Apakah Jaringan Petir berisiko terhadap uang? Artikel ini menjelaskan prinsip dan metode perawatannya

Asli | Odaily Planet Harian

Penulis | Nan Feng

! [Apakah Jaringan Petir berisiko terhadap dana?] Jelaskan prinsip dan metode perawatannya] (https://img-cdn.gateio.im/webp-social/moments-7f230462a9-43da3a01e5-dd1a6f-69ad2a.webp)

Pendahuluan

Pada tanggal 20 Oktober, pengembang inti Bitcoin Core /dev/fd0 mengumumkan pada platform X bahwa mereka akan berhenti berpartisipasi dalam pengembangan Jaringan Petir dan implementasinya, termasuk mengoordinasikan penanganan masalah keamanan tingkat protokol.

/dev/fd0 berarti bahwa setiap node Bitcoin memiliki kumpulan memorinya sendiri. Transaksi diteruskan oleh rekan-rekan. Jika node Lightning Network digunakan untuk membuka saluran dan menerima penerusan HTLC, mereka rentan terhadap Serangan Siklus Pengganti.

Apa yang disebut pengembang sebagai "serangan loop alternatif" dan bagaimana hal itu dapat diimplementasikan akan terungkap dalam artikel ini.

Jaringan Petir

Jaringan Bitcoin memiliki TPS hanya sekitar 7 dan biaya tinggi, dan Jaringan Petir diciptakan untuk menyelesaikan kebutuhan pembayaran mikro.

Lightning Network adalah solusi penskalaan lapisan-2 untuk Bitcoin dan cryptocurrency lainnya yang dirancang untuk mengatasi skalabilitas dan kecepatan transaksi jaringan cryptocurrency.

Prinsip implementasi dapat disederhanakan menjadi:

  1. Pihak transaksi A dan B membuat "saluran transaksi" (sebenarnya dompet multisig)
  2. A dan B top up A1 dan B1 masing-masing (langkah ini ada di rantai)
  3. A dan B memiliki transaksi off-chain, dan A memiliki transfer bersih X (misalnya A mentransfer 1 yuan ke B 100 kali, B mentransfer 99 kali ke A untuk 1 yuan, dan akhirnya A memiliki arus keluar bersih 1 yuan)
  4. Update transaksi A1-X dan B1+X pada rantai

Melalui proses di atas, tidak peduli berapa banyak transaksi yang dilakukan A dan B off-chain, mereka hanya perlu membayar dua biaya on-chain, dan menghemat banyak waktu.

Kontrak Kunci Waktu Hash (HTLC)

Formulir yang dijelaskan di atas terbatas pada saluran transaksi langsung antara A dan B, dan node relai muncul untuk pembayaran lintas saluran, node relai transit transaksi antara keduanya untuk melakukan pembayaran lintas saluran, dan node relai dapat mengumpulkan tip.

Tetapi ini menghadapi masalah: ** Perlu memastikan bahwa setiap peserta dalam setiap saluran jujur dan dapat dipercaya **, dan aman melalui tautan multi-saluran.

Oleh karena itu munculnya HTLC (Hash Time-Lock Contract), transaksi pembayaran dengan HTLC dapat disederhanakan menjadi:

  1. A menyiapkan R rahasia dan menghitung nilai hashnya H
  2. A menetapkan batas waktu T
  3. A mengirimkan transaksi pembayaran dengan HTLC ke B, dan transaksi hanya akan diselesaikan jika dua kondisi berikut terpenuhi
  • B menjawab kode R (diverifikasi oleh H)
  • Jawaban B dalam T (misalnya jawaban dalam 10 blok)
  1. Jika B tidak tahu kodenya, atau jika jawabannya adalah time-out, dana dikembalikan ke A

Proses transaksi normal

Dengan HTLC yang dijelaskan di atas, pembayaran yang melibatkan node relai adalah sebagai berikut:

