比特幣技術周報丨閃電網絡面臨三大安全隱患，BTC的layer 2擴展有點難_比特幣

寫在前面：本周的比特幣技術周報，主要涉及到三種關于閃電網絡的攻擊方式及相應的緩解措施，我們可以發現，關于閃電網絡安全隱患的研究已越來越多，一方面，這代表著學術界對閃電網絡的重視，另一方面，也意味著LN距離大規模應用還有較遠的距離。而接下來，則是一些常規的周報內容，包括來自BitcoinStackExchange的精選問答，以及比特幣軟件基礎設施的最新進展。

注：以下內容主要來自BitcoinOptech

一、閃電網絡協議安全研究&?CoinSwap碰撞攻擊風險

安全研究1：關于閃電網絡費用贖金攻擊的解決方案

RenéPickhardt在閃電網絡開發者郵件列表中公開披露了一個

程序缺陷，其在大約一年前曾私下向閃電網絡維護人員披露過該問題。據悉，在當前的閃電網絡協議中，每次更新通道狀態時，發起通道的一方必須承諾支付單邊關閉交易的任何鏈上交易費用。而支付費用的一方，也可以選擇使用的費率，但對方的安全性也取決于費率是否合適。這意味著，如果對方認為當前市場條件下所選的費率太低了，他們可以隨時關閉通道。為了避免這種不必要的交易，

BOLT2給出了一個例子，說明付費方選擇的費用是最低合理估計值的5倍，即使對方使用的是不同的費用估計算法，該估計值也足以讓對方滿意。

墨西哥參議員：比特幣是解決墨西哥6700萬無銀行賬戶的辦法:金色財經報道，墨西哥參議員Indira Kempis表示，比特幣是解決墨西哥6700萬無銀行賬戶的辦法。[2022/8/27 12:51:35]

BOLT2還允許通道同時路由多達483筆支付交易，每筆支付需要一個43vbyte的P2WSH輸出，總共需要大約20,000vbytes的數據需要相對較快地添加到鏈中，這意味著它可能需要支付較高的費用。如果這一費率是嚴格要求的5倍，則很容易導致支付超過100美元的交易費。此外，如果確認了承諾交易，則需要結算HTLC。如果受害者是向外發送這些付款的一方，他們將需要支付額外的交易費來收回每筆付款，這可能會使攻擊對他們造成兩到三倍的代價。

當然，由于費用是付給礦工的，所以攻擊者沒有直接的動機來執行這種攻擊，但是，如果攻擊者有手段迅速聯系受害者，他們就有可能提出贖金要求，從而使其獲利。

Pickhardt在他帖子中總結了解決該問題的幾種想法，但他發現，沒有一個方式能夠讓他完全滿意。最初在Eclair中實施，后來在C-Lightning中實施的緩解措施，是針對LN節點來限制待付款的數量，使得交易量變小，總費用變低。開發中的另一個緩解措施是錨輸出，它允許在通道關閉時選擇費率，從而消除了高估費用的必要性，以防止過早關閉通道。文中還提到了一些想法，而Pickhardt希望讀者能夠思考這一問題，并提出任何其他可能的解決方案。

“比特幣冠狀病”Google搜索趨勢超過“比特幣減半”:Google搜索趨勢顯示，“比特幣冠狀病”已經超過“比特幣減半”。研究表明，奧地利，瑞士和愛爾蘭是搜索“比特幣冠狀病”最多的三個地區。(cointelegraph)[2020/3/8]

原文鏈接：https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-June/002735.html

安全研究2：關于閃電網絡原子性攻擊的討論

BastienTeinturier在閃電網絡開發者郵件列表中發布了一個帖子鏈接，其詳細描述了閃電網絡承諾協議，它的弱點以及解決解決這些弱點的建議。這篇文章詳細探討了針對閃電網絡的原子性攻擊以及一些建議的緩解措施。

作者對先前提出的若干解決方案進行了重新評估，包括對“替代錨提案”有效性的關注，以及使用付費簽名無腳本腳本以無需信任的方式，向第三方完成適配器簽名所需的最終簽名的建議程序。

