注:原文来自@hu_zhiwei发布长推。
“All your mempool are belong to us”,上周的闪电网络这个问题得到了很多关注。我也去学习了一下,但发现很多理解似乎并不准确,在这里做一个整理。
1-到底什么问题?
简单来说,是攻击者利用 RBF(手续费替换)使得闪电网络上的受害者没办法在主网上提交 timeout 交易,使其损失了转发的资金。
2-大体的流程是:
- 共谋的攻击者 A 和 C,分别和受害者 B 建立了闪电网络通道,然后 A 通过受害者 B 转发付款给 C。
- 攻击者在这里利用了两次 RBF(手续费替换),第一次是阻止 B 去 timeout B<>C的通道;第二次是隐藏HTLC的原像,阻止B去向 A claim 收款。
具体的:
- 在第一次 RBF 前,攻击者要提前准备了一系列低费率的链式交易
- 第一次RBF是C利用这个交易作为其中一个输入加上自己的原像把 B 的 timeout 交易替换掉
- 还要再做第二次 RBF 是因为B看到原像后,就可以向A去claim收款。所以这时候,C会立即再做一笔替换,把这个链式交易中的最后一笔替换掉
因为原像的交易依赖于这笔链式交易,因此这时候也会被替换掉,也就无法从 mempool 里观察到了。
C 重复这两个 RBF 过程,让B无法在B<>C的通道上发送timeout(如果受害者 B 不关注 mempool,无法注意到C短暂发出的原像),直到 A<>B 的通道也过期,让 B 彻底无法获得这笔转发的资金。
这里涉及到两个概念:timeout 交易和RBF(手续费替换)
1)timeout 交易。闪电网络为了转发交易,设置了HTLC 来协调通道间的转发付款。当有一笔付款的每一跳在付款人(如上例中的 B)发给收款人(如 C)时,通道会在原有基础上增加一个 HTLC 的条件,要求必须在限定时间内给出原像,以此“结算”这笔付款。
如果超时后收款人(C)还给不出原像,可能存在欺诈行为,需要将当前的通道状态发布到主链上来把转发的资金收回来;如果能给出原像,就可以结算当前的付款(通道也不必关闭),同时还可以和上一跳的付款人(A)来结算。
2)RBF(手续费替换)。这个其实不是像以太坊链上 MEV 用更高 gas 去抢跑,但也是在 mempool 里的操作。RBF 的设计背景是用户发送了一个低费率(BTW 请不要把比特币链上的费率称为“gas”)交易,可能会在mempool里一直未得到确认;RBF 允许用户重新发一个新的高费率交易来替换掉原交易。
具体的攻击过程可以参考,这个非常直观的解释: https://twitter.com/mononautical/status/1715736832950825224…
这里也有原报告者的Paper: https://github.com/ariard/mempool-research/blob/2023-10-replacement-paper/replacement-cycling.pdf
3-会有哪些影响?
值得注意的是,这个问题不是上周才发现的,而报告者 Antoine 已经在去年年底发现,告知了 Core 的维护者和闪电网络主要实现的开发团队。报告过程和其他开源项目都类似,都是通过“负责任的披露过程”,而不是在发现的当时就在公开渠道里对所有人直接说。
因此在过去的闪电网络主要版本里已经“mitigate”了这种攻击,例如在今年4月份发布的 lnd v0.16.1-beta。 根据和 LN 的开发者交流:“现在lnd会一直观察mempool,所以一旦preimage出现了,B可以直接从mempool里拿到preimage然后settle;另外是lnd会一直rebroadcast,防止tx从mempool里消失”。
不过,想完全解决,可能要依赖于 Core 等协议层面的实现,例如把 mempool 里的信息保存更久一些等等。
目前为止,没有在主网上(包括 Bitcoin 网络和闪电网络)观察到此类攻击。 但并不意味着以后不会出现,因为可能有更高级的攻击者会更精心策划攻击,例如和矿工合谋从而让更细心的节点也会遭受攻击。
4-开发者因此感到失望、退出开发了?
