比特币闪电网络正努力克服安全问题

最初被设计为数字商店和现代支付网络的比特币，长期以来一直在努力与快速发展的商业支付渠道竞争。

诸如比特币闪电网络之类的项目旨在通过将低价值的比特币交易从比特币区块链中转移出来加速低价值的比特币交易，这个项目正在日益普及-闪电网络接入点的数量比去年增加了33％。

随着闪电网络的增长，它已成为对攻击者更具吸引力的目标，研究人员警告说，如果用户不加以注意，这种新兴的支付网络上的比特币可能会被盗，而且永远无法保证资金安全。

耶路撒冷希伯来大学的研究人员警告说，目前“锁定”在闪电网络支付渠道中大约有900万美元的比特币可能会被攻击者“盗取”。尽管该漏洞可能只是具有潜在危险，但它也应该可以解决。

计算机科学家乔纳·哈里斯（Jona Harris）和阿维夫·佐哈尔（Aviv Zohar）在解释该攻击的媒体文章中写道：“已知付款渠道的网络容易受到区块链堵塞的影响，如果参与者受到攻击，这可能不会允许参与者及时提取资金。”

“在攻击中，攻击者立即迫使许多受害者向区块链充斥他们的资金交由。然后，他可以利用他们造成的拥塞，窃取在截止日期之前未领取的任何资金。”

比特币闪电网络的工作原理是在比特币区块链之上创建一个层，在将交易添加到底层区块链之前，可以在其中来回传递交易。

哈里斯（Harris）和佐哈尔（Zohar）写道：“攻击可能使无辜用户的资金被盗。” “不要在家中尝试它。不幸的是，对闪电网络协议没有明显的改变可以完全消除它。”

哈里斯（Harris）和佐哈尔（Zohar）表示，在大约2,000个现有的闪电节点中，大约95％容易受到这种攻击。

闪电网络开发商Lightning首席执行官伊丽莎白·斯塔克（Elizabeth Stark）表示：“这些都不是新事物，在邮件列表中甚至在2015年原始的闪电网络白皮书中都有其他人强调过，因此社区对此非常了解。”闪电网络实验室通过电子邮件承认。

开发人员通常会紧急解决使用户资金面临风险的软件漏洞，但这个特殊问题可能永远无法解决。

“在某种程度上，我们认为没有可能100％的修复，因为这里工作的主要原则是：1）闪电网络之所以存在，是因为其区块链的高度可扩展性2）我们知道没有不信任的第二层机制可以避免区块链交易纠纷3）攻击者必须依赖于通过这个确切机制使得区块链超载”

佐哈尔解释说，这种攻击的副作用是分散比特币区块链并提高其他交易的费用，这些交易必须与试图挽救其资金的受害者的所有闪电交易竞争。

佐哈尔对我说：“所有这些垃圾邮件都是由受害者产生的，对攻击者而言没有多大损失。” “不过，我认为我们可以寄望于链上交易规模的增加以及第二层网络上更加谨慎的行为，将使攻击的获利门槛进一步抬高以远离攻击者。”

在过去几年中，随着比特币价格的上涨，许多比特币投资者和开发商开始将比特币的“数字黄金”特征置于支付功能之上。

由杰克·多尔西（Jack Dorsey）支持的包括斯塔克（Stark）的闪电实验室（Lightk Labs）在内的闪电网络开发商希望扭转这一趋势，并希望鼓励人们花费他们目前持有的作为投资用途的比特币。

尽管漏洞非常严重，但Zohar相信开发人员最终将能够找到减轻威胁的方法。

佐哈尔说：“闪电网络是比特币支付可扩展性的最大希望之一。” “从短期来看，这些是实际问题，可能会阻止用户使用该系统，但从长远来看，我们实际上是乐观的。”

“闪电协议正在迅速发展，以应对多个问题。我们认为，主要障碍仍然是该技术对于普通人和用户体验的可访问性，需要进一步改善。即使在今天，你仍然可以运行闪电网络节点并且获得相对可靠的安全性（请谨慎选择节点参数），闪电网络是需要更加精通技术以保持安全性的地方，它会在将来为所有人带来好处。”