比特幣技術周報丨閃電網絡遭遇新安全問題，牛市或給它帶來麻煩_BTC:TLC幣

寫在前面：本周的比特幣技術周報，我們會重點關注一個影響閃電網絡支付的安全問題，隨著比特幣鏈上交易費用增高，其安全隱患也會隨之暴露，而目前的解決方案仍存在著較大的權衡。然后我們會介紹一個新的預簽名金庫提議，最后是常規部分內容，例如BitcoinStackExchange的熱門問答以及流行比特幣基礎設施的重大更新。

閃電網絡遭遇新安全問題，短期解決方案或難以令人滿意

本周，來自SquareCrypto的閃電網絡開發者MattCorallo公布了一種竊取閃電網絡節點資金的新方法。這一問題部分與一個現有眾所周知的費用管理問題是重疊的，但據我們所知，這個漏洞并沒有被利用，因為在過去兩年中，幾乎所有中繼的鏈上交易都能相對快速地確認，即使它們僅支付了默認的最低中繼費率。但如果費率在很長一段時間內大幅增加，這些問題將變得更加關鍵。如果你擔心此問題可能會影響您的通道，請與閃電網絡軟件開發商聯系。

Block正招聘一名比特幣錢包產品設計師:金色財經報道，據招聘網站SmartRecruiters頁面信息，Jack Dorsey旗下支付公司Block正在招聘一名比特幣錢包產品設計師，這將是該公司的第二位產品設計師。在該職位表述中，Block稱其正在為“未來的1億名比特幣用戶”打造一個比特幣錢包，目標是經濟賦權，從提供易于使用、可靠的錢包開始，幫助世界各地的人們擁有和管理他們的比特幣，而不是依賴于一些不能很好地協同工作的工具和服務。

此前3月份消息，Block計劃今年晚些推出自托管比特幣錢包，目前正尋求合作伙伴。[2023/4/20 14:15:43]

下面我們會詳細解釋這個問題：

針對閃電網絡支付原子性的新攻擊：MattCorallo在閃電網絡開發郵件列表和比特幣開發郵件列表中均發布了一個帖子，其公開了一種在討論中發現的新攻擊，它允許LN承諾交易通過錨輸出來增加CPFP費用。我們將通過示例來描述這種攻擊：Alice使用LN通道向Bob發送一個哈希時間鎖定合約，該合約旨在通過以下任一方式解決：

馬杜羅：比特幣及其他加密貨幣在委內瑞拉流通:委內瑞拉總統尼古拉斯·馬杜羅日前在接受采訪時表示，比特幣在委內瑞拉流通。馬杜羅稱，在委內瑞拉，所有加密貨幣都在流通。公民可以將貨幣和加密貨幣結合起來。可以持有歐元、美元、人民幣、俄羅斯盧布或玻利瓦爾，并購買任何加密貨幣，可以把石油幣換成比特幣。馬杜羅還表示，委內瑞拉2018年開始在商業和經濟運行中接受比特幣，是世界上最早接受比特幣的國家，那已經是三年前了。（彭博社）[2021/6/18 23:47:58]

如果Bob公開了<hash>的原像，他就可以花掉Alice的1BTC；否則，在過了80個區塊之后，Alice就可以將這1BTC取回；Alice還告訴Bob，她的目標是向Mallory付款，因此Bob使用他與Mallory擁有的通道向她發送相關的HTLC：

如果Mallory公開了<hash>的原像，她就可以花掉Bob的1BTC；否則，過了40個區塊之后，Bob就可以將這1BTC取回；盡管上述HTLC通常是在鏈外創建與結算的，但各方也有一筆承諾交易，可用于將HTLC承諾置于鏈上。單獨的鏈上結算交易可以滿足HTLC的任一條件。

聲音 | eToro聯合創始人：比特幣不一定是安全避風港，山寨幣的風險更高:在線交易平臺eToro聯合創始人兼首席執行官Yoni Assia在接受采訪時表示：“雖然比特幣是一種高風險的資產類別，但我認為山寨幣的風險更高。在加密冬天，很多人遭殃或有過不好的經歷。”他指的是2018年年底之前數字資產突然拋售的時期。他補充說，持有山寨幣的投資者有時會看到其價值下跌90%。 受宏觀因素影響，投資者尋求更安全的資產避難，包括主權債券和黃金。但分析師和投資者都認為，考慮到地緣緊張局勢的突然加劇，以及比特幣脫離政府控制，比特幣也受益于動蕩。但許多人警告稱，將比特幣作為避風港是有風險的。眾所周知，加密貨幣波動性很大，有時會在幾分鐘內造成巨大損失。 Assia表示，“說比特幣是安全避風港有點自相矛盾，因為它是非常高風險的資產類別。這是一種替代性的價值儲存方式，不一定是安全避風港。”[2019/8/11]

