区块链世界

标题: 比特币的闪电网络受到攻击——这对它来说是福还是祸？ [打印本页]

作者: 鹰的蜕变 时间: 2018-4-5 21:24
标题: 比特币的闪电网络受到攻击——这对它来说是福还是祸？

是的，我们已经为闪电网络创建了一个攻击框架。

从神秘组织“BitPico”正在使用一个自动的“攻击工具包”从而阻塞运行闪电网络软件的节点。
在同一时间，一些开发人员报告说闪电节点发生了崩溃，这暂时阻止了他们使用这种为更快、更便宜的比特币交易而设计的技术来进行支付。

在闪电网络发展之际，越来越多的用户开始使用闪电网络来进行真正的交易——尽管它在发展过程中并不是一帆风顺——在几家创业公司搭建开源闪电网络的几周之后，Lightning Labs第一个运行了它的live beta版的产品。
这次的攻击是一个奇怪的事件，因为相关用户的资金是安全的，他们的钱并没有被偷走。而实际上，包括bitPico在内的那些攻击闪电网络的人甚至在发起攻击的过程中还要花一笔钱。
第一个发现这次攻击的人是Bitrefill的开发人员Justin Camarena，他发现他可以轻松的修复他所在公司被攻击的节点。
但他对对于为什么有人会不以图财为目的去攻击其它的闪电节点而感到困惑。他不知道为什么这些攻击者不直接在GitHub报告闪电网络的任何问题，这样开发人员就可以修复他们所发现的漏洞。
Camarena对CoinDesk说道:

这并不是一场以窃取资金为目的的攻击，在我的理解中他们这么做只是为了表明立场而已。

起初，许多人都有相同的印象，因为bitPico一直是一个有争议的扩容计划的支持者，即使大多数网络参与者放弃了这一努力，但是该组织仍继续支持增加区块大小参数所带来的好处。
但是，根据bitPico的说法，这次的攻击不仅仅是处于政治目的；他们这么做是都出于安全目的:

作为投资比特币的人，我们希望确保第二层的解决方案在真正使用时不会产生零日漏洞；只有我们尝试尽可能多的攻击才是唯一确定它是否安全的方法。

零日漏洞是项目开发人员不知道的安全漏洞。通常情况下这些漏洞会被黑客利用，这些黑客希望漏洞被修补之前可以从系统中窃取数据。
bitPico的攻击始于大约10天前，在更多的人开始使用它之前，这些攻击都是与对软件进行压力测试相关的。而bitPico的计划似乎正在一定程度上发挥着作用。
据bitPico称，他们已经发现了22个不同的攻击载体，而这个神秘组织计划在接下来的几周内继续对闪电网络发起攻击。

一个共同的烦恼

值得指出的是，互联网上的拒绝服务（Dos）攻击是很常见的。
这种攻击是利用网络上已被攻陷的服务器作为“僵尸”，向某一特定的目标电脑发动密集式的“拒绝服务”式攻击，用以把目标服务器的网络资源及系统资源耗尽，使之无法向真正正常请求的用户提供服务。
确实，bitPico的攻击正在促使闪电开发者针对上述问题提出各种可能的解决方案。许多开发人员相信，这些当前的攻击将使闪电网络获得成功。
例如，比特币的拥趸兼作者Andreas Antonopoulos愉快地称这些攻击为“免费测试”，而一些开发人员对此也只是一笑了之。
ACINQ公司的首席执行官Pierre-Marie Padiou说道：

坦率地说，对任何接触到互联网的服务来说，这种攻击都是意料之中的事，在我看来，这并不能算是真正的攻击。

开发人员Alex Bosworth已经开始使用名为iptables的防火墙软件来防止这种通过流量来干扰合法交易的攻击。
像bitPico这样的用户通过开通小额支付渠道发起的攻击仍在进行着，他们也必须为此支付一笔费用。(这是一种攻击者可能会在网络攻击中赔钱的方法——尽管这样做的成本不到一美分)
这是一个问题，因为Lightning Labs的客户端还不允许节点从这些垃圾邮件通道断开连接，这样就会减慢节点处理交易的速度。
Bosworth在未来希望Lightning Labs的实施将允许用户与可疑的通道断开连接。
不过，这些攻击不过仅仅只是Bosworth和Camerena所说的“烦恼”而已。Bosworth说道：

他们浪费了自己的费用来制作这个通道，这仅仅让我感到很烦。

是事故，而不是攻击

所有这一切都表明，虽然闪电网络第一次为真正的资金传递做好了准备——这是一个重大的步骤——但它仍有许多较小的问题需要解决，只有解决了这些问题才能为每天的非技术用户做好准备。
这在最近的另一个场景中这一问题得到了充分的展示：开发人员最初认为是闪电网络受到了攻击，后来证明是一个简单的错误。
在一个多星期前，Bosworth在推特上说，一个“攻击者”广播了一个旧的“通道状态”，它可以让用户有效地窃取另一个用户的资金。
Bosworth在推特上说道：

闪电网络的的拒绝服务攻击者们似乎是有组织的、有动力发起攻击的。

但该网络的规则是按程序设计的那样对用户进行了价值25美元比特币的惩罚。

正义得到了伸张。

Camarena当时在推特上写道，在看到一个恶意攻击者通过广播旧的交易来窃取他人比特币的时候，这个程序就会出来发挥作用。
Bosworth对CoinDesk说道：

这正是它应该做出的回应。这真的很有趣，因为它是真实存在的。

然而，虽然撤销过程是有效的，但它也显示了闪电网络仍然需要更多的调整，因为软件不应该让用户首先发送旧数据。
事实证明，广播旧数据是一个用户进行交易时所发生的以此意外事故，因为他有一个损坏的通道数据库，他在恢复了一个旧备份的同时关闭了他的通道。当通道关闭时，旧的通道状态被广播，他连接的节点检测到它并将其归类为欺诈行为。
尽管如此，闪电网络的开发者认为这些错误是一些好的学习经验，最终会给用户带来一个更严格更安全的网络。
Bosworth在推特中写道:

我们正得到一个很好的机会来发展强有力的点对点的部署策略。

欢迎光临区块链世界 (http://1868888.com/)