LOR:比特币技术周报丨闪电网络遭遇新安全问题，牛市或给它带来麻烦_LORY

作者：

时间：

写在前面：本周的比特币技术周报，我们会重点关注一个影响闪电网络支付的安全问题，随着比特币链上交易费用增高，其安全隐患也会随之暴露，而目前的解决方案仍存在着较大的权衡。然后我们会介绍一个新的预签名金库提议，最后是常规部分内容，例如BitcoinStackExchange的热门问答以及流行比特币基础设施的重大更新。

闪电网络遭遇新安全问题，短期解决方案或难以令人满意

本周，来自SquareCrypto的闪电网络开发者MattCorallo公布了一种窃取闪电网络节点资金的新方法。这一问题部分与一个现有众所周知的费用管理问题是重叠的，但据我们所知，这个漏洞并没有被利用，因为在过去两年中，几乎所有中继的链上交易都能相对快速地确认，即使它们仅支付了默认的最低中继费率。但如果费率在很长一段时间内大幅增加，这些问题将变得更加关键。如果你担心此问题可能会影响您的通道，请与闪电网络软件开发商联系。

下面我们会详细解释这个问题：

数据：2020年CME大型比特币交易商数量比去年增加一倍多:Arcane Research数据显示，今年，芝加哥商品交易所（CME）大型比特币交易商的数量一直在加速增长。2019年平均有45个大型交易商，全年没有任何显著增长。然而，到2020年，这个数字增加了一倍多。[2020/11/13 20:44:47]

针对闪电网络支付原子性的新攻击：MattCorallo在闪电网络开发邮件列表和比特币开发邮件列表中均发布了一个帖子，其公开了一种在讨论中发现的新攻击，它允许LN承诺交易通过锚输出来增加CPFP费用。我们将通过示例来描述这种攻击：Alice使用LN通道向Bob发送一个哈希时间锁定合约，该合约旨在通过以下任一方式解决：

如果Bob公开了<hash>的原像，他就可以花掉Alice的1BTC；

否则，在过了80个区块之后，Alice就可以将这1BTC取回；

Alice还告诉Bob，她的目标是向Mallory付款，因此Bob使用他与Mallory拥有的通道向她发送相关的HTLC：

如果Mallory公开了<hash>的原像，她就可以花掉Bob的1BTC；

分析 | 比特币下跌与其本身无关而与加密货币生态系统增长有关:比特币自触及今年高位以来已下跌超过30％。摩根大通等一些公司指出，ICE旗下Bakkt推出的比特币期货合约和多头头寸平仓可能是暴跌的罪魁祸首。数据提供商Indexica则有不同的看法。基于8月1日至10月1日数据，其预测指数显示，比特币的下跌与其本身无关，而与增长的加密货币生态系统有关。根据其最新发现，比特币的价格走势是由竞争性数字货币和新的区块链技术推动的。Indexica的研究表明，围绕万事达卡与R3合作开发一种新的区块链支付系统的讨论，对近期比特币行情造成了很大影响。但这未必是件坏事。Indexica首席执行官Zak Selbert表示，比特币对竞争对手发展的敏感性，只是它步入成熟的另一个迹象。Indexica发现，比特币最强大的预测指标是“报价能力（quoteability）”，这表明，人们经常将比特币与更传统的货币联系在一起。Selbert称：“既然比特币已经成长起来了，那么任何东西都可以让它作出反应，就像任何风吹草动都可能影响黄金或十国集团（G-10）的货币一样，比特币正在以一种非常复杂和成熟的方式，成为金融领域的一部分。”（BNN Bloomberg）[2019/10/11]

否则，过了40个区块之后，Bob就可以将这1BTC取回；

分析 | 如果中国开始抛售美国国债，比特币价格可能会飙升至更高水平:据u.today消息，福布斯最近有消息称，自贸易战爆发以来，许多中国投资者已经开始通过加密资产来对冲风险。随着中美贸易战的继续，如果中国摆脱美国国债，比特币价格可能会飙升至更高水平。Yewno机构的创始人Ruggero Gramatica认为，比特币作为一种价值储存可以从美国国债抛售中受益。[2019/5/30]

尽管上述HTLC通常是在链外创建与结算的，但各方也有一笔承诺交易，可用于将HTLC承诺置于链上。单独的链上结算交易可以满足HTLC的任一条件。

例如，Mallory可以发布承诺交易，然后创建提供原像并认领Bob1BTC的结算交易。如果Bob在Alice-Bob合约的第80个区块超时之前，看到Mallory的原像结算交易，则Bob可以提取该原像，并将其用于从Alice那获取1BTC。或者，如果Bob没有看到原像结算交易，则Bob可以在40个区块之后创建自己的退款结算交易，以收回他的1BTC，这样他也可以发起Alice的1BTC退款。无论是哪种情况，这都会使每个人都遵守其合约意图。

不幸的是，正如本周MattCorallo披露的那样，Mallory似乎有一种方法可以绕过这个过程，她既可以阻止Bob学习原像，又可以防止他发送退款结算交易。

BTC比特币报8257.4935美元，24小时涨幅0.32%:BTC比特币报8257.4935美元，24小时涨幅0.32%。ETH以太币报701.7291美元，24小时涨幅1.52%。XRP瑞波币报0.6791美元，24小时涨幅0.77%。[2018/5/20]

原像拒绝：Mallory可通过给她的原像结算交易一个较低的费用率来阻止Bob学习原像，从而避免其被快速确认。如果Bob只是在区块链中寻找原像，那么在未确认的情况下，他将不会看到Mallory的交易。

