最新|闪电网络最新漏洞分析仅需攻击85个节点便可窃取闪电节点通道资金( 三 ) 节点|漏洞|通道|闪电|攻击|资金

对于这种攻击，多种技术可以使攻击者的难度加大，并降低攻击的潜在危害。以下是我们提出的一些缓解技术。
1）减少未解析的HTLC的最大数量：攻击者可以通过被攻击通道进行路由的最大付款次数由通道的参数“max_accepted_htlcs”确定。如果该参数的值保持较低，则攻击者将不得不攻击更多的通道才能成功窃取资金。
2）提前关闭通道：受害人要求其资金的时间（区块）由特定于实现的参数确定。大多数闪电网络实施所使用的值要比它们可能使用的值小得多（以避免过早关闭通道）。可以基于通道的当前状态，例如，未解析的HTLC的数量或总的未解析的值，增加该参数一个恒定因子或者甚至动态地设置。
3）立即释放HTLC声明所有权交易：某些实现在释放HTLC交易以声明其输出之前一直等到确认其已发布的commitment。节点可以并且应该立即与这个commitment一起释放这些交易，以允许更多交易可以进入的潜在区块。
4）基于信誉的行为：通道的参数会极大地影响成功攻击的可能性。根据某些策略，节点可以为与为其分配了“良好信誉”的当事方的通道使用更多的许可参数。
尽管有不同的缓解措施可以降低攻击的风险，但是完全消除风险似乎是一项复杂的任务。我们认为，在许多方面，所利用的漏洞是HTLC工作方式所固有的，因此，如果不对HTLC机制进行重大修改，就无法完全避免攻击。
【 最新|闪电网络最新漏洞分析仅需攻击85个节点便可窃取闪电节点通道资金】有关更详细的版本，请参见全文。