比特幣的閃電網路 Lightning Network 近來似乎岌岌可危,比特幣核心開發者 Antoine Riard 發現其安全漏洞後宣布退出,引發社群討論。在此風口之上,過去一直發表言論提倡使用去中心化公鏈 XRP Ledger (XRPL) 解決比特幣問題,將優於閃電網路的律師 John Deaton 也不放過此機會,直指在 XRPL 上開發的「Spend The Bits」協議是閃電網路的替代品。
(前情提要:閃電網路爆重大安全漏洞!比特幣核心開發者退出開發:從底層改才有救)
(背景補充:比特幣Layer2生態》閃電網路、Stacks、Rootstock…等現況與機會)
閃
電網路做為比特幣網路的第二層擴容方案,旨在解決比特幣交易速度緩慢且手續費高昂的問題,其技術背後的概念是將原先在鏈上處理交易的手續,移至鏈下交易雙方開支付通道來處理,通道關閉時雙方交易的最終狀態才會記錄在區塊鏈上,以此來加快比特幣交易的速度與降低手續費。閃電網路的出現一直以來做為提升比特幣網路支付效能的重要功臣。然而,近來其安全問題被披露。
比特幣核心開發者宣布退出閃電網路專案
比特幣核心開發者 Antoine Riard 週六在 Linux 基金會的公開郵件列表中表示,最近發現了閃電網路中存在巨大的安全風險,這促使他宣布退出該專案。Riard 聲稱程式碼中故意存在後門,使攻擊者可以輕鬆地完全控制網路。
該後門指的是新型的替代循環攻擊(Replacement Cycling Attacks)。這種全新的攻擊方式,是專門針對交易雙方開啟的支付通道下手,允許攻擊者通過利用個別內存池之間的不一致性,從交易雙方中竊取資金。可以再通過下方推文獲取更多替代循環攻擊的資訊。
How does a lightning replacement cycling attack work?
There's a lot of discussion about this newly discovered vulnerability on the mailing lists, but the actual mechanism is a bit hard to follow.
So here's an illustrated primer…
🧵 1/n pic.twitter.com/mvvS8bEc5f
— mononaut (@mononautical) October 21, 2023
Spend The Bits 協議首席法務官再次宣傳自家產品
該安全漏洞被發現後,社群簡直炸了鍋。其中律師 John Deaton,他一直熱衷於提倡在去中心化公鏈 XRPL(XRP Ledger)上開發的「Spend The Bits」協議優於閃電網路,也抓住這次機會再次表明立場。首先他坦承自己目前是 Spend The Bits 協議的天使投資人及首席法務官,然後再次重申:相較於使用閃電網路進行比特幣交易,「Spend The Bits」協議提供了一個更優質的解決方案。
Let me be clear and transparent: I am now involved in @Spend_The_Bits as an angel investor and serve as its Chief Legal Officer. Therefore, please accept my comments with that in mind. But a major reason I invested in @Spend_The_Bits, or stated more accurately, invested in… https://t.co/aheyTxjGxp
— John E Deaton (@JohnEDeaton1) October 21, 2023
根據 Deaton 過去貼文描述,Spend The Bits 協議允許用戶在幾秒鐘內安全且幾乎免費的進行比特幣的轉移,即便是轉帳 1000 萬美元等值的比特幣也僅需花費 0.0005 XRP。根據官網描述,Spend The Bits (STB) 是一款數位支付應用,每位用戶都會被分配一個稱為 PayString 的通用支付識別碼,讓用戶能夠輕鬆在彼此之間轉移資金,機制就像是在不同的電子郵件系統(比如從 Hotmail 到 Yahoo)之間傳送訊息一樣。
然而,Spend The Bits 是否能做為更佳的比特幣支付擴容方案,還有待社群共同驗證。本月初,ZeroSync 的創辦人 Robin Linus 也提出另一項擴容技術 BitVM,釋放了以往認為需要軟分叉才能實現的比特幣網路擴容。其中提供技術支援的化名開發者 Super Testnet 也指出 BitVM 能改善 Lightning Network 在支付可靠性上的不足。
安全漏洞被揭露後,對於閃電網路至今的影響又是如何呢?根據 1ML 的最新數據,至截稿前閃電網路的網路容量為 5,301 枚比特幣,過去一個月增長近 10%,單看此數據似乎意味著閃電網路不受此安全疑慮影響。然而,值得注意的是,在過去 24 小時內,新建通道的數量減少了近 5%,新通道數量降至僅有 313 條。這一變化顯示,安全漏洞的曝光確實對人們對該網路的信任產生了一定程度的動搖。
