比特幣的閃電網路受到攻擊——這對它來說是福還是禍？

是的，我們已經為閃電網路創建了一個攻擊框架。

從神秘組織「BitPico」正在使用一個自動的「攻擊工具包」從而阻塞運行閃電網路軟體的節點。

在同一時間，一些開發人員報告說閃電節點發生了崩潰，這暫時阻止了他們使用這種為更快、更便宜的比特幣交易而設計的技術來進行支付。

在閃電網路發展之際，越來越多的用戶開始使用閃電網路來進行真正的交易——儘管它在發展過程中並不是一帆風順——在幾家創業公司搭建開源閃電網路的幾周之後，Lightning Labs第一個運行了它的live beta版的產品。

這次的攻擊是一個奇怪的事件，因為相關用戶的資金是安全的，他們的錢並沒有被偷走。而實際上，包括bitPico在內的那些攻擊閃電網路的人甚至在發起攻擊的過程中還要花一筆錢。

第一個發現這次攻擊的人是Bitrefill的開發人員Justin Camarena，他發現他可以輕鬆的修復他所在公司被攻擊的節點。

但他對對於為什麼有人會不以圖財為目的去攻擊其它的閃電節點而感到困惑。他不知道為什麼這些攻擊者不直接在GitHub報告閃電網路的任何問題，這樣開發人員就可以修復他們所發現的漏洞。

Camarena對CoinDesk說道:

這並不是一場以竊取資金為目的的攻擊，在我的理解中他們這麼做只是為了表明立場而已。

起初，許多人都有相同的印象，因為bitPico一直是一個有爭議的擴容計劃的支持者，即使大多數網路參與者放棄了這一努力，但是該組織仍繼續支持增加區塊大小參數所帶來的好處。

但是，根據bitPico的說法，這次的攻擊不僅僅是處於政治目的；他們這麼做是都出於安全目的:

作為投資比特幣的人，我們希望確保第二層的解決方案在真正使用時不會產生零日漏洞；只有我們嘗試儘可能多的攻擊才是唯一確定它是否安全的方法。

零日漏洞是項目開發人員不知道的安全漏洞。通常情況下這些漏洞會被黑客利用，這些黑客希望漏洞被修補之前可以從系統中竊取數據。

bitPico的攻擊始於大約10天前，在更多的人開始使用它之前，這些攻擊都是與對軟體進行壓力測試相關的。而bitPico的計劃似乎正在一定程度上發揮著作用。

據bitPico稱，他們已經發現了22個不同的攻擊載體，而這個神秘組織計劃在接下來的幾周內繼續對閃電網路發起攻擊。

一個共同的煩惱

值得指出的是，互聯網上的拒絕服務（Dos）攻擊是很常見的。

這種攻擊是利用網路上已被攻陷的伺服器作為「殭屍」，向某一特定的目標電腦發動密集式的「拒絕服務」式攻擊，用以把目標伺服器的網路資源及系統資源耗盡，使之無法向真正正常請求的用戶提供服務。

確實，bitPico的攻擊正在促使閃電開發者針對上述問題提出各種可能的解決方案。許多開發人員相信，這些當前的攻擊將使閃電網路獲得成功。

例如，比特幣的擁躉兼作者Andreas Antonopoulos愉快地稱這些攻擊為「免費測試」，而一些開發人員對此也只是一笑了之。

ACINQ公司的首席執行官Pierre-Marie Padiou說道：

坦率地說，對任何接觸到互聯網的服務來說，這種攻擊都是意料之中的事，在我看來，這並不能算是真正的攻擊。

開發人員Alex Bosworth已經開始使用名為iptables的防火牆軟體來防止這種通過流量來干擾合法交易的攻擊。

像bitPico這樣的用戶通過開通小額支付渠道發起的攻擊仍在進行著，他們也必須為此支付一筆費用。(這是一種攻擊者可能會在網路攻擊中賠錢的方法——儘管這樣做的成本不到一美分)

這是一個問題，因為Lightning Labs的客戶端還不允許節點從這些垃圾郵件通道斷開連接，這樣就會減慢節點處理交易的速度。

Bosworth在未來希望Lightning Labs的實施將允許用戶與可疑的通道斷開連接。

不過，這些攻擊不過僅僅只是Bosworth和Camerena所說的「煩惱」而已。Bosworth說道：

他們浪費了自己的費用來製作這個通道，這僅僅讓我感到很煩。

是事故，而不是攻擊

所有這一切都表明，雖然閃電網路第一次為真正的資金傳遞做好了準備——這是一個重大的步驟——但它仍有許多較小的問題需要解決，只有解決了這些問題才能為每天的非技術用戶做好準備。

這在最近的另一個場景中這一問題得到了充分的展示：開發人員最初認為是閃電網路受到了攻擊，後來證明是一個簡單的錯誤。

在一個多星期前，Bosworth在推特上說，一個「攻擊者」廣播了一個舊的「通道狀態」，它可以讓用戶有效地竊取另一個用戶的資金。

Bosworth在推特上說道：

閃電網路的的拒絕服務攻擊者們似乎是有組織的、有動力發起攻擊的。

但該網路的規則是按程序設計的那樣對用戶進行了價值25美元比特幣的懲罰。

正義得到了伸張。

Camarena當時在推特上寫道，在看到一個惡意攻擊者通過廣播舊的交易來竊取他人比特幣的時候，這個程序就會出來發揮作用。

Bosworth對CoinDesk說道：

這正是它應該做出的回應。這真的很有趣，因為它是真實存在的。

然而，雖然撤銷過程是有效的，但它也顯示了閃電網路仍然需要更多的調整，因為軟體不應該讓用戶首先發送舊數據。

事實證明，廣播舊數據是一個用戶進行交易時所發生的以此意外事故，因為他有一個損壞的通道資料庫，他在恢復了一個舊備份的同時關閉了他的通道。當通道關閉時，舊的通道狀態被廣播，他連接的節點檢測到它並將其歸類為欺詐行為。

儘管如此，閃電網路的開發者認為這些錯誤是一些好的學習經驗，最終會給用戶帶來一個更嚴格更安全的網路。

Bosworth在推特中寫道:

我們正得到一個很好的機會來發展強有力的點對點的部署策略。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！