Antoine 关注到目前一些媒体报道上出现偏差后,还专门又写了一封邮件说,这不是"intentional backdoor",并且建议媒体可以等更专业的报告者提供更多信息后再发布报道…… https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-October/004157.html…
尽管不知道他个人的未来计划,但 Antoine 在之前的邮件里也提到他计划在30号再开始在公开邮件列表上进行回复,并且之后会专注在 Core 的开发上。
可以在邮件列表看到更详细的讨论:
https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/021999.html…
如果没时间的话,每周中更新的 Bitcoin Optech 在本周会有汇总:
https://bitcoinops.org
因为讨论还在进行中,我也没有读完所有的邮件。如有错误或不准确的地方,请指正。
长推:简单理解闪电网络所涉资金丢失风险问题
MarsBitXuất bản vào 2023-10-24Cập nhật gần nhất vào 2023-10-27
Tóm tắt
Antoine 在去年年底发现了一种闪电网络的“All your mempool are belong to us”攻击,并在今年4月份发布的 lnd v0.16.1-beta中“mitigate”了这种攻击。目前为止,没有在主网上观察到此类攻击,但Antoine计划在30号再开始在公开邮件列表上进行回复,并且之后会专注在 Core 的开发上。
Nội dung Liên quan
Giao dịch
Bài viết Nổi bật
BITCOIN là gì
Hiểu về HarryPotterObamaSonic10Inu (ERC-20) và Vị Trí của Nó trong Không Gian Crypto Trong những năm gần đây, thị trường tiền điện tử đã chứng kiến sự gia tăng mạnh mẽ về sự phổ biến của các đồng meme, thu hút sự quan tâm không chỉ của các nhà giao dịch mà còn của những người tìm kiếm sự gắn kết cộng đồng và giá trị giải trí. Trong số các token độc đáo này là HarryPotterObamaSonic10Inu (ERC-20), một dự án thú vị kết hợp các tham chiếu văn hóa vào cấu trúc tiền điện tử. Bài viết này đi sâu vào các khía cạnh chính của HarryPotterObamaSonic10Inu, khám phá cơ chế, tinh thần hướng tới cộng đồng và sự tương tác của nó với bối cảnh crypto rộng lớn hơn. HarryPotterObamaSonic10Inu (ERC-20) là gì? Như tên gọi của nó, HarryPotterObamaSonic10Inu là một đồng meme được xây dựng trên blockchain Ethereum, được phân loại theo tiêu chuẩn ERC-20. Khác với các tiền điện tử truyền thống có thể nhấn mạnh vào công dụng thực tiễn hoặc tiềm năng đầu tư, token này phát triển dựa trên giá trị giải trí và sức mạnh của cộng đồng. Dự án nhằm mục đích tạo ra một môi trường nơi người dùng gắn bó có thể tập hợp lại, chia sẻ ý tưởng và tham gia vào các hoạt động được truyền cảm hứng từ các hiện tượng văn hóa đa dạng. Một đặc điểm nổi bật của HarryPotterObamaSonic10Inu là không có thuế trên các giao dịch. Yếu tố hấp dẫn này nhằm khuyến khích việc giao dịch và sự tham gia của cộng đồng, không có các khoản phí bổ sung có thể răn đe các nhà giao dịch quy mô nhỏ. Tổng cung của đồng tiền này được đặt ở mức một tỷ token, một con số đánh dấu ý định duy trì sự lưu thông đáng kể trong cộng đồng. Người sáng lập HarryPotterObamaSonic10Inu (ERC-20) Nguồn gốc của HarryPotterObamaSonic10Inu phần nào bị bao trùm trong sự bí ẩn; các thông tin cụ thể về người sáng lập vẫn chưa được biết đến. Sự phát triển của token này thiếu một đội ngũ xác định hoặc một kế hoạch rõ ràng, điều này không phải là hiếm trong lĩnh vực đồng meme. Thay vào đó, dự án đã xuất hiện một cách tự nhiên, với tiến trình phụ thuộc nặng nề vào sự nhiệt tình và tham gia của cộng đồng. Nhà đầu tư của HarryPotterObamaSonic10Inu (ERC-20) Về các khoản đầu tư và hỗ trợ bên ngoài, HarryPotterObamaSonic10Inu