以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > BNB價格 > Info

比特幣技術周報丨閃電網絡面臨三大安全隱患,BTC的layer 2擴展有點難_BIT:比特幣實時行情最新價格走勢圖

Author:

Time:1900/1/1 0:00:00

寫在前面:本周的比特幣技術周報,主要涉及到三種關于閃電網絡的攻擊方式及相應的緩解措施,我們可以發現,關于閃電網絡安全隱患的研究已越來越多,一方面,這代表著學術界對閃電網絡的重視,另一方面,也意味著LN距離大規模應用還有較遠的距離。而接下來,則是一些常規的周報內容,包括來自BitcoinStackExchange的精選問答,以及比特幣軟件基礎設施的最新進展。

注:以下內容主要來自BitcoinOptech

一、閃電網絡協議安全研究&?CoinSwap碰撞攻擊風險

安全研究1:關于閃電網絡費用贖金攻擊的解決方案

RenéPickhardt在閃電網絡開發者郵件列表中公開披露了一個

程序缺陷,其在大約一年前曾私下向閃電網絡維護人員披露過該問題。據悉,在當前的閃電網絡協議中,每次更新通道狀態時,發起通道的一方必須承諾支付單邊關閉交易的任何鏈上交易費用。而支付費用的一方,也可以選擇使用的費率,但對方的安全性也取決于費率是否合適。這意味著,如果對方認為當前市場條件下所選的費率太低了,他們可以隨時關閉通道。為了避免這種不必要的交易,

BOLT2給出了一個例子,說明付費方選擇的費用是最低合理估計值的5倍,即使對方使用的是不同的費用估計算法,該估計值也足以讓對方滿意。

Marathon Digital 8月開采184個比特幣:金色財經報道,比特幣礦企Marathon Digital表示,它在8月份啟用了大約25000臺以前安裝的礦機,增加了大約2.5 exahash每秒(EH/s)的計算能力,使總哈希率達到大約3.2 EH/s。

該公司在8月份生產了184個比特幣,使今年迄今為止的總數達到2222個。月末比特幣持有量上升到10,311個,市場價值為2.067億美元。本月其沒有出售加密貨幣。(coindesk)[2022/9/7 13:13:04]

BOLT2還允許通道同時路由多達483筆支付交易,每筆支付需要一個43vbyte的P2WSH輸出,總共需要大約20,000vbytes的數據需要相對較快地添加到鏈中,這意味著它可能需要支付較高的費用。如果這一費率是嚴格要求的5倍,則很容易導致支付超過100美元的交易費。此外,如果確認了承諾交易,則需要結算HTLC。如果受害者是向外發送這些付款的一方,他們將需要支付額外的交易費來收回每筆付款,這可能會使攻擊對他們造成兩到三倍的代價。

當然,由于費用是付給礦工的,所以攻擊者沒有直接的動機來執行這種攻擊,但是,如果攻擊者有手段迅速聯系受害者,他們就有可能提出贖金要求,從而使其獲利。

Pickhardt在他帖子中總結了解決該問題的幾種想法,但他發現,沒有一個方式能夠讓他完全滿意。最初在Eclair中實施,后來在C-Lightning中實施的緩解措施,是針對LN節點來限制待付款的數量,使得交易量變小,總費用變低。開發中的另一個緩解措施是錨輸出,它允許在通道關閉時選擇費率,從而消除了高估費用的必要性,以防止過早關閉通道。文中還提到了一些想法,而Pickhardt希望讀者能夠思考這一問題,并提出任何其他可能的解決方案。

比特幣哈希率回升至歷史新高:金色財經報道,在5月份短暫放緩之后,比特幣網絡的哈希率反彈至歷史新高。總的來說,哈希率現在達到 258 exahashes (EH/s)。

根據公開的哈希率數據,僅在過去的24小時內,平均每日哈希率就飆升了4.41%。就在一周前,哈希率低至188 EH/s。之前的哈希率記錄是在5月2日設定的251 EH/s,之后開始下降。

