观点：为什么比特币闪电网络是一场噩梦？

比特币闪电网络一直被质疑中心化，存在“固定攻击”、“悲伤攻击”等诸多安全漏洞。

原标题：《闪电网络漏洞？》

作者：鲸鱼先生

翻译：中国DeFi

每当有人提到比特币网络有多慢和昂贵时，反对比特币的最常见论据就是闪电网络——“比特币更好！ 闪电是即时的，没有任何费用！”

这是一个典型的转移话题，因为它试图将我们的注意力转移到一个腐败的、中心化的第三方网络上，这个网络甚至根本没有连接到比特币。

在这篇文章中，我将解释为什么 BTC 闪电网络存在漏洞、中心化以及存在许多安全漏洞。

闪电网络是中心化的。

中本聪很清楚转向第三方网络的潜在风险，但有一群所谓的“比特币最大化者”正在破坏中本聪的真实愿景，试图获得控制权。

BTC 闪电网络声称使用小额支付渠道网络每天可以进行数十亿次比特币交易。 但他们没有告诉你的是，这只适用于他们的中央银行中心。

在最近发表的一篇题​​为“闪电网络：通往比特币经济中心化的第二条道路”（研究人员 Jian-Hong Lin、Kevin Primicerio、Tiziano Squartini、Christian Decker 和 Claudio J. Tessone）的论文中，他们发现了许多危险信号。 通过对总容量变化的研究，研究人员发现了闪电网络协议的诸多漏洞。

他们发现闪电比特币骗局，大约 10% 的节点控制着网络上 80% 的资金。 这是很危险的，因为如果大部分比特币只由少数几个节点持有，网络就更容易受到黑客攻击，因为移除这些路由节点会留下巨大的漏洞。

“移除集线器导致网络崩溃成许多组件......表明该网络可能是所谓的分裂攻击的目标，”可能导致闪电网络一分为二。

闪电网络不会在全球范围内运作

比特币闪电网络容量定义为网络在任何给定时间可以处理的比特币数量。 为了让全球数十亿人使用该平台，它需要扩展到不切实际的更高水平，而这根本不可能。

截至目前，该网络只能处理约 2,800 个比特币，约占比特币总供应量的 0.0001%。 每天交易价值数十亿美元的比特币闪电比特币骗局，这甚至是不现实的。

闪电网络上的支付通道也需要昂贵的 L1 比特币交易来打开和关闭。 该网络每个区块可处理约 2,000 笔交易，每天产生约 144 笔区块交易，这意味着为地球上的每个人开通支付渠道大约需要 72 年，假设在此期间没有人死亡或生育。

比特币波动性使 LN 不可行

除了其他缺点，让我们假装闪电网络完美运行。 为什么有人或公司会选择使用它？

比特币的剧烈波动让很多人望而却步，尤其是那些有兴趣将其用作支付方式的人。

比特币价格的波动性使得企业在为产品定价、向客户出售产品，甚至从供应商处购买库存时，很难使用比特币作为支付方式。

让我用一个例子更好地解释这一点：假设公司“WhaleCorp”必须向其比特币供应商支付发票。 一般来说，供应商会给客户一个付款时间，比如30天。 如果比特币价格在 30 天内上涨 10%，WhaleCorp 必须再拿出价值 10% 的法定货币或其他加密货币兑换成比特币，并向供应商开具发票。

这种交易风险的存在是因为企业的客户可能使用法定货币而不是比特币进行支付。 消费者交易也存在兑换风险，因为大多数人没有用比特币支付，导致交易从法定货币转换为比特币。

闪电网络声称不收取任何费用，如果他们的网络不是完全中心化的，并且比特币不是地球上最不稳定的资产之一，这将是令人惊讶的。

在萨尔瓦多使用闪电网络

萨尔瓦多前段时间成为世界上第一个采用比特币作为法定货币的国家。

此举受到了大多数比特币社区的欢迎，结果证明只不过是萨尔瓦多政府对前所未有的控制权的争夺。

萨尔瓦多总统 Nayib Bukele 在 2021 年迈阿密比特币大会上表达了对比特币的支持，这让人们兴奋不已。

他没有提到的是，人们将被迫使用完全中心化的 LN 钱包 Chivo。 在最近的一条推文中，布克说“Chivo 不是银行”，他是对的。 Chivo 的中心化程度是世界上任何一家银行的 1000 倍。

萨尔瓦多政府现在对所有资金拥有完全的直接控制权，可以随时打开或关闭他们的钱包。 我们亲眼目睹了这一点，他们推出的那一天，由于“技术困难”而迅速关闭。

我们还在社交媒体上收到了数十篇关于他们的交易未通过闪电网络的报道。 为什么？ 因为LN只适合1-5美元的小额交易，不能超过400美元。

一个限制人们花费 400 美元的集中式网络？ 也许我遗漏了什么，但这怎么算作银行升级？

闪电网络的漏洞

独立闪电网络开发人员 Joost Jager 在过去几年中表达了对该网络的许多担忧。 他声称，虽然他们构建的许多功能都很棒，但确实构成了一些严重威胁。

闪电网络漏洞#1：悲伤攻击

Jager 的帖子详细描述了自 Lightning 出现以来可能发生的所谓“不满”攻击，并影响了常规和新推出的 wumbo 频道。

闪电通道使用称为散列时间锁定合约 (HTLC) 的加密功能在网络上执行支付。 闪电通道只能容纳几百个 HTLC。 一旦达到上限，通道将无法再处理付款——资金将被卡住，通道必须关闭。

悲伤可能令人困惑：考虑到几乎没有人实际使用闪电网络，到目前为止这还不是一个大问题。 但它可能是...

它将允许攻击者通过垃圾邮件小额支付来冻结存储在闪电通道中的任何比特币。 虽然他们不能窃取比特币，但它可能会破坏其他人的交易。

闪电网络漏洞 #2：时间膨胀 Eclipse

如果攻击者启动数百个节点并以受害者不再连接到任何诚实用户的方式聚合所有闪电网络节点的连接，则攻击者可以将节点与接收真实网络数据隔离开来。

由于节点的连接“重叠”，攻击者可以以比正常情况更慢的速度提供节点事务数据。 一旦攻击者关闭了他或她与受害者的闪电通道，他或她就可以从该通道窃取资金，因为它的主机节点不会看到通道在区块链上的关闭交易，因为区块链接收数据的速度不够快。

这次攻击很严重，受害者可能会损失资金。 也就是说，攻击确实需要恶意行为者操作和协调数百个节点才能成功掩盖受害者。

闪电网络漏洞 #3：已修复

另一种需要不一致交易数据的攻击称为“固定攻击”。

为了利用此漏洞，老练的攻击者通过将冲突交易广播到具有不同内存池的不同节点来防止通道关闭交易。 （比特币网络上没有统一的待处理交易池；一些节点接收交易，而另一些节点不基于点对点网络连接进行分配，因此每个内存池都不同）。

使用多种技术，其中之一涉及为关闭交易设置足够低的费用以确保在通道的时间锁定到期之前不确认交易，攻击者可以欺骗受害者以不正确的方式关闭他或她的通道。 通道，从而窃取单个交易。

综上所述

比特币闪电网络不仅仅是一次失败。 这是一个欺骗陷阱，与中本聪用比特币网络构建的一切背道而驰。

它通常由从未读过白皮书、不知道闪电网络如何工作或故意试图引诱新用户进入虚假的中心化局面的铁杆比特币极端主义者推动。

随着最近推特上架了比特币闪电网络Tip Jar的消息，人们应该知道这个系统的真相了，我相信未来会面临很多失败。