cũng vẫn mơ hồ. Token này không liệt kê bất kỳ quỹ đầu tư nào nổi tiếng hoặc sự hỗ trợ tổ chức đáng kể. Thay vào đó, nguồn sống của dự án là cộng đồng cơ sở, điều này định hình sự phát triển và tính bền vững thông qua hành động tập thể và sự tham gia trong không gian crypto. HarryPotterObamaSonic10Inu (ERC-20) hoạt động như thế nào? Với tư cách là một đồng meme, HarryPotterObamaSonic10Inu chủ yếu hoạt động bên ngoài các khuôn khổ truyền thống thường chi phối giá trị tài sản. Có một số khía cạnh đặc biệt định nghĩa cách thức hoạt động của dự án: Giao dịch không thuế: Với không có phí thuế cho các giao dịch, người dùng có thể tự do mua và bán token mà không lo ngại về các khoản chi phí ẩn. Gắn kết cộng đồng: Dự án phát triển dựa trên sự tương tác trong cộng đồng, tận dụng các nền tảng mạng xã hội để tạo ra sự chú ý và thúc đẩy sự tham gia. Các cuộc thảo luận, chia sẻ nội dung và tương tác là những yếu tố quan trọng giúp mở rộng tầm với và tạo sự trung thành giữa các người ủng hộ. Không có tính hữu dụng thực tiễn: Cần lưu ý rằng HarryPotterObamaSonic10Inu không cung cấp giá trị hữu hình nào trong hệ sinh thái tài chính. Thay vào đó, nó được phân loại chủ yếu là một token dành cho giải trí và các hoạt động cộng đồng. Tham chiếu văn hóa: Token này khôn ngoan tích hợp các yếu tố từ văn hóa đại chúng để thu hút sự quan tâm, kết nối với những người yêu thích meme và những người theo dõi crypto. HarryPotterObamaSonic10Inu là một ví dụ về cách mà các đồng meme hoạt động khác biệt so với các dự án tiền điện tử truyền thống hơn, gia nhập thị trường như những cấu trúc xã hội sáng tạo thay vì các tài sản hữu ích. Lịch sử HarryPotterObamaSonic10Inu (ERC-20) Lịch sử của HarryPotterObamaSonic10Inu nổi bật với một số cột mốc đáng chú ý: Sự ra đời: Token này xuất hiện từ một meme lan truyền, thu hút trí tưởng tượng của nhiều người đam mê crypto. Ngày tạo ra cụ thể không có sẵn, điều này nhấn mạnh sự gia tăng tự nhiên của nó. Niêm yết trên các sàn giao dịch: HarryPotterObamaSonic10Inu đã xuất hiện trên nhiều sàn giao dịch khác nhau, tạo điều kiện thuận lợi cho việc truy cập và giao dịch của cộng đồng. Các sáng kiến gắn kết cộng đồng: Các hoạt động liên tục nhằm nâng cao sự tương tác trong cộng đồng, bao gồm các cuộc thi, chiến dịch truyền thông xã hội và tạo nội dung từ người hâm mộ và những người ủng hộ. Kế hoạch mở rộng tương lai: Lộ trình của dự án bao gồm việc ra mắt bộ sưu tập NFT, hàng hóa và một trang thương mại điện tử liên quan đến các chủ đề văn hóa của nó, thu hút thêm sự gắn bó của cộng đồng và cố gắng thêm nhiều khía cạnh cho hệ sinh thái của nó. Các điểm chính về HarryPotterObamaSonic10Inu (ERC-20) Tính chất hướng tới cộng đồng: Dự án ưu tiên sự tham gia và sáng tạo của tập thể, đảm bảo rằng sự tham gia của người dùng là trung tâm trong sự phát triển của nó. Phân loại đồng meme: Nó đại diện cho biểu tượng của tiền điện tử dựa trên giải trí, khác