根據劍橋指數,比特幣目前每年消耗的電量估計為125太瓦時。這遠遠超過了其他任何加密網絡,甚至超過了一些國家,如芬蘭。(cryptopotato)[2022/6/10 4:15:08]

原文鏈接:https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-June/002735.html

安全研究2:關于閃電網絡原子性攻擊的討論

BastienTeinturier在閃電網絡開發者郵件列表中發布了一個帖子鏈接,其詳細描述了閃電網絡承諾協議,它的弱點以及解決解決這些弱點的建議。這篇文章詳細探討了針對閃電網絡的原子性攻擊以及一些建議的緩解措施。

作者對先前提出的若干解決方案進行了重新評估,包括對“替代錨提案”有效性的關注,以及使用付費簽名無腳本腳本以無需信任的方式,向第三方完成適配器簽名所需的最終簽名的建議程序。

天橋資本創始人:比特幣更適合做黃金 現在購買BTC就像當年投資亞馬遜:2月3日消息,針對為什么相信比特幣是一項很值得的投資,美國對沖基金天橋資本(Skybridge Capital)創始人Anthony Scaramucci在接受專訪時表示主要有三個原因:1.比特幣作為一種數字資產和價值儲存手段。自其創立以來它一直在持續發展,其規模讓其競爭對手相形見絀。

2.比特幣是一種有效的加密賬本。該賬本是人與人之間的一種價值。

3.比特幣是一個貨幣網絡。網絡本身也有巨大的價值,現在全球有超過1.4億比特幣持有者。在我看來,比特幣有能力像黃金一樣發揮作用,成為一種額外的價值儲存手段。

在某種程度上,我認為比特幣更適合做黃金,而不是黃金本身。另外,他還提到,現在購買比特幣就像是在互聯網泡沫破裂后不久投資亞馬遜。亞馬遜股票可能是美國股市歷史上表現最好的股票,其股票表現和比特幣價格表現非常相似。隨著用戶數量增加,亞馬遜股票價格也會隨著上漲,這似乎也是比特幣的現狀。(彭博社)[2021/2/3 18:49:48]

原文鏈接:https://gist.github.com/t-bast/22320336e0816ca5578fdca4ad824d12

安全研究3:針對閃電網絡的系統性攻擊

來自希伯來大學的研究者JonaHarris和AvivZohar在其最新發布的論文中,評估了一種針對閃電網絡的系統性攻擊,它允許攻擊者竊取鎖定在支付通道中的資金。

報告:加拿大比特幣礦場Bitfarms或難以償還債務:7月27日,CoinDesk發布了有關加拿大比特幣礦場Bitfarms財務狀況的報告。報告稱,Bitfarms以可觀的電力成本運營加密挖礦業務,從而帶來了正的運營現金流。但是,該公司利用高利率債務和大筆還款來擴大業務。現在,隨著2021年底有超過2000萬美元的金融債務到期,加上每terahash的收入下降,Bitfarms可能難以償還債務。假設比特幣價格沒有大幅上漲,Bitfarms將可能需要在未來12個月內使用高效的挖礦設備來擴大運營,這將需要該公司籌集額外的資金。然而,現有貸款的一系列條款和限制,阻礙了該公司通過股權和債務融資的能力,使得Bitfarms幾乎沒有選擇。[2020/7/28]

在這種攻擊中,攻擊者可迫使很多受害者同時向區塊鏈認領自己的資金,然后攻擊者就可以利用這種擁堵情況來盜取在截止日期前未被認領的任何資金。

據悉,這種攻擊利用了一種用于跨多個閃電網絡通道的機制,研究者發現,通過利用HTLC涉及到的時間限制,會容易導致無辜的閃電網絡節點對區塊鏈發起flood沖擊,從而可以竊取到資金。

為了證明這種攻擊的可行性,研究者在測試網上進行了模擬,并得出攻擊85個通道就可以保證攻擊成功。

動態 | 數據顯示:比特幣鏈上發生一筆9013.5 BTC的大額轉賬,約合7883.3萬美元:據Tokenview大額轉賬數據監測,比特幣鏈上于今日15:07發生一筆9013.5 BTC的大額轉賬,約合7883.2萬美元。其中1M2Rk開頭的新地址收到8855.58 BTC,目前排名比特幣富豪榜第124位。[2019/11/13]

