比特币价格·比特币行情
Ctrl+D收藏简单区块链

HTLC

HTLC

HTLC

网址:https://htlc.me

闪电网络上的即时资产管理钱包。
HTLC简介

HTLC 是属于你自己的即时资产管理钱包,在闪电网络上发送和接收 tBTC。由 Alex Bosworth 开发支持。

【开发者:比特币闪电网络上的大型支付通道可能会被恶意利用】比特币闪电网络的独立开发者Joost Jager概述了一种利用微支付网络的方法,这种方法可以轻易地以极低成本对闪电网络通道造成损害。目前他正在努力寻找一个可能的解决方案。Jager称,攻击可以在wumbo通道上进行,这实际上允许闪电网络上相互同意的各方之间进行更大的交易。Jager指出,wumbo通道可能会被利用,因为通道在任何时候都不能持有超过483个哈希和时间锁定合约(HTLCs),不管它的容量有多大。因此,作恶者向自己发送483笔小额支付,并持有HTLCs,足以使一个通道瘫痪长达两周。(Cointelegraph)}

【IC3研究人员:闪电网络等HTLC系统易遭受攻击,解决方案是加入MAD机制】据IC3加密货币及合约研究组织的Ittay Eyal等人发现,理论上所有依赖HTLC的系统都存在安全漏洞,这些系统的安全性需要依赖于矿工良好的意愿,为了解决这个问题,他们根据相互保证毁灭的概念提出了名为MAD-HTLC的解决方案。

【闪电网络大额通道wumbo存在漏洞,或导致通道瘫痪两周】比特币闪电网络独立开发者Joost Jager表示闪电网络大额通道wumbo存在漏洞,其可以致使攻击者在几乎不费力气且零成本的情况下攻击支付通道。不过,他说他正在努力寻找一个可能的解决方案。Jager表示,这类攻击可以在wumbo通道上进行。在交易方相互同意的前提下,wumbo通道可以在闪电网络上实现更大额的交易。wumbo通道取消了常规闪电通道所能持有的比特币数量的限制——按当前的价格计算,该通道的比特币价值约为1760美元。其还取消了个人支付450美元的上限。Jager说wumbo通道可能被利用,因为该通道在任何时候都不能持有超过483哈希和时间锁合约(HTLCs),不管容量有多大。因此,一个作恶者向自己发送483笔小额支付,并控制HTLCs,足以使一个通道瘫痪长达两周。这位开发者举例证明了可以通过使用最大线路长度来增加loop和更多的合约来实现这一攻击,只需少量的投入,在这个例子中就是580万聪。“如果幸运的话,他们只需要支付54笔支付就可以完成攻击。一个小小的通道就能让两位数的比特币瘫痪。”他补充说,他已经为闪电节点项目启动了一个名为Circuit Breaker(熔断)的新防火墙来解决这个问题。当被问及这种“恶意攻击”是否是闪电网络目前最严重且未解决的攻击向量时,他补充说:“这取决于你如何定义严重。还有其他的攻击类型会让你损失资金,这看起来更糟。但这个问题是最大的问题之一,因为我们不知道如何解决。”使用wumbo通道,用户可以发出信号,表示他们想要发送超出常规限制的比特币,并找到一个愿意接收这笔支付的节点。常规的闪电网络用户发送微支付将不会受到影响,但对于商户和企业支付来说,这是一个更好的选择。越来越多的人开始接受wumbo通道,Bitfinex也在最近宣布支持这个通道。

【比特币开发人员Matt Corallo发现潜在闪电网络漏洞】比特币核心贡献者、Blockstream联合创始人Matt Corallo以及支付巨头Square旗下加密团队发现了一个潜在的比特币闪电网络漏洞。在回顾闪电网络交易机制的一个新方面时,Corallo偶然发现了这一漏洞,该漏洞理论上允许用户提取哈希时间锁定合同(Hash Time-Locked Contract,简称HTLC)中持有的资金。HTLC本质上是一种智能合约,它要求付款接收者通过生成付款的加密证据来确认交易,或者放弃要求全部付款的能力。如果付款未被确认,寄件人可以要求退款。该漏洞使收件人可以拒绝发件人收到此退款。Corallo提交了几个修复程序,但是没有一个特别容易或“正常”的。但他指出,这并不是一个紧迫的问题,因为利用该漏洞是不切实际的。尽管如此,考虑到只有十分之一的闪电网络节点持有其80%的比特币,这种利用可能会造成比最初想象的更多的问题。(Decrypt。

【论文:一种闪电网络的系统性攻击可窃取锁定在支付通道中的资金】6月29日发表的一项研究揭示,闪电网络系统中的瓶颈( bottleneck )可成为被用来作为盗走闪电网络中比特币 (BTC) 资金的方法。 来自以色列希伯来大学的 Jona Harris 和 Aviv Zohar 评估了一次对闪电网络的系统性攻击,该攻击使得锁定在支付渠道中的比特币资产被盗。Lighting Network 被用来通过中间节点发送支付,这可以被用来窃取比特币。 具体的攻击方式为:哈希时间锁定合约(HTLC) 背后的关键思想是,在建立哈希时间锁定合约 (HTLC) 之后,目标节点通过提供一个秘密 (哈希的原像) 从路径上的前一个节点『拉出』支付。我们的攻击者将在他自己的两个节点之间路由一个支付,并在路径的末端拉出支付。当支付最终从源节点撤出时,他将拒绝合作—迫使受害者通过区块链交易来这么做。

【观点:闪电网络重建可以增强比特币的隐私性】闪电被称为比特币的第二层,因为大多数交易都是在区块链平台之外进行的,所以闪电被设计用来实现更快、更便宜、更可扩展的比特币支付。如今,闪电网络已经具备了一定的功能,但事实证明,用新技术取代HTLCs来加强比特币隐私保护是有意义的。 Hashed Timelock contract (HTLCs)是闪电网络的一个组成部分,它可以在不信任任何人的情况下发送支付。现在,开发人员正在探索用Point Timelock契约(也称为“付款点”或PTLCs)取代它们。(Coindesk)}

标签:HTLC

官方信息
  • Facebook
  • 微博
  • YouTube
  • 微博
  • Twitter
HTLC热门资讯
交易费减少100倍后的DeFi生态会如何?_数据来源

交易费减少100倍后的DeFi生态会如何? 2月22日夜间,BTC从最大58000美金盘里一度跌穿48000美金,下滑达17%,推动数字货币销售市场强烈调节,受此危害,截止至22日23时,ETH链上未确认交易订单数超十五万笔,GAS花费一度超1900GWEI(折合69美元),创历史时间新纪录。

2021/2/23 14:28:55
金色荐读 | 一文概览加密货币layer2全生态解决方案

本文由金色财经记者王航原创,于2021年1月4日在金色财经首发。本文详细解析了Layer2的各种方案,特此推荐。 Layer2是很适合解决加密货币网络扩容问题的解决方案。 每个加密货币网络底层是资源和通讯,是layer0。

2021/1/5 8:10:27
金色深核|一文概览加密货币layer2全生态解决方案

Layer2是解决加密货币网络扩容问题很好的解决方案。 每个加密货币网络底层是资源和通讯,是layer0。layer1则是具备共识的那一层,layer1通过共识算法出块,负责网络的安全性,但layer1会有一定限制,因为大规模共识与高效率是矛盾的,所以layer1搞不定的网络拥堵的问题,那只能绕开拥堵,另开辟一条路,这就是layer2。

2021/1/4 10:16:35