比特幣:閃電網絡大額通道wumbo存在漏洞，或導致通道癱瘓兩周

比特幣閃電網絡獨立開發者JoostJager概述了這個微支付網絡的一種漏洞，其可以致使攻擊者在幾乎不費力氣且零成本的情況下攻擊支付通道。

不過，他說他正在努力尋找一個可能的解決方案。

清潔算力公司SAI.TECH推出的SAIHUB App支持閃電網絡:8月18日消息，清潔算力服務運營商SAI.TECH Global Corporation近日發布其一站式云管理軟件SAIHUB App 1.1版本，新增支持閃電網絡功能。用戶不僅可以在鏈上為錢包充值，還可以基于添加到比特幣區塊鏈的第二層在鏈下進行或接收即時支付。

據悉，SAIHUB App為用戶提供一站式比特幣資產管理平臺，可以在手機上管理自己的比特幣資產。（Globenewswire）[2022/8/18 12:33:52]

Jager表示，這類攻擊可以在wumbo通道上進行。在交易方相互同意的前提下，wumbo通道可以在閃電網絡上實現更大額的交易。

閃電網絡節點數量已達14141個:金色財經報道，據1ML.com數據，目前，支撐網絡的節點數量達到14141個，相較30天前數據，環比上漲2.28%；通道數量為36350，相較30天前數據，環比下降0.8%；閃電網絡承載能力目前為1067.88BTC，約合1231.45萬美元。[2020/10/15]

wumbo通道取消了常規閃電通道所能持有的比特幣數量的限制——按當前的價格計算，該通道的比特幣價值約為1760美元。其還取消了個人支付450美元的上限。

數據：比特幣閃電網節點數量為13624個:據1ML數據，當前比特幣閃電網絡節點數為13624個，過去30天內增加2.92%；通道數量為37286個，過去30天內減少0.2%；網絡容量達到1048.51個BTC，過去30天內增加5%。[2020/8/30]

Jager說wumbo通道可能被利用，因為該通道在任何時候都不能持有超過483哈希和時間鎖合約，不管容量有多大。因此，一個作惡者向自己發送483筆小額支付，并控制HTLCs，足以使一個通道癱瘓長達兩周。

這位開發者舉例證明了可以通過使用最大線路長度來增加loop和更多的合約來實現這一攻擊，只需少量的投入，在這個例子中就是580萬聰。

“如果幸運的話，他們只需要支付54筆支付就可以完成攻擊。一個小小的通道就能讓兩位數的比特幣癱瘓。”

他補充說，他已經為閃電節點項目啟動了一個名為CircuitBreaker的新防火墻來解決這個問題。當被問及這種“惡意攻擊”是否是閃電網絡目前最嚴重且未解決的攻擊向量時，他補充說：

“這取決于你如何定義嚴重。還有其他的攻擊類型會讓你損失資金，這看起來更糟。但這個問題是最大的問題之一，因為我們不知道如何解決。”

使用wumbo通道，用戶可以發出信號，表示他們想要發送超出常規限制的比特幣，并找到一個愿意接收這筆支付的節點。常規的閃電網絡用戶發送微支付將不會受到影響，但對于商戶和企業支付來說，這是一個更好的選擇。

越來越多的人開始接受wumbo通道，Bitfinex也在最近宣布支持這個通道。

Tags：比特幣UMBSAIGER李晨比特幣5個億爆倉怎么翻身quantumbitcoinCompound SaiRangers Protocol

BTC