Ear Finance，2020年7月7日，一份新的网络安全报告显示，如果你不小心，攻击者可能会通过闪电网络“窃取”用户的比特币。

耶路撒冷希伯来大学的计算机科学家乔纳森哈里斯和阿维夫佐哈尔对可能导致经济损失的“系统”闪电网络攻击进行了更深入的研究。他们在新的文件《网络拥挤攻击：一种针对闪电网络的系统性攻击》中描述，它攻击比特币区块链的拥堵问题。

比特币区块链的问题是支付速度慢，每秒只能支持几笔交易。闪电网络是比特币的第二层网络解决方案，它通过从比特币区块链中提取支付来解决这个主要问题。

闪电网络离不开比特币区块链。该攻击利用两者之间的联系，并试图利用比特币的上述问题进行攻击。

开发人员预计网络可能会受到攻击。然而，在哈里斯和佐哈尔的研究报告发表之前，没有人深入分析过这次攻击的可行性。研究人员还发现发起攻击并不难，对攻击者来说可能是有利可图的。

哈里斯在一篇解释攻击原理的文章中写道，“由此导致的区块链大量交易无法妥善解决所有债务，攻击者可能会窃取一些资金并逃跑。”

哈里斯提醒用户不要尝试这种攻击，“因为它会使无辜用户的资金被盗。记住不要在家里尝试。"

“网络拥塞”

这种攻击依赖于闪电网络的几个组成部分。

闪电网络的目的是安全地进行离线交易，即远离比特币区块链。这样，人们可以用尽可能小的空间支付比特币。总之，比特币区块链系统每秒只能处理几笔交易。

也就是说，如果有问题，用户可以将他们的闪电交易返还给比特币区块链。

首先，当底层区块链的使用很少时，闪电网络工作得最好。如果攻击网络拥塞，闪电通道同时关闭，就会出现问题：底层比特币网络无法处理交易，从而导致问题。

其次，每笔交易都有一个截止日期。如果用户在截止日期前将比特币返还给区块链，它们就不会被盗。

闪电网络由数千个节点组成。这类似于互联网的工作原理，每一次闪电网络支付都要在几个节点见证后才能完成。闪电网络使用加密技术支持的哈希时间锁定协议，这样用户就不会将资金委托给完全不熟悉的节点。HTLC制定了一些规则，例如，你需要知道你的“密钥”才能得到比特币，但是中间节点不知道你的密钥。

研究人员正在探索一种新的系统方法。简而言之，HTLCs为每笔支付设定了一个最后期限，让用户有机会在出现错误时“结算”比特币区块链的资金。截止日期过后，攻击者可以窃取合同中的资金。

“奖杯”

攻击者利用了区块链拥塞的脆弱性和HTLC截止时间的条件。

这种攻击依赖于比特币区块链充斥着交易，因此不可能传递更多的交易。攻击者希望交易契约超时。如果成功，攻击者可以开始“攻击”到期的合同。

“通过攻击多个渠道并迫使它们同时关闭，一些受害者表示，HTLC交易将无法及时得到确认，攻击者将窃取这些交易。”哈里斯在他的博客中解释道。

研究人员使用虚拟货币在测试闪电网络上进行模拟，以测试这种攻击的可行性。

每个封闭的渠道都会导致另一笔交易被推入比特币区块链。攻击者将试图同时关闭尽可能多的通道，从而增加发送到区块链的事务数量，从而增加成功攻击的概率。

通过模拟测试，研究人员发现，当同时攻击85个频道时，将会出现“成功攻击”。

哈里斯指出，如果攻击者同时攻击100个频道，他可以获得“至少”7402个HTLCs的奖励。目前，每个HTLC平均持有价值138美元的比特币。这意味着攻击者每天可以获利1021476美元。

他们还发现，正如预期的那样，更少的块空间会带来更高的攻击成功率，因为HTLC不太可能在截止日期之前通过。

找到“潜在受害者”也很容易。在模拟测试中，研究人员发现与其他用户建立渠道并不困难。事实上，95%的闪电节点接受了“攻击者”的邀请来建立闪电通道。

系统修复

然而，这项研究被认为是改善支付系统的巨大努力，人们希望它能使更多的用户更安全。比特币的发明者喜欢用“抗脆弱性”来形容比特币——系统越是失败，就越容易受到攻击，而且会变得越强。

研究人员认为，这种攻击是系统性的，“彻底消除这种风险似乎是一项复杂的任务。”

也就是说，哈里斯提出了解决问题的几种策略，或者如果问题不能完全解决，至少它可以得到改进。也就是说，要延长HTLC的最后期限，以便用户能够及时抗击攻击者。

闪电网络Teos的开发者Sergi Delgado告诉CoinDesk，正在进行的升级的“锚输出”可能会使攻击更加困难。

锚输出将允许用户增加交易成本，以便交易可以更快地进入比特币区块链。这一步骤将使攻击者更难阻止交易被发送到区块链。

"目前简单的锚定版本可能不能解决这个问题，但是更成熟的版本应该可以."德尔加多说。

闪电网络可以显著提高比特币的支付速度，提高比特币的整体使用规模，让更多的人可以同时使用这种数字现金。但许多人认为，闪电网络尚未迎来发展的黄金时代。随着互联网的发展，研究人员正在探索类似的问题，希望有一天这些问题能够得到解决。

哈里斯认为，有了这些和其他潜在的改进，仍有希望，但仍需要努力。他说：“我相信闪电网络会继续存在。在闪电网络成为主流之前，仍有许多工作要做，以减少这种威胁的可能性。社区正在讨论这个问题，我相信我们走在了正确的道路上。”