比特幣網路核心開發者退出閃電網路開發：存在安全問題

比特幣核心開發者 Antoine Riard 於週五，在 Linux 基金會公開郵件透露，將退出閃電網路的開發與驗證工作，指出當前的取代循環攻擊 (replacement cycling attacks) 正對其構成威脅，將比特幣網路及其使用者置於安全性風險中。

什麼是閃電網路？

閃電網路是一個基於比特幣網路所建構的支付及交易系統，透過創造鏈外交易，提供極低成本且即時支付的服務。

作為一個頗受歡迎的 Layer 2 解決方案，當比特幣的交易量遽增或網路繁忙時，閃電網路屆時將能夠派上用場並不受影響。

比特幣核心開發者退出閃電網路開發

出於比特幣系統面臨的根本挑戰，比特幣核心開發者暨安全研究人員 Antoine Riard 公開表示將退出閃電網路的開發，稱現今新型的取代循環攻擊正威脅著閃電網路的使用安全。

從現在起，我將停止參與閃電網路的開發及實施，包括協調協議級別的安全問題處理。

據悉，所謂「取代循環攻擊 (replacement cycling attacks)」的核心在於操縱保護網路安全的交易合約，也就是哈希/時間鎖定合約 (HTLC)。

How does a lightning replacement cycling attack work?

There's a lot of discussion about this newly discovered vulnerability on the mailing lists, but the actual mechanism is a bit hard to follow.

So here's an illustrated primer…

🧵 1/n pic.twitter.com/mvvS8bEc5f

— mononaut (tx/acc) (@mononautical) October 21, 2023

簡而言之，這個攻擊利用了閃電網路的時間限制機制，迫使參與者將交易上鏈，然後利用高手續費的交易取代並覆蓋原先的交易，藉此讓資金落於攻擊者的控制下。這將導致參與者無法收回他們的資金，造成損失。

問題將涉及比特幣網路基礎層

上述攻擊的複雜性與潛在危險引起開發人員的擔憂，Riard 聲稱閃電網路正處於「危險」之中：

我認為這種新型的取代循環攻擊正讓閃電網路處於非常危險的位置，而更改比特幣網路基礎層將可能是唯一真正有效且永續的解決方式，例如調整比特幣交易歷史的儲存方式或進行某種共識升級。

並補充，當前部署的防範措施在面對簡單攻擊時雖能夠奏效，但他認為仍無法阻止更強大的攻擊者。

另外，Riard 也指出：

這些更動需要最大程度的社群共識及參與，因為我們將對全節點的處理要求或比特幣生態系統的安全架構進行更改。

最後，他更強調要向社群完整地解釋進行這些更改的必要性，同時為了達到安全的最大化，甚至需要對所有公共比特幣生態系統進行演練攻擊。

這是一個艱難的困境，我們必須一開始就把事情做對，否則未來將沒有太多的機會在網路運行中修復。