對此,研究者還提出了以下幾種緩解方法:

減少未解決HTLC的最大數量;

提前關閉通道;

HTLC認領交易的即時發布;

基于信譽的行為;

研究者還提醒稱,這些緩解措施雖然可降低攻擊的風險,但要完全消除風險,需要對HTLC機制進行重大修改。

有關更詳細的內容,請參見完整論文:https://arxiv.org/pdf/2006.08513.pdf

安全研究4:關于兩方ECDSA碰撞攻擊風險的提醒

密碼學家JonasNick回復了比特幣開發郵件列表中關于擬議的CoinSwap實現的帖子,其提醒開發者稱,

P2PKH、P2WPKH以及使用160位RIPEMD160哈希的P2SH地址易受碰撞攻擊,當多方協作使用原始協議創建地址時,碰撞攻擊會將其安全性降低到80位(請參閱我們在傳統P2SH地址中對此弱點的

描述)。盡管這以前只是P2SH多重簽名用戶關心的問題,但它適用于相關環境,例如CoinSwap,其中,提議的兩個用戶可共享一個P2PKH或P2WPKH地址。

當然,理論上還是可以避免這個問題的,但它要求雙方的ECDSA協議被設計成包含一個額外的commitment過程,Nick注意到一些雙方ECDSA協議和實現已經在這樣做了。

原貼鏈接:https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-June/017986.html

二、BitcoinStackExchange精選比特幣問答

BitcoinStackExchange是Optech貢獻者尋找有關比特幣技術問題與答案的渠道之一,在這期周報中,我們將介紹3個精選問題與答案:

問題1:為什么選一個復雜的公式來計算“nBits”中的難度目標?

RaviPatel提問為什么沒有選擇一個簡單的公式來計算nBits的難度目標。

對此,AndrewChow深入探討了一些關于該公式,它的歷史,甚至是比特幣0.1.5版客戶端示例代碼的細節。

原帖鏈接:https://bitcoin.stackexchange.com/a/96298

問題2:比特幣真的需要時間戳嗎?

PieterWuille解釋了為什么在不參考區塊鏈外部時鐘時間的情況下,限制區塊速率會使運行全節點的成本更高,同時也難以降低問題區塊率,并防止共謀攻擊。

原帖鏈接:https://bitcoin.stackexchange.com/a/96185

問題3:在費用超付攻擊中,受損桌面軟件為什么不能提供與假輸入對應的假先前交易?

關于具有多個輸入的隔離見證交易的費用多付攻擊,justinmoon提出了疑問,為什么攻擊的補救措施不易受到惡意軟件提供的虛假先前交易的攻擊。其回答稱,由于提供的任何先前交易,必須具有與支出輸入的先前交易哈希匹配的哈希,因此這種攻擊是不可行的。

原帖鏈接:https://bitcoin.stackexchange.com/a/96309

比特幣軟件基礎設施更新

LND0.10.2-beta.rc2這一LND候選版本客戶端現在進入了測試階段。

BitcoinCore#19260:如果本地節點不接受bloom過濾器,則會斷開發送BIP37filterclear消息的對等方。先前曾有人提出,以IBD為開始的節點可注冊為非中繼對等節點,以避免在它們仍下載大量區塊時接收最近的交易。當它們完成同步后,就可以通過發送filterclear消息轉換到接收中繼交易。然而,最近有人提議可以用BIP133feefilter消息來代替。這樣就不需要非bloom節點來支持filterclear消息,因此這個PR刪除了該特性。

BitcoinCore#19133添加了一個bitcoin-cli-generate參數,以取代在0.19.0.1版本BitcoinCore軟件中刪除的generate?RPC功能。據悉,新的實現避免了錢包和其他組件之間不必要的依賴關系。

