TLC:IC3研究人员：闪电网络等HTLC系统易遭受攻击，解决方案是加入MAD机制_BOB

写在前面：据IC3加密货币及合约研究组织的IttayEyal等人发现，理论上所有依赖HTLC的系统都存在安全漏洞，这些系统的安全性需要依赖于矿工良好的意愿，为了解决这个问题，他们根据相互保证毁灭的概念提出了名为MAD-HTLC的解决方案。

对此，康奈尔大学教授EminGünSirer评论称：

“这一漏洞影响所有的Layer2网络，包括比特币的闪电网络，这是对支付通道的自私挖矿，它是一个重大而大范围的漏洞，它可以被矿工所利用。是的，HTLC存在缺陷，但幸运的是，论文作者提出了一种名为MAD-HTLC的东西可以解决这个问题。闪电网络很脆弱，我们发明的比特币保险库也很脆弱。”

黄奇帆：基于人工智能和区块链技术建立数据可追溯系统:10月24日，复旦大学特聘教授、重庆市原市长黄奇帆在第三届外滩金融峰会上表示，合理分配好数据的管辖权、交易权、所有权、使用权、财产分配权，能够有效促进数据资源转化为数据资产，有利于保护数据主体权益并维护数据安全。

他进一步表示，各类数据活动具有公共产品的特性，它的管辖权、交易权应当归属于国家，内部的任何数据活动都应该遵循国家数据安全法规。国家可以成立中央数据部门对国内的数据活动进行统一管理，在确立总的管理规则后，主要城市可以设立定点数据交易所，类似在北京、上海、深圳设立的证券交易所，而其他的一般省会城市、地级市不能设立。

“同时基于人工智能和区块链技术建立数据可追溯系统，对数据无论是交易、使用、财产分配，有全息的可追溯过程，并且保证是不可更改的，从而保证数据交易安全有序。”（中国证券网）[2021/10/25 20:53:41]

先说坏消息：事实证明，哈希时间锁定智能合约的安全，依赖于区块链矿工良好的意愿，或者至少是他们的短视性。是的，这是基于这样一种假设：矿工，那些通过能源赚钱的群体，是天真又无私的。

黄奇帆苏州调研体验数字人民币:金色财经报道，10月8日，江苏省委常委、苏州市委书记许昆林会见了复旦大学特聘教授、中国金融四十人论坛学术顾问、国家创新与发展战略研究会学术委员会常务副主任黄奇帆一行。10月9日黄奇帆一行赴相城调研体验数字人民币使用场景，目前，数字金融产业园围绕数字人民币、金融区块链、金融科技等重点产业，已集聚数字金融企业591家。（今日相城官方公众号）[2021/10/10 20:17:43]

因此，所有依赖HTLC的系统也都需要这种假设才能正常工作。不幸的是，HTLC是最常见的智能合约原语之一,并且几乎在所有地方都被使用，其中包括支付通道网络、原子互换、零知识或有付款、加密货币保险库等。

当然，这并非是什么大新闻。众所周知的是，这个基本漏洞更适用于复杂的智能合约系统，例如以太坊。然而，我们发现它也适用于更简单的系统，即比特币，而且执行起来比以前认为的要便宜得多。

黄奇帆：只有把区块链、大数据、云计算等结合起来，才会产生很大的产值:6月13日，中国金融科技云峰会在线上召开，中国国际经济交流中心副理事长、原重庆市市长黄奇帆在会中表示：“在5G背景下，大数据、云计算、区块链上了新台阶。去年中国有1800万大数据处理服务器在施工安装中，未来五年至少会增加1000万台。区块链是人的基因，互联网是神经系统，大数据是人的血液器官，而云计算则是脊梁骨。这些环节结合起来才是人的整体，才会产生很大的产值。”（搜狐智库）[2020/6/14]

好消息是：我们提出了一个解决方案——HTLC的插件替代，它依赖于矿工的理性，而不是他们的天真，它基于臭名昭著的相互保证毁灭的概念，我们称其为MAD-HTLC。其想法是，如果行为不端，双方都会受到严厉惩罚，这就消除了攻击的动机。

我们概述了攻击及其分析，以及MAD-HTLC解决方案。但首先，先快速解释下HTLC合约-如果你熟悉的话，可以跳过这一部分。

动态 | 近20万人签名支持赦免暗网“丝绸之路”创始人Ross Ulbricht:近日在多伦多加拿大最大的年度区块链会议，Lyn Ulbricht为她的儿子，暗网“丝绸之路”创始人Ross Ulbricht辩护并希望得到美国总统唐纳德·特朗普的赦免，目前已得到超过19.5万人签名支持。 Ross是臭名昭著的黑市网站丝绸之路的创始人，被判处双重终身监禁，目前正在监狱服刑40年。 除了普通民众，加密货币界的几位著名人物，包括Litecoin的创始人查理·李(Charlie Lee)、亿万富翁投资者蒂姆·德雷珀(Tim Draper)和风险资本家和早期采用者罗杰·维尔(Roger Ver)均表示支持。[2019/8/19]

