觀點:為什么說比特幣閃電網路是糟糕的噩夢?

原文標題:《閃電網路的漏洞?》

撰文:Mr. Whale

翻譯:ChinaDeFi

每當有人提到比特幣網路是多么的緩慢和昂貴,最常見的反對比特幣論點是閃電網路——「比特幣是更好的!閃電網路是即時的,而且不收費!」

這是一個典型的轉移注意力的方法,因為它試圖將我們的注意力轉移到一個腐敗的、中心化的第三方網路上,而這個第三方網路甚至根本沒有與比特幣連接,

在本文中,將介紹為什么 BTC 閃電網路是錯誤的、中心化的,并且有許多安全漏洞,

閃電網路是中心化的。

中本聰非常清楚轉移到第三方網路的潛在風險,但有一群所謂的「比特幣最大化者」正在破壞中本聰的真實愿景,試圖獲得控制權,

BTC 閃電網路聲稱使用一個小額支付渠道網路,使比特幣每天的交易規模達到數十億筆。但他們沒有告訴你的是,這只在他們的中心化銀行中心起作用,

在最近發表的一篇題為《閃電網路:比特幣經濟中心化的第二條道路》(由研究人員 Jian-Hong Lin、Kevin Primicerio、Tiziano Squartini、Christian Decker 和 Claudio J. Tessone 撰寫) 的論文中,他們發現了許多危險信號,通過對總容量變化的研究,研究者發現了閃電網路協議中的許多漏洞。

他們發現,大約 10% 的節點控制著網路上 80% 的資金,這是很危險的,因為如果大部分比特幣僅由幾個節點持有,網路就更容易受到黑客的攻擊,因為移除這些路由節點會留下巨大的漏洞。

「移除集線器會導致網路崩潰成許多組件……這表明這個網路可能是所謂的分裂攻擊的目標,」可能會導致閃電被一分為二,

閃電網路無法在全球范圍內運行

比特幣閃電網路容量被定義為網路在任何給定時間可以處理的比特幣數量,要讓這個平臺在全球范圍內被數十億人使用,就需要將其擴大到不切實際的更高水平,而這根本是不可能的。

截至目前,該網路僅能處理約 2800 枚比特幣,約占比特幣總供應量的 0.0001%,由于每天都有價值數十億美元的比特幣交易,這一點都不現實。

閃電網路上的支付通道也需要通過昂貴的 L1 比特幣交易來打開和關閉。該網路每區塊可以處理約 2000 筆交易,每天產生約 144 區塊交易,這意味著為地球上的每個人打開一個支付通道需要約 72 年,假設在此期間沒有人死亡或生子,

比特幣的波動性使得 LN 不可行

撇開其他缺點不談,我們就當閃電網路運行得很完美吧。為什么會有人或公司選擇使用它呢 ?

比特幣的劇烈波動讓很多人望而卻步,尤其是那些對使用它作為支付方式感興趣的人,

比特幣價格的波動性使得企業在為產品定價、向客戶出售產品、甚至從供應商那里購買庫存時,很難使用比特幣作為支付方式,

讓我用一個例子來更好地解釋這個問題 : 讓我們假設「WhaleCorp」公司必須向其比特幣供應商支付發票。一般來說,供應商會給客戶付款的時間,比如 30 天。如果比特幣的價格在 30 天內上漲了 10%,WhaleCorp 就必須再拿出價值 10% 的法定貨幣或其他加密貨幣來轉換成比特幣,并向供應商支付發票。

這種交易風險的存在,是因為企業的客戶可能會用法定貨幣而不是比特幣支付。消費者交易也存在交換風險,因為大多數個人的工資不是以比特幣支付的,導致交易從法定貨幣轉換為比特幣。

閃電網路聲稱不收取任何費用,如果他們的網路沒有完全中心化,如果比特幣不是地球上最不穩定的資產之一,這將是令人驚訝的。

薩爾瓦多閃電網路的使用

薩爾瓦多前段時間成為世界上第一個采用比特幣作為法定貨幣的國家,

這一受到比特幣社區大多數人歡迎的舉措,后來被證明不過是一個薩爾瓦多政府對前所未有控制權的攫取。

當薩爾瓦多總統納伊布·布克爾 (Nayib Bukele) 在 2021 年邁阿密比特幣大會上表示支持比特幣時,人們興奮不已,

他沒有提到的是,人們將被迫使用 Chivo,一個完全中心化的 LN 錢包。在最近的一條推特中,布克爾說「Chivo 不是一家銀行」,他是對的,Chivo 比世界上任何一家銀行都要中心化 1000 倍。

