营销工具是用户选择小鹅通的网络授课平台服务的原因之一,通过裂变海报、优惠券、拼团、推广员等功能,企业使用小鹅通在线建站,把流量与用户集中在一起,促?

  • 加密货币投资平台Robinhood近2000账户遭黑客攻击

    在最近一次窃取客户资金的黑客攻击中,Robinhood Markets 近 2000 个账户遭到破坏,这一迹象表明,黑客攻击比以往任何时候都更加广泛。

  • 特斯拉遭遇网络完全中断 部分汽车已恢复连接

    9月24日消息,据国外媒体报道,当地时间周三,特斯拉遭遇了一次完全的网络中断,导致内部系统和连接功能中断。据外媒报道,此次网络中断发生在在美国东部时间周三上午11点左右。一些特斯拉车主表示,他们无法通过手机应用连接自己的汽车。据悉,此次,特斯拉的网络中断似乎是全球性的,世界各地的车主都报告了同样的问题,但车主仍然可以使用他们的汽车。外媒称,此次故障只影响了车主使用手机来控制车锁。在宕机期间?

  • 滴滴崩了 页面显示“网络加载异常,点击重试”

    ​今日下午 3 点左右,大量网友在微博反映称自己的滴滴出行APP出现了宕机的情况,页面显示“网络加载异常,点击重试”。昨日,滴滴表示,国庆节启程高峰将出现在 9 月 30 日,将成为年内最难打车日,预计打车成功率不足60%。

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签

热文

  • 3 天
  • 7天