biệt so với các phương tiện đầu tư truyền thống. Không có mối liên hệ trực tiếp với Bitcoin: Dù có sự tương đồng trong tên ký hiệu, HarryPotterObamaSonic10Inu là một thực thể độc lập và không có mối quan hệ nào với Bitcoin hay các tiền điện tử đã được thành lập khác. Tập trung vào sự hợp tác: HarryPotterObamaSonic10Inu được thiết kế để tạo ra một không gian cho sự hợp tác và chia sẻ văn hóa giữa các nhà giữ, cung cấp một con đường cho sự sáng tạo và sự gắn kết trong cộng đồng. Triển vọng tương lai: Tham vọng mở rộng vượt ra ngoài ý tưởng ban đầu vào NFT và hàng hóa vạch ra một con đường cho dự án để có khả năng gia nhập các phương diện chính thống hơn trong văn hóa kỹ thuật số. Khi các đồng meme tiếp tục thu hút trí tưởng tượng của cộng đồng tiền điện tử, HarryPotterObamaSonic10Inu (ERC-20) nổi bật nhờ vào mối liên hệ văn hóa và cách tiếp cận tập trung vào cộng đồng của nó. Trong khi nó có thể không phù hợp với khuôn mẫu điển hình của một token dựa trên tiện ích, bản chất của nó nằm trong niềm vui và tình bạn được duy trì giữa các người ủng hộ, làm nổi bật bản chất đang tiến hóa của tiền điện tử trong một thời đại ngày càng số hóa. Khi dự án tiếp tục phát triển, sẽ rất quan trọng để theo dõi cách mà động lực cộng đồng ảnh hưởng đến hướng đi của nó trong bối cảnh công nghệ blockchain đang thay đổi.
Tổng lượt xem 1.6kXuất bản vào 2024.04.01Cập nhật vào 2024.12.03
Làm thế nào để Mua BTC
Chào mừng bạn đến với HTX.com! Chúng tôi đã làm cho mua Bitcoin (BTC) trở nên đơn giản và thuận tiện. Làm theo hướng dẫn từng bước của chúng tôi để bắt đầu hành trình tiền kỹ thuật số của bạn.Bước 1: Tạo Tài khoản HTX của BạnSử dụng email hoặc số điện thoại của bạn để đăng ký tài khoản miễn phí trên HTX. Trải nghiệm hành trình đăng ký không rắc rối và mở khóa tất cả tính năng. Nhận Tài khoản của tôiBước 2: Truy cập Mua Crypto và Chọn Phương thức Thanh toán của BạnThẻ Tín dụng/Ghi nợ: Sử dụng Visa hoặc Mastercard của bạn để mua Bitcoin (BTC) ngay lập tức.Số dư: Sử dụng tiền từ số dư tài khoản HTX của bạn để giao dịch liền mạch.Bên thứ ba: Chúng tôi đã thêm những phương thức thanh toán phổ biến như Google Pay và Apple Pay để nâng cao sự tiện lợi.P2P: Giao dịch trực tiếp với người dùng khác trên HTX.Thị trường mua bán phi tập trung (OTC): Chúng tôi cung cấp những dịch vụ được thiết kế riêng và tỷ giá hối đoái cạnh tranh cho nhà giao dịch.Bước 3: Lưu trữ Bitcoin (BTC) của BạnSau khi mua Bitcoin (BTC), lưu trữ trong tài khoản HTX của bạn. Ngoài ra, bạn có thể gửi đi nơi khác qua chuyển khoản blockchain hoặc sử dụng để giao dịch những tiền kỹ thuật số khác.Bước 4: Giao dịch Bitcoin (BTC)Giao dịch Bitcoin (BTC) dễ dàng trên thị trường giao ngay của HTX. Chỉ cần truy cập vào tài khoản của bạn, chọn cặp giao dịch, thực hiện giao dịch và theo dõi trong thời gian thực. Chúng tôi cung cấp trải nghiệm thân thiện với người dùng cho cả người mới bắt đầu và người giao dịch dày dạn kinh nghiệm.