退款拒绝：由于这两笔交易发生冲突，Mallory先前广播的原像结算交易，可阻止矿工与比特币中继节点接受Bob稍后广播的退款结算交易。从理论上讲，Bob的退款结算交易可通过支付更高的费用，来取代Mallory的原像结算交易，但实际上，Mallory可以使用各种交易固定技术来防止这种替换的发生。

由于Bob无法了解到原像结算交易，也无法确认其退款结算交易，因此一旦80个区块时间过去后，Alice便可以在Alice-BobHTLC中收回她提供给Bob的1BTC。当Mallory的原像结算交易最终确认时，Mallory在Bob-MalloryHTLC中获得了Bob提供给她的1BTC，这就使得Bob损失掉了1BTC。

比特币迅速下跌全球市场一夜之间损失超过200亿美元:据CCN报道，BTC在测试1万美元支撑线失败后，迅速下降，市场遵循BTC的短期价格走势，全球总市值在一夜之间下跌超过200亿美元。BTC技术指标RSI指数和WPR指数显示出过去48小时BTC没有超卖或超买。如果BTC跌破9300美元，则近几日内价格可能会再次下降2%-4%。行情显示，目前全球数字货币市场总市值4368亿美元，同比下降4.8%；24小时交易额225亿美元，同比下降13%。[2018/5/7]

MattCorallo在帖子中考虑了几个解决方案，但它们也都会遇到一些问题，或者会涉及重大的权衡：

需要一个存储池：Bob可以使用一个比特币全节点来监控比特币P2P中继网络，并了解Mallory的结算交易。一些LN节点已经这样做了，这似乎是一个合理的额外负担，因为问题仅直接影响路由节点。而只代表自己发送或接收付款的节点，仅会受到间接影响，因此日常用户仍可以在移动设备上运行轻量级LN客户端。不幸的是，并不是所有全节点都接收到与其他节点相同的交易，即使所有节点都工作得很好。更糟糕的是，像Mallory这样的攻击者可以使用一些技术将不同的冲突交易发送给不同的对等方。

中继网络可以向交易提交者提供有关冲突的信息，因此他们无需持续监控自身。这仍然会存在不良行为体的问题，比如Mallory使用目标中继，将不同的交易发送给矿工和非矿工。此外，Bob还可以为矿工或其他第三方节点支付所需的原像费用，但这需要一些人运行额外的软件，并且在部署LN协议升级时可能不那么容易。

结算交易锚输出：可以重新设计链上结算交易，将其价值用于锚输出，这些输出可能是使用CPFPcarveout而增加了CPFP费用。这将要求这些交易变得更大并且是预先签名。这只会直接影响到那些在等待付款时单方面关闭的通道，这已经是一种可显著增加链上成本的情况，因此也是用户试图避免的。然而，提高链上的执行成本，也提高了可通过LN不受信任地发送付款的最低实际价值。尽管存在这些挑战，但在撰写本文时，这似乎是最可取的解决方案。

Corallo称这是一个严重的问题，但他也指出，这一问题的后果与另一个有关链上LN交易中的费用管理已知问题类似。

截至目前，我们还尚未发现因为链上费用管理问题而引发的实际LN损失，部分原因可能是在过去两年中，很少出现持续时间足够长的大额费用峰值。

但这种好运不可能无限期地持续下去，所以这个新问题给了LN开发者一个额外的理由来优先考虑改进链上费用管理的实现。在此期间，关注攻击的节点运营商可能希望增加其cltv_expiry_delta，以便使原像结算交易有更多的确认时间。在当前的LN节点中，C-Lightning的默认值为14，LND的默认值为40，RustLightning的默认值为72，Eclair的默认值为144。请注意，增加该值将使您的通道不太受使用者的欢迎，因为较高的值可能会导致付款被延迟。

新的多方金库契约实现

基于上周周报中提到的预签名金库契约原型，Antoine“Darosior”Poinsot公布了一个名为Revault的演示实现。这一新实现专注于存储具有多重签名安全性的多方共享资金。该协议允许各方子集通过确认信标交易来发起提款过程。如果金库的其他方反对提款，则他们有机会广播第二笔交易，将资金退还至金库中的紧急地址。如果在一定时间内没有异议，则另一笔交易可以完成资金的提取。Poinsot目前正在征求对该提案的反馈意见。

StackExchange精彩问答

BitcoinStackExchange是Optech贡献者寻找问题答案的首选之地。在本期内容当中，我们会重点介绍一些近期最受好评的问题与答案。

问题1：如果我们使用原始公钥作为地址，对ECDSA的潜在攻击可能是什么？

PieterWuille总结了在地址中使用公钥哈希，而不是使用公钥的论点，即它可以减慢量子计算攻击的速度。他接着列举了那些所谓的论点可能被夸大并给人一种虚假安全感的原因。

问题2:在父子支付方案中的DEFAULT_ANCESTOR_LIMIT是什么意思？

Murch指出，此默认策略有助于防止垃圾交易攻击，并提供了一些确定祖先交易计数的示例。

问题3:与script脚本语言相比，Simplicity如何更好地适合静态分析？

Simplicity白皮书作者RussellO’Connor描述了静态分析比特币脚本程序与Simplicity语言相比所面临的挑战。

比特币主要基础设施的候选版本更新

BitcoinCore0.20.0rc1是下一版BitcoinCore软件的首个候选版本；

LND0.10.0-beta.rc6允许测试下一个主要版本的LND客户端。

C-Lightning0.8.2-rc3是C-Lightning客户端的下一个版本的最新候选版；