写在前面:本周的比特币技术周报,我们会重点关注一个影响闪电网络支付的安全问题,随着比特币链上交易费用增高,其安全隐患也会随之暴露,而目前的解决方案仍存在着较大的权衡。然后我们会介绍一个新的预签名金库提议,最后是常规部分内容,例如BitcoinStackExchange的热门问答以及流行比特币基础设施的重大更新。
闪电网络遭遇新安全问题,短期解决方案或难以令人满意
本周,来自SquareCrypto的闪电网络开发者MattCorallo公布了一种窃取闪电网络节点资金的新方法。这一问题部分与一个现有众所周知的费用管理问题是重叠的,但据我们所知,这个漏洞并没有被利用,因为在过去两年中,几乎所有中继的链上交易都能相对快速地确认,即使它们仅支付了默认的最低中继费率。但如果费率在很长一段时间内大幅增加,这些问题将变得更加关键。如果你担心此问题可能会影响您的通道,请与闪电网络软件开发商联系。
抵押借贷协议Vesta Finance:已重新启用renBTC vault:2月12日消息,基于以太坊的超额抵押借贷协议Vesta Finance发推称,其团队已重新启用renBTC vault。现在用户可以以低至110%的抵押率存入renBTC和借入VST,只需要0.5%的铸币费。[2022/2/12 9:47:28]
下面我们会详细解释这个问题:
针对闪电网络支付原子性的新攻击:MattCorallo在闪电网络开发邮件列表和比特币开发邮件列表中均发布了一个帖子,其公开了一种在讨论中发现的新攻击,它允许LN承诺交易通过锚输出来增加CPFP费用。我们将通过示例来描述这种攻击:Alice使用LN通道向Bob发送一个哈希时间锁定合约,该合约旨在通过以下任一方式解决:
如果Bob公开了<hash>的原像,他就可以花掉Alice的1BTC;否则,在过了80个区块之后,Alice就可以将这1BTC取回;Alice还告诉Bob,她的目标是向Mallory付款,因此Bob使用他与Mallory拥有的通道向她发送相关的HTLC:
ETF Trends CEO:理财顾问管理的20万亿美元或成为推动加密ETF需求的最大来源:10月31日消息,ETF Trends首席执行官Tom Lydon本周在CNBC的“ETF Edge”节目上表示,ETF投资者对加密货币的投资越来越感兴趣,而比特币期货ETF等产品的出现可能会导致需求激增。Lydon指出,随着通货膨胀加剧、对另类投资的需求以及加密货币领域当前的趋势,顾问们面临着很大的压力,需要入场。
Bitwise Asset Management和ETF Trends进行的一项调查显示,81%的理财顾问表示,他们在2020年收到了关于加密货币的问题,高于2019年的76%。调查发现,在客户的投资组合中配置加密货币的顾问人数从6.3%升至9.4%。Lydon表示,随着ProShares和Valkyrie Funds新推出的比特币期货ETF持续引发热度,此类产品可能成为释放数万亿美元投资者需求的关键:“在整个中间市场上,理财顾问管理着大约20万亿美元的资产,他们真的没有最好的解决方案。而目前看来,基于期货的ETF可能就是这样一种方案。这才是最大的需求来源。”(CNBC)[2021/10/31 6:22:14]
如果Mallory公开了<hash>的原像,她就可以花掉Bob的1BTC;否则,过了40个区块之后,Bob就可以将这1BTC取回;尽管上述HTLC通常是在链外创建与结算的,但各方也有一笔承诺交易,可用于将HTLC承诺置于链上。单独的链上结算交易可以满足HTLC的任一条件。
直播 | 孙宇晨:BitTorrent X 是我们建立完全去中心化互联网的下一步:10月23日,在《同行者?金色财经四周年特辑 | 共话未来洞见2020》直播活动中,波场TRON创始人兼BitTorrent CEO孙宇晨在进行“区块链技术发展要点与未来趋势”主题演讲中表示:“就在昨天,BitTorrent 已经宣布收购 DLive 并正式推出 BitTorrent X 生态,和大家简单说下这个生态,包括人类的下一代基础设施如去中心化存储(BTFS)、分布式应用(BitTorrent)以及直播平台(Dlive.tv、DLive 协议)等。BitTorrent X 的推出也代表着全球知名点对点服务 BitTorrent 从一家软件公司转型成为一家大型去中心化储存与数据协议集团和内容分发平台。 BitTorrent X 的全部功能和服务将由 BTT 支持。BitTorrent X 是我们建立完全去中心化互联网的下一步,通过这一大步,BitTorrent X 生态也许能将区块链相关工具引入数十亿台设备。 数以亿计的用户将能够使用下一代工具,将内容进行共享、存储,或者直接传送给网络上的任何一个人。”[2020/10/23]
