TLC:IC3研究人员：闪电网络等HTLC系统易遭受攻击，解决方案是加入MAD机制_BOB

写在前面：据IC3加密货币及合约研究组织的IttayEyal等人发现，理论上所有依赖HTLC的系统都存在安全漏洞，这些系统的安全性需要依赖于矿工良好的意愿，为了解决这个问题，他们根据相互保证毁灭的概念提出了名为MAD-HTLC的解决方案。

对此，康奈尔大学教授EminGünSirer评论称：

“这一漏洞影响所有的Layer2网络，包括比特币的闪电网络，这是对支付通道的自私挖矿，它是一个重大而大范围的漏洞，它可以被矿工所利用。是的，HTLC存在缺陷，但幸运的是，论文作者提出了一种名为MAD-HTLC的东西可以解决这个问题。闪电网络很脆弱，我们发明的比特币保险库也很脆弱。”

德国早期投资公司Picus Capital宣布成立加密和Web3投资部门:12月7日消息，德国早期科技投资公司Picus Capital宣布成立加密和Web3投资部门Picus.xyz，致力于支持加密货币和Web3业务。此外，Picus.xyz还计划以股权融资和数字Token的形式为加密项目提供投资，虽然目前该部门尚未披露相关融投资信息，但Picus Capital此前已经投资了Web3游戏工作室Nefta和泛欧数字衍生品交易平台D2X。[2022/12/7 21:28:36]

先说坏消息：事实证明，哈希时间锁定智能合约的安全，依赖于区块链矿工良好的意愿，或者至少是他们的短视性。是的，这是基于这样一种假设：矿工，那些通过能源赚钱的群体，是天真又无私的。

因此，所有依赖HTLC的系统也都需要这种假设才能正常工作。不幸的是，HTLC是最常见的智能合约原语之一,并且几乎在所有地方都被使用，其中包括支付通道网络、原子互换、零知识或有付款、加密货币保险库等。

The Graph向Semiotic AI提供6000万美元资助，成为The Graph核心开发成员:12月10日消息，The Graph宣布Semiotic AI团队将作为其核心开发人员，并在8年内获得由The Graph提供的6000万美元赠款，以支持协议研发。The Graph Foundation 的 8 年资助使 Semiotic 团队能够扩大他们在新的重点领域工作的能力。The Graph是Web3的索引和查询层。开发人员构建和发布开放API，称为子图，应用程序可以使用GraphQL查询API。Graph目前支持对来自22个不同网络的数据进行索引，包括Ethereum、Arbitrium、Avalanche、Celo、Fantom、Moonbeam、IPFS和PoA等。[2021/12/10 7:30:02]

当然，这并非是什么大新闻。众所周知的是，这个基本漏洞更适用于复杂的智能合约系统，例如以太坊。然而，我们发现它也适用于更简单的系统，即比特币，而且执行起来比以前认为的要便宜得多。

纽约金融服务部向Bakkt授予BitLicense:金色财经报道，洲际交易所子公司Bakkt已成为最新获得纽约州BitLicense的加密货币公司。根据公告，该虚拟货币许可证将使Bakkt的全资子公司Bakkt Marketplace能够为其纽约客户提供买卖数字货币的能力。此外，该公司还获得了汇款许可证。据悉，BitLicense于2015年首次授予Paxos，Bakkt已成为第29个获得BitLicense的公司。[2021/3/12 18:37:29]

好消息是：我们提出了一个解决方案——HTLC的插件替代，它依赖于矿工的理性，而不是他们的天真，它基于臭名昭著的相互保证毁灭的概念，我们称其为MAD-HTLC。其想法是，如果行为不端，双方都会受到严厉惩罚，这就消除了攻击的动机。

我们概述了攻击及其分析，以及MAD-HTLC解决方案。但首先，先快速解释下HTLC合约-如果你熟悉的话，可以跳过这一部分。

动态 | 马绍尔群岛数字货币新进展：SOV或需要满足美国监管 其ICO正在筹备中:据cointelegraph消息，马绍尔群岛即将与以色列初创企业Neema合作推出数字货币，不过仍需努力安抚美国金融监管机构。虽然这枚名为Sovereign的代币预计将于今年晚些时候发行，但《以色列时报》指出，美国监管机构担心这枚代币可能对以色列现有的银行造成负面影响，以及存在的可能性。更准确地说，这篇文章提到，每一个SOV账户都将被完全识别，买家将接受美国外国资产控制办公室的核查。Neema首席执行官Barak Ben Ezer也指出，他们正在筹备SOV的ICO。他表示，一旦市场恢复积极势头，就准备好启动。马绍尔群岛目前使用美元作为法定货币，高度依赖于美国的拨款，每年受援助总额约为7000万美元。一旦发行，SOV将作为法定货币与美元一起流通。[2019/3/10]