HTLC

HTLC由两方建立：Alice和Bob，使用哈希锁和timeout参数化。合约是用加密货币token发起的，最初由Alice或Bob发起存款。

动态 | EOS竞猜类游戏LuckyClover和UnicornBet遭黑客攻击 已紧急关停:今日凌晨，PeckShield安全盾风控平台DAppShield监测到多名黑客向EOS竞猜类游戏LuckyClover和UnicornBet发起连续攻击，获利数千个EOS。在监控到多个游戏被攻击后，PeckShield第一时间联系项目方实施应急响应风控机制，避免了开发者遭受更大的数字资产损失。PeckShield安全人员分析发现，黑客分别采用的是hard_fail和假EOS攻击手段。PeckShield安全人员在此提醒，开发者务必合约上线前做好安全测试，特别是要排除已知攻击手段的威胁，必要时可寻求第三方安全公司协助，帮助其完成合约上线前攻击测试及基础安全防御部署。[2019/8/2]

要赎回代币，Alice或Bob必须提交满足合约条件的交易。Alice的交易需要为哈希锁提供一个特定的哈希原像，而Bob的交易必须等待timeout时间过去。

交易需要向确认交易的矿工提供费用，然后矿工会优先处理提供高手续费的交易，以最大限度地提高自己收到的费用。请注意，一旦一方获得代币，其他方就无法获得这些代币。

攻击

攻击发生在Alice试图通过提交她的交易来获取HTLC代币时。

Bob用一笔他自己的交易来回应，该交易提供足够高的费用，以激励矿工选择他的交易而不是Alice的。矿工然后简单地等待timeout时间过去，并包含Bob的交易，结果Bob获得了HTLC代币，矿工获得了更高的费用，Alice什么也得不到。

由于Bob提供了更多的钱，矿工就有可能去接受他提出的交易

我们将此行为分析为一个在Alice、Bob和矿工之间进行的游戏，所有这些人都努力最大化他们的代币余额。游戏在HTLC的持续时间内进行，在每一轮中，一个矿工生成一个区块。我们使用子博弈完美均衡解决方案概念，即所有参与者都是理性的，并且意识到所有其他参与者的理性，并且他们在考虑游戏的动态性和顺序性的同时，优化了自己的利润。

我们的分析表明，Bob“足够高的费用”实际上很低，这意味着部署这种攻击非常便宜。在比特币上部署HTLC的各种情况下，这种攻击可能会提供5位数的ROI比率，

例如以1美元的成本就可以产生10000美元的收益。

请注意，Bob激励矿工以其最大利益行事，也就是说，他假设矿工们做出了最佳的交易选择。虽然通常情况并非如此，但不断增加的注和机会将使优化变得有价值。实际上，我们用150行代码修补标准的BitcoinCore客户端来实现优化。

MAD-HTLC

相互保证毁灭最明显的是和冷战学说有关：对立双方持有核导弹库存，如果他们中的任何一方受到核攻击，作为最后的行动，双方都会遭到核攻击。由于双方都知道对方的反应，因此他们都不会展开进攻。

因此，我们在MAD-HTLC设计中应用了一种威慑机制。具体来说，我们将其设置为：如果Bob尝试使用Alice的代币，则可以保证他会丢失代币。

MAD-HTLC核心的第二个概念，是将矿工视为智能合约中的积极参与实体。也就是说，我们利用了以下事实：矿工是理性的，并且为了他们的最大利益而行动。

该构造基于经典的HTLC。我们添加了第二个哈希锁，Bob需要解决该哈希锁，因此，在任何尝试获取代币的交易中，Bob都必须透露另一个额外的原像。我们还添加了另一个赎回选项-如果任何实体都能解决Alice和Bob的哈希锁，那么任何实体都可以获取代币。

现在，如果Alice和Bob都试图对MAD-HTLC进行赎回操作，他们都必须显示各自的哈希原像。公开的原像允许任何人构建自己的交易，并获取全部MAD-HTLC金额。矿工们在这里有一个优势：因为他们产生了区块，他们可以创建这样的交易并自己获得资金，导致Alice和Bob什么也得不到——即相互保证毁灭。

但是，如果每个人都只管自己的，MAD-HTLC的操作就与HTLC相似。如果Alice和Bob不争夺代币，其他各方则不能窃取资金。博弈论分析表明，正确的行为是唯一的子博弈完美平衡，从而使MAD-HTLC激励兼容。

我们的技术论文包括了详细的分析，以及MAD-HTLC比特币脚本、指向主要网络实验的指针，以及我们为通用miner优化实现BitcoinCore补丁的详细信息。

在发布这篇文章之前，我们与相关各方进行了负责任的披露。

标签：TLCBOBICELICSTLC价格Optimism BOBICEBT价格Cryptolic

火币下载热门资讯