n本周关于L2 onchain support的IRC研讨会t-bast和ariard一致认为,事务固定更多的是在承诺级别(例如延迟子CLTV事务的父级)而不是HTLC级别。
我现在还不清楚这是为什么或者是如何运作的。我的印象是,承诺交易的确认对时间不敏感。有两个时间敏感的问题;未及时收到HTLC的原始图像,并在对方广播过期状态的情况下确认您的司法交易。我错过了什么?
安全
雷电网
分享
改进这个问题
跟随
6月17日11:53问
迈克尔·福克森
658988银牌2323铜牌
添加评论
1个答案
2.
正如2020年6月的《钉住:好的,坏的,丑的》中所解释的那样(https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-June/002758.html)在闪电路由集线器的情况下,无法确认上游链路上的HTLC成功的情况下,在承诺级别的钉扎是值得关注的。这是第三个案件的时间敏感的问题,超越了接收前图像和得到你的正义确认。
攻击场景包括以下步骤。马利西亚和马洛里向鲍勃开通了两条通道,一个诚实的路由中心。Malicia为1 BTC HTLC绘制了一条通过Bob到Mallory的支付路径。此支付路径强制执行Bob的cltvëU delta策略(共40个区块)。假设在设置阶段链尖为N,HTLC timelock在第一个跃点的N+60处过期,在第二个跃点的N+40处过期。一旦支付路径锁定,Mallory广播她的承诺交易+HTLC成功交易,Bob将发现onchain的HTLC前图像。
同时,Malicia在网络mempools底部feerate组之间广播一个低feerate承诺事务和一个低feerate、高绝对费用CPFP事务。对于Malicia-Bob链接上的最新有效状态,此恶意CPFP事务的绝对费用必须高于Bob的诚实承诺事务。根据BIP125规则3,此较高费用的CPFP将阻止将Malicia低价承诺交易替换为Bob的诚实承诺交易。由于Bob不知道哪个Malicia的承诺交易在网络上传播,他将无法在自己的锚槽上进行CPFP(记住,根据协议规定,在收到已签署的承诺和回复撤销承诺和确认承诺之间,LN交易对手可能拥有两个有效的承诺交易。
如果Malicia的承诺事务在N+60之前未确认,则此锁定攻击是成功的。在该高度,她可以用更高的feerate建议替换她的CPFP,以确认承诺,并用她的HTLC超时事务花费提供的HTLC。Bob已经向Mallory支付了HTLC,但却无法从Malicia处收回相同的HTLC:/
承诺级别的钉扎比HTLC级别的钉扎更令人担忧,而HTLC级别的钉扎是通过升级到锚定通道类型来解决的。实际上,LN节点现在不能单方面地对承诺事务收费,例如在mempool接受评估期间提高其收费率,以排除任何恶意的远程承诺。
分享
改进这个答案
跟随