HTLC

动态 | 媒体：法国可能成为第一个规范ICO的主要国家:据cryptovest消息，法国政府准备向本国的加密货币和令牌发行者提供认证，这将有助于这些项目在社区和投资者中建立信誉，而接受认证的企业必须纳税。如此，该国可能成为第一个规范ICO的主要国家。[2018/11/16]

HTLC由两方建立：Alice和Bob，使用哈希锁和timeout参数化。合约是用加密货币token发起的，最初由Alice或Bob发起存款。

要赎回代币，Alice或Bob必须提交满足合约条件的交易。Alice的交易需要为哈希锁提供一个特定的哈希原像，而Bob的交易必须等待timeout时间过去。

交易需要向确认交易的矿工提供费用，然后矿工会优先处理提供高手续费的交易，以最大限度地提高自己收到的费用。请注意，一旦一方获得代币，其他方就无法获得这些代币。

攻击

攻击发生在Alice试图通过提交她的交易来获取HTLC代币时。

Bob用一笔他自己的交易来回应，该交易提供足够高的费用，以激励矿工选择他的交易而不是Alice的。矿工然后简单地等待timeout时间过去，并包含Bob的交易，结果Bob获得了HTLC代币，矿工获得了更高的费用，Alice什么也得不到。

由于Bob提供了更多的钱，矿工就有可能去接受他提出的交易

我们将此行为分析为一个在Alice、Bob和矿工之间进行的游戏，所有这些人都努力最大化他们的代币余额。游戏在HTLC的持续时间内进行，在每一轮中，一个矿工生成一个区块。我们使用子博弈完美均衡解决方案概念，即所有参与者都是理性的，并且意识到所有其他参与者的理性，并且他们在考虑游戏的动态性和顺序性的同时，优化了自己的利润。

我们的分析表明，Bob“足够高的费用”实际上很低，这意味着部署这种攻击非常便宜。在比特币上部署HTLC的各种情况下，这种攻击可能会提供5位数的ROI比率，

例如以1美元的成本就可以产生10000美元的收益。

请注意，Bob激励矿工以其最大利益行事，也就是说，他假设矿工们做出了最佳的交易选择。虽然通常情况并非如此，但不断增加的注和机会将使优化变得有价值。实际上，我们用150行代码修补标准的BitcoinCore客户端来实现优化。

MAD-HTLC

相互保证毁灭最明显的是和冷战学说有关：对立双方持有核导弹库存，如果他们中的任何一方受到核攻击，作为最后的行动，双方都会遭到核攻击。由于双方都知道对方的反应，因此他们都不会展开进攻。

因此，我们在MAD-HTLC设计中应用了一种威慑机制。具体来说，我们将其设置为：如果Bob尝试使用Alice的代币，则可以保证他会丢失代币。

MAD-HTLC核心的第二个概念，是将矿工视为智能合约中的积极参与实体。也就是说，我们利用了以下事实：矿工是理性的，并且为了他们的最大利益而行动。

该构造基于经典的HTLC。我们添加了第二个哈希锁，Bob需要解决该哈希锁，因此，在任何尝试获取代币的交易中，Bob都必须透露另一个额外的原像。我们还添加了另一个赎回选项-如果任何实体都能解决Alice和Bob的哈希锁，那么任何实体都可以获取代币。

现在，如果Alice和Bob都试图对MAD-HTLC进行赎回操作，他们都必须显示各自的哈希原像。公开的原像允许任何人构建自己的交易，并获取全部MAD-HTLC金额。矿工们在这里有一个优势：因为他们产生了区块，他们可以创建这样的交易并自己获得资金，导致Alice和Bob什么也得不到——即相互保证毁灭。

但是，如果每个人都只管自己的，MAD-HTLC的操作就与HTLC相似。如果Alice和Bob不争夺代币，其他各方则不能窃取资金。博弈论分析表明，正确的行为是唯一的子博弈完美平衡，从而使MAD-HTLC激励兼容。

我们的技术论文包括了详细的分析，以及MAD-HTLC比特币脚本、指向主要网络实验的指针，以及我们为通用miner优化实现BitcoinCore补丁的详细信息。

在发布这篇文章之前，我们与相关各方进行了负责任的披露。

标签：TLCBOBALICELICSTLCBOBT价格alice币会涨到多少Media Licensing Token

芝麻开门交易所热门资讯