Tổng lượt xem 4.3kXuất bản vào 2024.12.12Cập nhật vào 2026.06.02
$BITCOIN là gì
VÀNG KỸ THUẬT SỐ ($BITCOIN): Phân Tích Toàn Diện Giới thiệu về VÀNG KỸ THUẬT SỐ ($BITCOIN) VÀNG KỸ THUẬT SỐ ($BITCOIN) là một dự án dựa trên blockchain hoạt động trên mạng Solana, nhằm kết hợp các đặc điểm của kim loại quý truyền thống với sự đổi mới của công nghệ phi tập trung. Mặc dù nó chia sẻ tên với Bitcoin, thường được gọi là “vàng kỹ thuật số” do được coi là một kho lưu trữ giá trị, VÀNG KỸ THUẬT SỐ là một token riêng biệt được thiết kế để tạo ra một hệ sinh thái độc đáo trong bối cảnh Web3. Mục tiêu của nó là định vị mình như một tài sản kỹ thuật số thay thế khả thi, mặc dù các chi tiết về ứng dụng và chức năng của nó vẫn đang được phát triển. VÀNG KỸ THUẬT SỐ ($BITCOIN) là gì? VÀNG KỸ THUẬT SỐ ($BITCOIN) là một token tiền điện tử được thiết kế rõ ràng để sử dụng trên blockchain Solana. Trái ngược với Bitcoin, vốn cung cấp một vai trò lưu trữ giá trị được công nhận rộng rãi, token này có vẻ tập trung vào các ứng dụng và đặc điểm rộng hơn. Những khía cạnh đáng chú ý bao gồm: Hạ tầng Blockchain: Token được xây dựng trên blockchain Solana, nổi tiếng với khả năng xử lý các giao dịch nhanh và chi phí thấp. Động lực Cung cấp: VÀNG KỸ THUẬT SỐ có tổng cung tối đa được giới hạn ở 100 triệu triệu token (100P $BITCOIN), mặc dù các chi tiết về nguồn cung lưu hành hiện tại chưa được công bố. Tiện ích: Mặc dù các chức năng chính xác chưa được nêu rõ, có những dấu hiệu cho thấy token có thể được sử dụng cho nhiều ứng dụng khác nhau, có thể liên quan đến các ứng dụng phi tập trung (dApps) hoặc các chiến lược token hóa tài sản. Ai là Người sáng tạo VÀNG KỸ THUẬT SỐ ($BITCOIN)? Hiện tại, danh tính của những người sáng tạo và đội ngũ phát triển đứng sau VÀNG KỸ THUẬT SỐ ($BITCOIN) vẫn không rõ. Tình huống này là điển hình trong nhiều dự án đổi mới trong không gian blockchain, đặc biệt là những dự án liên quan đến tài chính phi tập trung và hiện tượng đồng meme. Mặc dù sự ẩn danh như vậy có thể thúc đẩy một văn hóa cộng đồng, nhưng nó cũng làm gia tăng mối quan ngại về quản trị và trách nhiệm. Ai là Nhà đầu tư của VÀNG KỸ THUẬT SỐ ($BITCOIN)? Thông tin hiện có cho thấy VÀNG KỸ THUẬT SỐ ($BITCOIN) không có bất kỳ nhà đầu tư tổ chức nào hoặc các khoản đầu tư vốn mạo hiểm nổi bật. Dự án dường như hoạt động theo mô hình ngang hàng tập trung vào sự hỗ trợ và chấp nhận của cộng đồng hơn là các con đường tài trợ truyền thống. Hoạt động và tính thanh khoản của nó chủ yếu nằm trên các sàn giao dịch phi tập trung (DEXs), chẳng hạn như PumpSwap, thay vì các nền tảng giao dịch tập trung đã được thiết lập, càng làm nổi bật cách tiếp cận từ cơ sở của nó. Cách VÀNG KỸ THUẬT SỐ ($BITCOIN) Hoạt động Cơ chế hoạt động của VÀNG KỸ THUẬT SỐ ($BITCOIN) có thể được giải thích dựa trên thiết kế blockchain