原文鏈接：https://gist.github.com/t-bast/22320336e0816ca5578fdca4ad824d12

安全研究3：針對閃電網絡的系統性攻擊

來自希伯來大學的研究者JonaHarris和AvivZohar在其最新發布的論文中，評估了一種針對閃電網絡的系統性攻擊，它允許攻擊者竊取鎖定在支付通道中的資金。

聲音 | 絲綢之路創始人：比特幣最初不是金錢，而是變成了金錢:暗網網站絲綢之路的創始人Ross Ulbricht編寫了一封信，他表示，比特幣最初不是金錢，而是變成了金錢。Ulbricht稱，這是密碼學家多年來努力的一個解決方案，即如何在沒有中央權威的情況下，創造出既不能偽造又可以信任的數字貨幣。回想起“披薩”事件，他推測，無論是什么原因促使這家披薩店這么做，都可能是為了吸引那些無法變現但樂于囤積的早期礦工。這可能啟發了那些只是將數千枚比特幣捐獻出去的人。其結論是，對自由的承諾和命運的魅力，激勵著早期的社區。比特幣是有意識的，但在沒有人關注的情況下，它卻自動成為了一種貨幣，而我們的世界將永遠不一樣。[2019/9/26]

在這種攻擊中，攻擊者可迫使很多受害者同時向區塊鏈認領自己的資金，然后攻擊者就可以利用這種擁堵情況來盜取在截止日期前未被認領的任何資金。

據悉，這種攻擊利用了一種用于跨多個閃電網絡通道的機制，研究者發現，通過利用HTLC涉及到的時間限制，會容易導致無辜的閃電網絡節點對區塊鏈發起flood沖擊，從而可以竊取到資金。

為了證明這種攻擊的可行性，研究者在測試網上進行了模擬，并得出攻擊85個通道就可以保證攻擊成功。

動態 | 澳本聰要求訴訟延期14天，并對法官裁定其移交近50萬枚比特幣的判決提出質疑:據CryptoGlobe消息，根據8月30日提交的法庭文件，澳本聰（Craig Wright）發起動議，要求將正在進行的訴訟延期14天，并對主審法官Bruce Reinhart此前的裁決提出質疑。文件還顯示，Wright的團隊需要更多的時間和人員來做準備，因為颶風多里安（Dorian）預計將在未來幾周登陸佛羅里達州。最近的一份文件聲稱，Wright“不承認”地方法官Reinhart有權發布裁決中確定的命令，他的法律顧問需要足夠的時間提出質疑。 據此前消息，在8月27日發布的法庭文件中，地區法官Bruce Reinhart證實，澳本聰需將其聲稱在2009至2011年與Kleiman共同開采的110萬比特幣中的50%給Kleiman，同時澳本聰需向Kleiman賠償與比特幣軟件相關的知識產權費用。此外，澳本聰被要求支付律師費和此議案所產生的相關費用。另外。法院還發現澳本聰在動議過程中不誠實地進行了辯論、偽證并承認虛假證據。[2019/9/2]

對此，研究者還提出了以下幾種緩解方法：

減少未解決HTLC的最大數量；

提前關閉通道；

HTLC認領交易的即時發布；

基于信譽的行為；

研究者還提醒稱，這些緩解措施雖然可降低攻擊的風險，但要完全消除風險，需要對HTLC機制進行重大修改。

中國第二大比特幣礦機制造商Canaan（嘉楠耘智）正在計劃進行海外IPO:據財新國際版報道，中國第二大比特幣礦機制造商Canaan（嘉楠耘智）正在計劃進行海外IPO，目的地可能為香港或者紐約。今年2月，嘉楠耘智的投資人之一姚勇杰曾對外界透露，嘉楠耘智正計劃赴香港IPO。如果最終成行，嘉楠耘智將稱為港股首只“純區塊鏈”概念股。2016年，嘉楠耘智曾擬通過重大資產重組，用變相借殼的方式登陸深交所，但遭交易所三度致函問詢，上市也無疾而終。2017年8月，公司于新三板遞交上市申請，但至2018年后再次放棄掛牌。[2018/4/7]

有關更詳細的內容，請參見完整論文：https://arxiv.org/pdf/2006.08513.pdf

安全研究4：關于兩方ECDSA碰撞攻擊風險的提醒

密碼學家JonasNick回復了比特幣開發郵件列表中關于擬議的CoinSwap實現的帖子，其提醒開發者稱，

P2PKH、P2WPKH以及使用160位RIPEMD160哈希的P2SH地址易受碰撞攻擊，當多方協作使用原始協議創建地址時，碰撞攻擊會將其安全性降低到80位（請參閱我們在傳統P2SH地址中對此弱點的

