n本周关于L2 onchain support的IRC研讨会t-bast和ariard一致认为,事务固定更多的是在承诺级别(例如延迟子CLTV事务的父级)而不是HTLC级别。
我现在还不清楚这是为什么或者是如何运作的。我的印象是,承诺交易的确认对时间不敏感。有两个时间敏感的问题;未及时收到HTLC的原始图像,并在对方广播过期状态的情况下确认您的司法交易。我错过了什么?
安全
雷电网
分享
改进这个问题
跟随
6月17日11:53问
迈克尔·福克森
675988银牌2323铜牌
添加评论
1个答案
2.
正如我在2020年6月的Lightning dev邮件列表文章“Pinning:The Good,The Bad,The ught”中所解释的,在承诺级别的Pinning涉及到一个Lightning路由集线器的情况,无法确认在上游链路上HTLC成功。这是第三个案件的时间敏感的问题,超越了接收前图像和得到你的正义确认。
攻击场景是这样的。马利西亚和马洛里向鲍勃开通了两条通道,一个诚实的路由中心。Malicia为1 BTC HTLC绘制了一条通过Bob到Mallory的支付路径。此支付路径强制执行Bob的cltvëU delta策略(共40个区块)。假设在设置阶段链尖为N,HTLC timelock在第一个跃点的N+60处过期,在第二个跃点的N+40处过期。一旦支付路径被锁定,Mallory将广播她的承诺交易和HTLC成功交易,Bob将在onchain中发现HTLC前映像。
同时,Malicia在网络mempools底部feerate组之间广播一个低feerate承诺事务和一个低feerate、高绝对费用CPFP事务。此恶意CPFP交易的绝对费用必须高于在Malicia-Bob链接的最新有效状态下Bob的诚实承诺交易。根据BIP125规则3,此较高费用的CPFP将阻止将Malicia低价承诺交易替换为Bob的诚实承诺交易。由于Bob不知道Malicia的承诺交易中的哪一个在网络上传播,他将无法在自己的锚槽上进行CPFP(请记住,根据协议规则,LN交易对手可能拥有两个有效的承诺交易,从收到已签署的承诺到回复撤销和确认)。
如果Malicia的承诺交易在N+60之前未确认,则此锁定攻击是成功的。在该高度,她可以用更高的费率方案替换她的CPFP,以确认承诺,并用她的HTLC超时交易花费提供的HTLC。鲍勃已经向马洛里支付了一笔HTLC,却无法从马利西亚那里收回同样的HTLC。
承诺级别的钉扎比HTLC级别的钉扎更令人担忧,而HTLC级别的钉扎是通过升级到锚通道类型来解决的。实际上,LN节点现在不能单方面地对承诺事务收费,例如在mempool接受评估期间提高其收费率,以排除任何恶意的远程承诺。
分享
改进这个答案
跟随
4小时前编辑的
迈克尔·福克森
675988银牌2323铜牌