  1. Penerima akhir C memberikan kode kepada pengirim A
  2. A memulai pembayaran HTLC dengan hash H (perhatikan bahwa Dana tidak ada di tangan B saat ini)
  3. B menerima informasi pembayaran dan memulai pembayaran HTLC ke C dengan nilai hash H
  4. C Untuk menerima dana, jawab kodenya, terima dana. B juga tahu kodenya saat ini
  5. B menggunakan kode untuk mendapatkan pembayaran yang dimulai oleh A, menerima dana, dan transaksi selesai

! [Apakah Jaringan Petir berisiko terhadap dana?] Artikel yang menjelaskan prinsip dan metode perawatannya] (https://img-cdn.gateio.im/webp-social/moments-7f230462a9-db7ebe3106-dd1a6f-69ad2a.webp)

Proses yang melibatkan ketiganya adalah seperti di atas, dan beberapa node relai lagi dapat ditambahkan di tengah, sementara mode pembayaran tetap tidak berubah, mengirim pembayaran ke penerima akhir melalui rantai, dan kemudian menyebarkan kembali kode ke node relai awal untuk akhirnya menyelesaikan transaksi.

Jika node relai tidak menerima kode R ** (rumah berikutnya tidak menjawab, batas waktu dinilai oleh node relai itu sendiri) **, node relai dapat memilih untuk menutup saluran, ** jika rantai berhasil, ** pembayaran yang dimulai oleh B akan "dibatalkan" dan tidak ada kehilangan dana. **

Serangan alternatif siklik

Kembali ke prinsip dasar HTLC, selain menjawab kode, node relai harus memenuhi kondisi lain "node relai menjawab dalam T", dan penyerang jahat menargetkan titik ini untuk menyerang:

  1. A dan C berkolusi dengan jahat, dan korbannya adalah relay node B (B meminta untuk menjawab dalam 3 blok)
  2. A memulai pembayaran ke B (dengan asumsi tinggi blok adalah 1000 saat ini) dan meminta jawaban sebelum blok 1020
  3. B memulai pembayaran ke C (tinggi blok 1005)
  4. Ketika tinggi blok adalah 1008, B melihat bahwa C tidak menjawab dan memutuskan untuk menutup saluran, yang akan berlaku pada blok 1009
  5. C memulai transaksi dengan gas tinggi (1) (blok 1008), sehingga tidak mungkin transaksi yang dilakukan oleh B masuk ke mempool
  6. C memulai transaksi dengan gas tinggi (2) (blok 1009), dan B masih tidak bisa masuk ke mempool
  7. C beroperasi dalam loop tak terbatas hingga blok 1020, memberikan tanda rahasia R, dan menarik dana

**B tidak punya waktu untuk menjawab pembayaran yang diprakarsai oleh A, dana dikembalikan ke A, dan pembayaran ke C ditetapkan, dan akhirnya "serangan substitusi melingkar" diterapkan **. Selain itu, A dan C juga dapat mencapai pengeluaran ganda dengan berkolusi untuk menutup transaksi loop attack B.

Kesimpulan

Meskipun vektor serangan di atas ada, bukan berarti penyerang dapat melakukan apapun yang mereka inginkan dan mencuri dana di Lightning Network, dan penulis juga mengusulkan lima cara untuk menghadapinya, seperti mempool lokal dan pemantauan lalu lintas relai transaksi, pemantauan mempool penambang, dll.

Masa depan cerah, jalannya berliku-liku, dan tahun ini serangkaian hal baru seperti Ordinals, BRC-20, Taproot Asset dan sebagainya lahir di jaringan Bitcoin.

Referensi

Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
  • Hadiah
  • Komentar
  • Bagikan
Komentar
0/400
Tidak ada komentar
Perdagangkan Kripto Di Mana Saja Kapan Saja
qrCode
Pindai untuk mengunduh aplikasi Gate
Komunitas
Bahasa Indonesia
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)