例如,Mallory可以发布承诺交易,然后创建提供原像并认领Bob1BTC的结算交易。如果Bob在Alice-Bob合约的第80个区块超时之前,看到Mallory的原像结算交易,则Bob可以提取该原像,并将其用于从Alice那获取1BTC。或者,如果Bob没有看到原像结算交易,则Bob可以在40个区块之后创建自己的退款结算交易,以收回他的1BTC,这样他也可以发起Alice的1BTC退款。无论是哪种情况,这都会使每个人都遵守其合约意图。
动态 | BitTorrent宣布用户可通过TRX、BNB和BTC支付:据Ethereum World News报道,BitTorrent今日宣布其BitTorrent和uTorrent平台的用户现在可以使用TRX、BNB和BTC支付专业及无广告产品。该公司通过整合集成支付网关提供商CoinPayments.net实现了此支付流程。[2018/11/28]
不幸的是,正如本周MattCorallo披露的那样,Mallory似乎有一种方法可以绕过这个过程,她既可以阻止Bob学习原像,又可以防止他发送退款结算交易。
原像拒绝:Mallory可通过给她的原像结算交易一个较低的费用率来阻止Bob学习原像,从而避免其被快速确认。如果Bob只是在区块链中寻找原像,那么在未确认的情况下,他将不会看到Mallory的交易。退款拒绝:由于这两笔交易发生冲突,Mallory先前广播的原像结算交易,可阻止矿工与比特币中继节点接受Bob稍后广播的退款结算交易。从理论上讲,Bob的退款结算交易可通过支付更高的费用,来取代Mallory的原像结算交易,但实际上,Mallory可以使用各种交易固定技术来防止这种替换的发生。由于Bob无法了解到原像结算交易,也无法确认其退款结算交易,因此一旦80个区块时间过去后,Alice便可以在Alice-BobHTLC中收回她提供给Bob的1BTC。当Mallory的原像结算交易最终确认时,Mallory在Bob-MalloryHTLC中获得了Bob提供给她的1BTC,这就使得Bob损失掉了1BTC。
TokenMask3月25日上线Bineng首期Explore X计划:Bineng币能发布公告称,TokenMask将于3月25日首发上线Bineng币能首期Explore X计划,公开认购100万枚TM(TokenMask),参与用户,最高可认购10000枚TM。
Explore X计划是Bineng币能全新推出的项目上线营销通道,旨在发现优质区块链项目。[2020/3/21]
MattCorallo在帖子中考虑了几个解决方案,但它们也都会遇到一些问题,或者会涉及重大的权衡:
需要一个存储池:Bob可以使用一个比特币全节点来监控比特币P2P中继网络,并了解Mallory的结算交易。一些LN节点已经这样做了,这似乎是一个合理的额外负担,因为问题仅直接影响路由节点。而只代表自己发送或接收付款的节点,仅会受到间接影响,因此日常用户仍可以在移动设备上运行轻量级LN客户端。不幸的是,并不是所有全节点都接收到与其他节点相同的交易,即使所有节点都工作得很好。更糟糕的是,像Mallory这样的攻击者可以使用一些技术将不同的冲突交易发送给不同的对等方。中继网络可以向交易提交者提供有关冲突的信息,因此他们无需持续监控自身。这仍然会存在不良行为体的问题,比如Mallory使用目标中继,将不同的交易发送给矿工和非矿工。此外,Bob还可以为矿工或其他第三方节点支付所需的原像费用,但这需要一些人运行额外的软件,并且在部署LN协议升级时可能不那么容易。结算交易锚输出:可以重新设计链上结算交易,将其价值用于锚输出,这些输出可能是使用CPFPcarveout而增加了CPFP费用。这将要求这些交易变得更大并且是预先签名。这只会直接影响到那些在等待付款时单方面关闭的通道,这已经是一种可显著增加链上成本的情况,因此也是用户试图避免的。然而,提高链上的执行成本,也提高了可通过LN不受信任地发送付款的最低实际价值。尽管存在这些挑战,但在撰写本文时,这似乎是最可取的解决方案。Corallo称这是一个严重的问题,但他也指出,这一问题的后果与另一个有关链上LN交易中的费用管理已知问题类似。