描述）。盡管這以前只是P2SH多重簽名用戶關心的問題，但它適用于相關環境，例如CoinSwap，其中，提議的兩個用戶可共享一個P2PKH或P2WPKH地址。

當然，理論上還是可以避免這個問題的，但它要求雙方的ECDSA協議被設計成包含一個額外的commitment過程，Nick注意到一些雙方ECDSA協議和實現已經在這樣做了。

原貼鏈接：https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-June/017986.html

二、BitcoinStackExchange精選比特幣問答

BitcoinStackExchange是Optech貢獻者尋找有關比特幣技術問題與答案的渠道之一，在這期周報中，我們將介紹3個精選問題與答案：

問題1:為什么選一個復雜的公式來計算“nBits”中的難度目標？

RaviPatel提問為什么沒有選擇一個簡單的公式來計算nBits的難度目標。

對此，AndrewChow深入探討了一些關于該公式，它的歷史，甚至是比特幣0.1.5版客戶端示例代碼的細節。

原帖鏈接：https://bitcoin.stackexchange.com/a/96298

問題2:比特幣真的需要時間戳嗎？

PieterWuille解釋了為什么在不參考區塊鏈外部時鐘時間的情況下，限制區塊速率會使運行全節點的成本更高，同時也難以降低問題區塊率，并防止共謀攻擊。

原帖鏈接：https://bitcoin.stackexchange.com/a/96185

問題3:在費用超付攻擊中，受損桌面軟件為什么不能提供與假輸入對應的假先前交易？

關于具有多個輸入的隔離見證交易的費用多付攻擊，justinmoon提出了疑問，為什么攻擊的補救措施不易受到惡意軟件提供的虛假先前交易的攻擊。其回答稱，由于提供的任何先前交易，必須具有與支出輸入的先前交易哈希匹配的哈希，因此這種攻擊是不可行的。

原帖鏈接：https://bitcoin.stackexchange.com/a/96309

比特幣軟件基礎設施更新

LND0.10.2-beta.rc2這一LND候選版本客戶端現在進入了測試階段。

BitcoinCore#19260：如果本地節點不接受bloom過濾器，則會斷開發送BIP37filterclear消息的對等方。先前曾有人提出，以IBD為開始的節點可注冊為非中繼對等節點，以避免在它們仍下載大量區塊時接收最近的交易。當它們完成同步后，就可以通過發送filterclear消息轉換到接收中繼交易。然而，最近有人提議可以用BIP133feefilter消息來代替。這樣就不需要非bloom節點來支持filterclear消息，因此這個PR刪除了該特性。

BitcoinCore#19133添加了一個bitcoin-cli-generate參數，以取代在0.19.0.1版本BitcoinCore軟件中刪除的generate?RPC功能。據悉，新的實現避免了錢包和其他組件之間不必要的依賴關系。

BitcoinCore＃18027在GUI的“文件”菜單中添加了兩個選項，以處理部分簽名比特幣交易：從文件加載PSBT，從剪貼板加載PSBT。

BitcoinCore#16377更新了walletcreatefundedpsbt和fundrawtransaction這兩個RPC。這些RPC通常使用錢包去自動選擇要在未簽名交易中花費的UTXO，但它們也允許用戶指定要在該交易中花費的一個或多個UTXO。以前，如果用戶選擇的UTXO不足以支付交易的所有輸出，錢包會自動選擇更多的UTXO來進行花費。但是，如果用戶手動選擇UTXO，那么他們可能有一些不想花費額外UTXO的原因，因此如果用戶手動選擇任何UTXO，則RPC現在會默認失敗。可以使用新的add_inputs參數覆蓋這兩個RPC。

Eclair#1461添加了幾個轉發到BitcoinCoreRPC的API端點，用于轉發該程序的錢包余額和其他信息。它的目標是使Eclair與RideTheLightning節點管理儀表板更容易集成。

BitcoinCore#19071添加了說明開發人員如何為新的實驗性BitcoinCoreGUI存儲庫做出貢獻的文檔。與GUI相關的Pull請求，應被發送到這個新的存儲庫中，它將使用Linux內核項目使用的monotree開發模型與主存儲庫雙向同步。對于用戶來說，這次分離并沒有呈現出可見的變化，用戶仍可以在BitcoinCore的官方版本中收到GUI，或者在使用主存儲庫源代碼的?--with-gui?進行構建時收到GUI。

?

Tags：比特幣OINCOINCOI丘比特幣一個多少人民幣LoyalCoinLive Swap CoinUCA Coin

世界幣