例如，Mallory可以發布承諾交易，然后創建提供原像并認領Bob1BTC的結算交易。如果Bob在Alice-Bob合約的第80個區塊超時之前，看到Mallory的原像結算交易，則Bob可以提取該原像，并將其用于從Alice那獲取1BTC。或者，如果Bob沒有看到原像結算交易，則Bob可以在40個區塊之后創建自己的退款結算交易，以收回他的1BTC，這樣他也可以發起Alice的1BTC退款。無論是哪種情況，這都會使每個人都遵守其合約意圖。

聲音 | 肖磊：黃金和比特幣價格未來可能還會上漲，與具體投資回報之間的關系或沒那么簡單:今日，財經作家肖磊在其公眾號發文表示，最近十多天，國際黃金價格逆勢上漲接近8%，以人民幣計價的黃金價格上漲了接近10%，而比特幣更是大漲超過30%。很多投資者開始把目光轉向了這類避險資產，但問題是，投資并不是一個趕時髦的事情，就算這類避險資產還會漲，你覺得你進來就一定能賺到錢嗎？ 2012年至2013年，中國大媽瘋搶黃金，目前雖然逐步解套，但時間已經過去了有五、六年之久，2017末到2018年初，一些投資者沖進比特幣市場，當時的價格接近2萬美元，至今，比特幣價格也只反彈到了1.2萬美元。但如果，一些投資者是在十年前進入黃金和比特幣市場的，今天的價格無論如何波動，要想擊穿十年前購買時的成本，可能性已經不大了。一個事實是所有的投資回報，其實都來自選擇和堅守，自作聰明固然效率更高，但投資市場不是比誰更活躍。黃金和比特幣價格，未來可能還會上漲，但這個上漲跟你具體的投資回報之間是什么關系，恐怕沒有那么簡單。 當然，時間無法倒流，誰也無法回到十年前去買黃金或比特幣，對于準備投資的人來說，每一天都是開始，都會走到十年后的那一天，而在我看來，決定未來的，不是今天，而是今天的心態和認知水平。[2019/8/8]

不幸的是，正如本周MattCorallo披露的那樣，Mallory似乎有一種方法可以繞過這個過程，她既可以阻止Bob學習原像，又可以防止他發送退款結算交易。

圣戰組織接受比特幣捐款:去年年底，一家資助圣戰組織的團體al Sadaqah(阿拉伯語，意為“慈善”)發布宣傳視頻，其中顯示“用數字貨幣匿名捐贈”，隨后附上比特幣地址。該地址目前接受了約1000美元的捐款。該組織發言人透露，數字貨幣捐贈迅速、高效，不需要經由可溯源的途徑，“我們和我們的捐贈者都能保證完全的匿名性”。[2018/2/21]

原像拒絕：Mallory可通過給她的原像結算交易一個較低的費用率來阻止Bob學習原像，從而避免其被快速確認。如果Bob只是在區塊鏈中尋找原像，那么在未確認的情況下，他將不會看到Mallory的交易。退款拒絕：由于這兩筆交易發生沖突，Mallory先前廣播的原像結算交易，可阻止礦工與比特幣中繼節點接受Bob稍后廣播的退款結算交易。從理論上講，Bob的退款結算交易可通過支付更高的費用，來取代Mallory的原像結算交易，但實際上，Mallory可以使用各種交易固定技術來防止這種替換的發生。由于Bob無法了解到原像結算交易，也無法確認其退款結算交易，因此一旦80個區塊時間過去后，Alice便可以在Alice-BobHTLC中收回她提供給Bob的1BTC。當Mallory的原像結算交易最終確認時，Mallory在Bob-MalloryHTLC中獲得了Bob提供給她的1BTC，這就使得Bob損失掉了1BTC。