và các thuộc tính mạng lưới của nó: Cơ chế Đồng thuận: Bằng cách tận dụng bằng chứng lịch sử (PoH) độc đáo của Solana kết hợp với mô hình bằng chứng cổ phần (PoS), dự án đảm bảo xác thực giao dịch hiệu quả, góp phần vào hiệu suất cao của mạng lưới. Tokenomics: Mặc dù các cơ chế giảm phát cụ thể chưa được mô tả chi tiết, tổng cung token tối đa khổng lồ cho thấy rằng nó có thể phục vụ cho các giao dịch vi mô hoặc các trường hợp sử dụng ngách vẫn chưa được xác định. Tính tương tác: Có tiềm năng tích hợp với hệ sinh thái rộng lớn hơn của Solana, bao gồm nhiều nền tảng tài chính phi tập trung (DeFi). Tuy nhiên, các chi tiết về các tích hợp cụ thể vẫn chưa được xác định. Thời gian của các sự kiện quan trọng Dưới đây là một thời gian biểu nổi bật các cột mốc quan trọng liên quan đến VÀNG KỸ THUẬT SỐ ($BITCOIN): 2023: Việc triển khai ban đầu của token diễn ra trên blockchain Solana, được đánh dấu bằng địa chỉ hợp đồng của nó. 2024: VÀNG KỸ THUẬT SỐ trở nên nổi bật khi nó có sẵn để giao dịch trên các sàn giao dịch phi tập trung như PumpSwap, cho phép người dùng giao dịch nó với SOL. 2025: Dự án chứng kiến hoạt động giao dịch không thường xuyên và sự quan tâm tiềm năng từ các hoạt động do cộng đồng dẫn dắt, mặc dù chưa có các quan hệ đối tác đáng chú ý hoặc tiến bộ kỹ thuật nào được ghi nhận cho đến nay. Phân tích quan trọng Điểm mạnh Khả năng mở rộng: Hạ tầng Solana hỗ trợ khối lượng giao dịch cao, điều này có thể nâng cao tiện ích của $BITCOIN trong nhiều kịch bản giao dịch khác nhau. Khả năng tiếp cận: Giá giao dịch tiềm năng thấp cho mỗi token có thể thu hút các nhà đầu tư bán lẻ, tạo điều kiện cho sự tham gia rộng rãi hơn nhờ cơ hội sở hữu phân đoạn. Rủi ro Thiếu minh bạch: Việc thiếu các nhà đầu tư, nhà phát triển hoặc quy trình kiểm toán công khai có thể tạo ra sự hoài nghi về tính bền vững và độ tin cậy của dự án. Biến động thị trường: Hoạt động giao dịch phụ thuộc nhiều vào hành vi đầu cơ, điều này có thể dẫn đến sự biến động giá đáng kể và sự không chắc chắn cho các nhà đầu tư. Kết luận VÀNG KỸ THUẬT SỐ ($BITCOIN) nổi lên như một dự án thú vị nhưng mơ hồ trong hệ sinh thái Solana đang phát triển nhanh chóng. Mặc dù nó cố gắng tận dụng câu chuyện “vàng kỹ thuật số”, sự khác biệt của nó so với vai trò đã được thiết lập của Bitcoin như một kho lưu trữ giá trị nhấn mạnh sự cần thiết phải phân biệt rõ hơn về tiện ích và cấu trúc quản trị của nó. Sự chấp nhận và áp dụng trong tương lai có thể sẽ phụ thuộc vào việc giải quyết tình trạng không minh bạch hiện tại và xác định rõ hơn các chiến lược hoạt động và kinh tế của nó. Lưu ý: Báo cáo này bao gồm thông tin tổng hợp có sẵn tính đến tháng 10 năm 2023, và có thể đã có những phát triển xảy ra ngoài khoảng thời gian nghiên cứu.
Tổng lượt xem 86Xuất bản vào 2025.05.13Cập nhật vào 2025.05.13
Thảo luận