BitcoinCore#18027在GUI的“文件”菜單中添加了兩個選項,以處理部分簽名比特幣交易:從文件加載PSBT,從剪貼板加載PSBT。

BitcoinCore#16377更新了walletcreatefundedpsbt和fundrawtransaction這兩個RPC。這些RPC通常使用錢包去自動選擇要在未簽名交易中花費的UTXO,但它們也允許用戶指定要在該交易中花費的一個或多個UTXO。以前,如果用戶選擇的UTXO不足以支付交易的所有輸出,錢包會自動選擇更多的UTXO來進行花費。但是,如果用戶手動選擇UTXO,那么他們可能有一些不想花費額外UTXO的原因,因此如果用戶手動選擇任何UTXO,則RPC現在會默認失敗。可以使用新的add_inputs參數覆蓋這兩個RPC。

Eclair#1461添加了幾個轉發到BitcoinCoreRPC的API端點,用于轉發該程序的錢包余額和其他信息。它的目標是使Eclair與RideTheLightning節點管理儀表板更容易集成。

BitcoinCore#19071添加了說明開發人員如何為新的實驗性BitcoinCoreGUI存儲庫做出貢獻的文檔。與GUI相關的Pull請求,應被發送到這個新的存儲庫中,它將使用Linux內核項目使用的monotree開發模型與主存儲庫雙向同步。對于用戶來說,這次分離并沒有呈現出可見的變化,用戶仍可以在BitcoinCore的官方版本中收到GUI,或者在使用主存儲庫源代碼的?--with-gui?進行構建時收到GUI。

?

Tags:比特幣BITCOINOIN比特幣實時行情最新價格走勢圖BITGET是什么交易所filecoin幣價格今日行情BCOIN

BNB價格
杭州區塊鏈國際周丨先和系統CEO張日和:從通證學到Filecoin,IPFS帶來的最大命題是人類制度變遷_Filecoin:區塊鏈工程專業學什么及就業方向

2020年5月,比特幣完成產出減半,比特幣挖礦的熱度可以說瞬間降低,但圍繞IPFS存儲挖礦的關注度逐漸上升,它幾乎成了2020年下半年最大的熱點和期待.

1900/1/1 0:00:00
虛擬貨幣交易的可保護性分析:比特幣財產屬性應受到法律保護_比特幣:BTC

虛擬貨幣交易中,虛擬貨幣的法律可保護性以及虛擬貨幣的交易本質影響著合同效力的認定,進而決定著交易行為能否受到法律保護.

1900/1/1 0:00:00
超越白皮書:你需要知道關于 ETH2.0 的幾個事實_以太坊:YEARN ETHEREUM YIELD

撰文:袁煜明、馬天元、盧軍 來源:火幣區塊鏈研究院 萬眾期待的ETH2.0升級終于要迎來它的第一個里程碑,預計在今年第三季度,ETH2.0階段0信標鏈有望上線.

1900/1/1 0:00:00
詳解Compound理財挖礦羊毛,“XX即挖礦”之下市場焦急的心_COMP:HoDooi.com

本文來源:彩云區塊鏈 作者:cncoin 這幾天很多人都在關注compound理財挖礦,其實個人來說是比較感興趣的,當然這個羊毛到底有沒有價值薅,我們還是得從長計議.

1900/1/1 0:00:00
彭博社:比特幣正在盤整,等待一次重大突破_WIT:比特幣

彭博社表示,只要比特幣(BTC)保持在關鍵阻力位上方,就仍然看好比特幣。 彭博社:馬斯克不加入Twitter董事會或因想買入更多股份:金色財經報道,據社交媒體巨頭Twitter首席執行官帕拉格·.

1900/1/1 0:00:00
行情分析:大盤震蕩下行,支撐位表現成關鍵_BTC:GMT

作者|哈希派分析團隊 金色財經合約行情分析 | BTC繼續縮量盤整:據火幣BTC永續合約行情顯示,截至今日17:00(GMT+8),BTC價格暫報9427美元(+0.76%).

1900/1/1 0:00:00
ads