MattCorallo在帖子中考慮了幾個解決方案，但它們也都會遇到一些問題，或者會涉及重大的權衡：

需要一個存儲池：Bob可以使用一個比特幣全節點來監控比特幣P2P中繼網絡，并了解Mallory的結算交易。一些LN節點已經這樣做了，這似乎是一個合理的額外負擔，因為問題僅直接影響路由節點。而只代表自己發送或接收付款的節點，僅會受到間接影響，因此日常用戶仍可以在移動設備上運行輕量級LN客戶端。不幸的是，并不是所有全節點都接收到與其他節點相同的交易，即使所有節點都工作得很好。更糟糕的是，像Mallory這樣的攻擊者可以使用一些技術將不同的沖突交易發送給不同的對等方。中繼網絡可以向交易提交者提供有關沖突的信息，因此他們無需持續監控自身。這仍然會存在不良行為體的問題，比如Mallory使用目標中繼，將不同的交易發送給礦工和非礦工。此外，Bob還可以為礦工或其他第三方節點支付所需的原像費用，但這需要一些人運行額外的軟件，并且在部署LN協議升級時可能不那么容易。結算交易錨輸出：可以重新設計鏈上結算交易，將其價值用于錨輸出，這些輸出可能是使用CPFPcarveout而增加了CPFP費用。這將要求這些交易變得更大并且是預先簽名。這只會直接影響到那些在等待付款時單方面關閉的通道，這已經是一種可顯著增加鏈上成本的情況，因此也是用戶試圖避免的。然而，提高鏈上的執行成本，也提高了可通過LN不受信任地發送付款的最低實際價值。盡管存在這些挑戰，但在撰寫本文時，這似乎是最可取的解決方案。Corallo稱這是一個嚴重的問題，但他也指出，這一問題的后果與另一個有關鏈上LN交易中的費用管理已知問題類似。

截至目前，我們還尚未發現因為鏈上費用管理問題而引發的實際LN損失，部分原因可能是在過去兩年中，很少出現持續時間足夠長的大額費用峰值。

但這種好運不可能無限期地持續下去，所以這個新問題給了LN開發者一個額外的理由來優先考慮改進鏈上費用管理的實現。在此期間，關注攻擊的節點運營商可能希望增加其cltv_expiry_delta，以便使原像結算交易有更多的確認時間。在當前的LN節點中，C-Lightning的默認值為14，LND的默認值為40，RustLightning的默認值為72，Eclair的默認值為144。請注意，增加該值將使您的通道不太受使用者的歡迎，因為較高的值可能會導致付款被延遲。

新的多方金庫契約實現

基于上周周報中提到的預簽名金庫契約原型，Antoine“Darosior”Poinsot公布了一個名為Revault的演示實現。這一新實現專注于存儲具有多重簽名安全性的多方共享資金。該協議允許各方子集通過確認信標交易來發起提款過程。如果金庫的其他方反對提款，則他們有機會廣播第二筆交易，將資金退還至金庫中的緊急地址。如果在一定時間內沒有異議，則另一筆交易可以完成資金的提取。Poinsot目前正在征求對該提案的反饋意見。

StackExchange精彩問答

BitcoinStackExchange是Optech貢獻者尋找問題答案的首選之地。在本期內容當中，我們會重點介紹一些近期最受好評的問題與答案。

PieterWuille總結了在地址中使用公鑰哈希，而不是使用公鑰的論點，即它可以減慢量子計算攻擊的速度。他接著列舉了那些所謂的論點可能被夸大并給人一種虛假安全感的原因。

Murch指出，此默認策略有助于防止垃圾交易攻擊，并提供了一些確定祖先交易計數的示例。

Simplicity白皮書作者RussellO’Connor描述了靜態分析比特幣腳本程序與Simplicity語言相比所面臨的挑戰。

比特幣主要基礎設施的候選版本更新

除了這些之外，本周BitcoinCore還發生了一些顯著變化。

BitcoinCoreBillions項目組17509允許錢包GUI將部分簽名比特幣交易保存到一個文件中，并從文件加載PSBT。后續PR有望增加在GUI中進行PSBT簽名的能力。特別感謝

我們感謝AntoineRiard、Zmncpxj和MattCorallo審閱這期周報的草稿，并幫助我們了解LN原子性問題的細節。如有錯誤，請與周報作者聯系。

Tags：BTC比特幣TLCBTCs是不是黃了btc錢包官網btc短線交易騙局比特幣中國官網聯系方式40億比特幣能提現嗎比特幣最新價格行情走勢TLC價格TLC幣

歐易交易所