新闻来源连结：https://www.blocktempo.com/antoine-riard-resigns-over-security -fears/ 新闻本文：闪电网路爆重大安全漏洞！比特币核心开发者退出开发：从底层改才有救 比特币核心开发者 Antoine Riard 在上周五於 Linux 基金会公开邮件中宣布，将退出闪 电网路开发团队，他认为比特币社群面临着艰难的困境，因为新的替代循环攻击 (Replacement Cycling Attacks）将闪电网路置於危险境地。 在当前的比特币上，只能支持每秒处理约 7 笔交易，闪电网路是建立在比特币上的 Layer2 解决方案，旨在透过支持链下点对点交易，提升比特币交易的可扩展性和交易速 度，透过闪电网路，用户可开通支付渠道，进行多个链下交易、并最终在比特币区块链 上结算，理论上可支持每秒数百万笔以上的交易。 Cointelegraph 报导，替代循环攻击的目标是这些支付渠道，此新攻击允许攻击者利用各 个记忆体池之间的不一致性，从通道参与者手中窃走资金，Antoine Riard 强调，当前在 基础层上需要可持续的解决方案，例如为所有可见交易添加记忆体密集型历史或实施共识 升级，但这些无法阻止更强大的攻击者。 慢雾创办人余弦发推指出，替代循环攻击与 MEV 里的三明治攻击有些相似，利用前後夹 击套出被夹目标的资金， 这一攻击方式的实施并不容易，需要满足以下条件： 1.在受害者身上打开两个通道 2.通过这两个通道中的其中一个路由付款 3.成功将受害者的 HTLC-timeouts 循环替换为 Δ blocks 4.受害者不能发现 HTLC 预映像交易。 余弦建议，在风险被修复之前，使用闪电网络的项目方在对接上下游建立通道前，应提高 警惕，最好和有信誉的对手方建立联系，降低被夹风险，具体情况还需要进一步的测试和 验证。 恐需更改底层网路 Antoine Riard 指出，要解决此新型攻击，可能需要对更改比特币底层网路： 这些类型的变化，需要整个社群的最大透明度和支持，因为我们正改变全节点处理要求， 或去中心化比特币生态系统安全架构的完整性。 Antoine Riard计划将重点放在比特币核心开发上，但他警告，比特币生态系 正面临挑战： 为了充分解释为何需要进行这样的改变，为了更好地进行设计，我们可能需要对约 5355 个公共比特币生态系统进行全面的实际、关键攻击，这是进退两难的处境，但或许可从比 特币协议部署中学到教训。 评论：Blockstream自豪Layer 2神话破灭了吗? 看来闪电网路目前不太建议去使用用安全风险 更改底层网路看起来是硬分叉? 开发者又一个跳船看来闪电网路是失败品? --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 180.75.152.175 (马来西亚) ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/DigiCurrency/M.1698151780.A.616.html