HTLC已死 闪电网络可能幸存 LN on Drivechain是LN出路之一

来源：LayerTwo Labs

核心开发者Antoine Riard退出闪电网络，声称闪电网络代码中故意存在后门，使攻击者能够完全控制网络，称其存在巨大安全风险须比特币底层改动来fix。

比特币扩容方案闪电网络近日被爆出”巨大的安全问题”，开发者 Antoine Riard 宣布退出。

24 小时内 闪电网络“损失情况”

闪电网络被曝巨大安全漏洞

据 Cointelegraph 报道:Bitcoin core developer steps back from Lightning Network over ‘hard dilemma’^[1]，比特币安全研究人员和比特币开发者 Antoine Riard 因安全问题和比特币生态系统面临的根本挑战而退出闪电网络的开发，他认为比特币社区面临着「艰难困境」，因为一类新的替代循环攻击将闪电网络置于「危险的境地」。

替代循环攻击是一种新型攻击，攻击者可以利用各个内存池之间的不一致来窃取支付通道参与者的资金，他指出解决新型攻击可能需要对底层比特币网络进行更改，「这些类型的变化需要整个社区的最大透明度和认同，因为我们正在改变全节点处理要求或去中心化比特币生态系统的安全架构」。

一份 Antoine Riard 的邮件截图^[2]也被曝光，截图显示，Riard 在邮件中称比特币闪电网络存在巨大的安全风险，他声称代码中故意存在后门，使攻击者能够完全控制网络，这促使他宣布退出该项目。

Riard 的邮件内容如下：

在写完关于连续恶意替换诚实 HTLC-Timeout的经济学的邮件回复后，我确实又编写了一个测试来验证核心内存池上的行为，而它如我预料的那样发生了。

https://github.com/ariard/bitcoin/commit/30f5d5b270e4ff195e8dcb9ef6b7ddcc5f6

负责任的披露流程遵循了影响操作系统的硬件问题（如 Linux 内核所述），同时适应了比特币生态系统：https://docs.kernel.org/6.1/process/embargoed-hardware-issues.html

从现在起，我将停止参与闪电网络的开发及其实现，包括协调协议级别安全问题的处理（我通知了一些高级闪电开发人员）。

关闭了在存储库上影响我很长时间的问题：https://github.com/lightning/bolts/pul1/772

我认为这种新的替换循环攻击将闪电网络置于非常危险的位置，其中只有在基础层才能进行可持续的修复，例如添加所有可见交易的内存密集型历史记录或某些共识升级。

面对简单的攻击，部署的缓解措施是有价值的，尽管我不认为它们能够阻止高级攻击者，正如第一封完整披露邮件中所述。这些类型的变化需要最大程度的透明度和整个社区的支持，因为我们正在改变全节点处理要求或去中心化比特币生态系统的完整性安全架构。

另一方面，要充分解释为什么为了闪电网络和良好的设计而需要进行此类更改，我们可能需要对约 5355 个公共 BTC 生态系统进行完整的实际和关键攻击。艰难的困境。在比特币协议部署方面可能有一个教训，我们可能必须在第一次尝试时就把它们做好。在飞行中修复它们的第二次机会很少。

我将在 10 月 30 日那周之前对公共邮件列表上的这些问题保持沉默，我已经发布了足够的材料，并且有其他专家可用。我将重新更多地关注Bitcoin Core。”

开发者详解攻击方式

另一位开发者 @mononautical^[3] 详细解释了这个攻击的原理，并表示这种攻击要发起不容易，但要解决他也非常的困难。 正确的修复可能需要更根本的改变，重新设计 HTLC 协议，或者更改中继策略以传播替换的事务，或者让矿工保留最近替换的交易的缓存，又或者在新操作码中进行软分叉。

@mononautical 对攻击的解释原文（https://twitter.com/mononautical/status/1715736832950825224）：

闪电替代循环攻击如何运作？邮件列表上有很多关于这个新发现的漏洞的讨论，但实际机制有点难以理解。所以这里有一个图解入门...

假设Bob正在将一笔闪电付款从Alice路由到Carlo。在飞行过程中，付款受到 HTLC 输出的保护，HTLC 输出是他与每个同行预先签署的通道承诺中的。

HTLC（哈希/时间锁定合约）是发送者到接收者的有条件付款。接收方可以通过向哈希 H 揭示原像来立即使用它，或者在超时后由发送方回收。