薩爾瓦多政府現在完全直接控制所有資金,可以隨時打開或關閉他們的錢包。我們親眼目睹了這一點,當他們推出的那天,他們很快就因為「技術困難」而關閉了。

我們還在社交媒體上收到了數十份他們的交易沒有通過閃電網路的報告,為什么 ? 因為 LN 只適用于 1-5 美元的小額交易,不能超過 400 美元,

一個限制人們只花 400 美元的中心化網路 ? 也許我漏掉了什么,但這怎么能算是銀行的升級呢 ?

閃電網路的漏洞

獨立的閃電網路開發者 Joost Jager 在過去的幾年里表達了許多對網路的擔憂,他聲稱,雖然他們構建的許多功能都很棒,但它確實會帶來一些嚴重的威脅,

閃電網路漏洞#1: 悲傷攻擊

Jager 的帖子詳細介紹了自 Lightning 成立以來就可能發生的所謂「悲痛」攻擊,并影響了正常和新推出的 wumbo 頻道,

閃電通道使用一個名為哈希時間鎖定合約 (HTLC) 的加密功能在網路上執行支付。閃電通道只能容納幾百臺 HTLC,一旦達到上限,渠道將無法再處理支付——資金將被卡住,渠道必須關閉。

悲傷可能是混亂的:考慮到幾乎沒有人真正使用閃電網路,這并不是一個大問題到目前為止。但它可能是…

它將允許攻擊者通過發送小額支付垃圾郵件來凍結儲存在閃電通道的任何比特幣。雖然他們無法竊取比特幣,但這可能會破壞其他人的交易。

閃電網路漏洞#2: 時間膨脹日食

如果攻擊者將數百個節點旋轉起來,并以一種使受害者不再與任何誠實用戶連接的方式聚集所有閃電節點的連接,攻擊者就可以隔離該節點,使其無法接收真實的網路數據,

隨著節點的連接「重疊」,攻擊者可以以比正常情況更慢的速度提供節點交易數據,一旦攻擊者關閉其與受害者的閃電通道,他或她可以從該通道竊取資金,因為其主機節點不會看到該通道在區塊鏈上的關閉交易,因為區塊鏈接收數據的速度不夠快。

這次攻擊很嚴重,受害者可能會損失資金,也就是說,攻擊確實需要惡意行為者操作和協調數百個節點才能成功地掩蓋受害者,

閃電網路漏洞#3: 固定

另一種需要不一致的交易數據的攻擊稱為「固定攻擊」。

為了利用這個漏洞,老練的攻擊者通過將沖突交易廣播到具有不同內存池的單獨節點來阻止通道的關閉交易,(比特幣網路上沒有統一的待完成交易池;一些節點接收交易,而另一些節點不基于點對點網路連接的分布,因此每個內存池是不同的)。

使用多種技術,其中一種包括為關閉交易設置足夠低的費用,以確保在通道的時間鎖定到期前交易不會被確認,攻擊者可以欺騙受害者以不正確的方式關閉他或她的通道,從而竊取單個交易,

結論

比特幣閃電網路不僅僅是一個失敗,這是一個欺騙陷阱,與中本聰用比特幣網路建立的一切背道而馳。

它通常是由鐵桿的比特幣極端主義者推動的,這些人要么從未讀過白皮書,要么對 LN 的工作原理一無所知,要么是有意試圖引誘新用戶進入一個錯誤的、中心化的局面,

隨著最近 Twitter 增加了一個比特幣閃電網路 Tip Jar 的消息,人們應該知道這個系統的真相,我相信這個系統在未來會面臨很多失敗。

來源鏈接:cryptowhale.medium.com

0 条回复 A文章作者 M管理員
    暫無討論,說說你的看法吧