截至目前,我们还尚未发现因为链上费用管理问题而引发的实际LN损失,部分原因可能是在过去两年中,很少出现持续时间足够长的大额费用峰值。
但这种好运不可能无限期地持续下去,所以这个新问题给了LN开发者一个额外的理由来优先考虑改进链上费用管理的实现。在此期间,关注攻击的节点运营商可能希望增加其cltv_expiry_delta,以便使原像结算交易有更多的确认时间。在当前的LN节点中,C-Lightning的默认值为14,LND的默认值为40,RustLightning的默认值为72,Eclair的默认值为144。请注意,增加该值将使您的通道不太受使用者的欢迎,因为较高的值可能会导致付款被延迟。
新的多方金库契约实现
基于上周周报中提到的预签名金库契约原型,Antoine“Darosior”Poinsot公布了一个名为Revault的演示实现。这一新实现专注于存储具有多重签名安全性的多方共享资金。该协议允许各方子集通过确认信标交易来发起提款过程。如果金库的其他方反对提款,则他们有机会广播第二笔交易,将资金退还至金库中的紧急地址。如果在一定时间内没有异议,则另一笔交易可以完成资金的提取。Poinsot目前正在征求对该提案的反馈意见。
StackExchange精彩问答
BitcoinStackExchange是Optech贡献者寻找问题答案的首选之地。在本期内容当中,我们会重点介绍一些近期最受好评的问题与答案。
PieterWuille总结了在地址中使用公钥哈希,而不是使用公钥的论点,即它可以减慢量子计算攻击的速度。他接着列举了那些所谓的论点可能被夸大并给人一种虚假安全感的原因。
Murch指出,此默认策略有助于防止垃圾交易攻击,并提供了一些确定祖先交易计数的示例。
Simplicity白皮书作者RussellO’Connor描述了静态分析比特币脚本程序与Simplicity语言相比所面临的挑战。
比特币主要基础设施的候选版本更新
除了这些之外,本周BitcoinCore还发生了一些显著变化。
BitcoinCoreBillions项目组17509允许钱包GUI将部分签名比特币交易保存到一个文件中,并从文件加载PSBT。后续PR有望增加在GUI中进行PSBT签名的能力。特别感谢
我们感谢AntoineRiard、Zmncpxj和MattCorallo审阅这期周报的草稿,并帮助我们了解LN原子性问题的细节。如有错误,请与周报作者联系。
标签:ALLLORYLORMALLArgentine Football Association Fan TokenGLORYD价格LordlessXMALL价格
炒了半年多的BTC减半话题,在5月12日凌晨3时23分,区块高度630000时,落下来帷幕。这个时间点我已经进入了梦乡,并没有打鸡血般等着这时刻,不过,火星财经发起的“炉火不眠夜”视频直播活动,
01别让不熟的人教你玩手机近日,家住梅江区的黄阿姨到派出所报警。原因是她发现自己微信上的7000多元不翼而飞.
在许多80、90后玩家的回忆中,《三个奇迹》或许一直都占有一席之地,这并不是说这款游戏有着多么精致的画面和令人瞠目结舌的游戏体验,它真正吸引玩家的,其实是当年在街机厅里别具一格的“三选一”形式.
公元前660年前后,位于如今土耳其西北部的吕底亚王国,首次采用贵金属,铸造了名震一时的吕底亚货币。背靠国家强大的公信力及黄金储备,吕底亚琥珀金币成为了众多国家的通用货币,被誉为西方货币的鼻祖.
100亿、1200亿、2400亿……连续3天,“水量”不断加大,央行在5月底掀起了一轮“补水”攻势。业内人士表示,6月央行流动性投放可期,会否降准降息、创新工具会否落地都是看点.
2020年是区块链真正意义上的元年,因为从今年起,对于区块链的研究和应用相较于过去十余年,更加地深入和可实现.