55 min
ББ-135: Сергей Тихомиров об уязвимостях Lightning Network Базовый Блок: подкаст про блокчейн
-
- Technology
Сергей Тихомиров поучаствовал в написании главы для книги Mastering the Lightning Network и рассказал о проблемах безопасности и приватности в лайтнинге на основе нескольких недавних научных статей.
Таймкоды:
02:05 пейзаж безопасности в лайтнинге 04:10 книга Mastering the Lightning Network 07:40 почему важна приватность 09:30 что такое приватность, модель безопасности 12:20 anonymity set 13:40 отличия задач приватности в биткоине и лайтниге 17:40 неанонимность размера платежа 18:35 две модели: злоумышленник на маршруте или вне маршрута 21:30 тайминг-атаки на лайтнинг 24:40 приватность балансов и probing attack 38:35 атаки на отказ в обслуживании (denial of service) 44:30 атаки на HTLC limit / commitment jamming 46:20 плохая мера противодействия: система репутации 48:35 деанонимизация на стыке первого и второго слоя 50:30 влияние топологии графа влияет на безопасность 53:30 промежуточный итог: low hanging fruit в приватности лайтнинга Ссылки:
Mastering the Lightning Network Пулл-реквест: Security and Privacy of the Lightning network Flood & Loot: A Systemic Attack On The Lightning Network A Cryptoeconomic Traffic Analysis of Bitcoin's Lightning Network Cross-Layer Deanonymization Methods in the Lightning Protocol Counting Down Thunder: Timing Attacks on Privacy in Payment Channel Networks An Empirical Analysis of Privacy in the Lightning Network Toward Active and Passive Confidentiality Attacks On Cryptocurrency Off-Chain Networks A Quantitative Analysis of Security, Anonymity and Scalability for the Lightning Network Probing Channel Balances in the Lightning Network
Спасибо нашим спонсорам:
Подкаст выходит при поддержке Solana – быстрого блокчейна без шардинга. Подкаст выходит при поддержке Zerion – понятного интерфейса к DeFi-протоколам. DeFi SDK от Zerion — если вы разработчик в области DeFi, обратите внимание! Подкаст выходит при поддержке HodlHodl – площадки для покупки и продажи биткоинов без верификации. Зарегистрируйтесь и получите скидку на комиссию! Lend at Hodl Hodl это некастодиальная P2P платформа биткоин займов, где вы можете занимать и одалживать у других пользователей на любой срок и сумму под залог Биткоина. На Lend at Hodl Hodl вы зарабатываете проценты, устанавливаете свои сроки и условия, без необходимости предоставлять какие-либо документы или проходить KYC.
https://basicblockradio.com/
Сергей Тихомиров поучаствовал в написании главы для книги Mastering the Lightning Network и рассказал о проблемах безопасности и приватности в лайтнинге на основе нескольких недавних научных статей.
Таймкоды:
02:05 пейзаж безопасности в лайтнинге 04:10 книга Mastering the Lightning Network 07:40 почему важна приватность 09:30 что такое приватность, модель безопасности 12:20 anonymity set 13:40 отличия задач приватности в биткоине и лайтниге 17:40 неанонимность размера платежа 18:35 две модели: злоумышленник на маршруте или вне маршрута 21:30 тайминг-атаки на лайтнинг 24:40 приватность балансов и probing attack 38:35 атаки на отказ в обслуживании (denial of service) 44:30 атаки на HTLC limit / commitment jamming 46:20 плохая мера противодействия: система репутации 48:35 деанонимизация на стыке первого и второго слоя 50:30 влияние топологии графа влияет на безопасность 53:30 промежуточный итог: low hanging fruit в приватности лайтнинга Ссылки:
Mastering the Lightning Network Пулл-реквест: Security and Privacy of the Lightning network Flood & Loot: A Systemic Attack On The Lightning Network A Cryptoeconomic Traffic Analysis of Bitcoin's Lightning Network Cross-Layer Deanonymization Methods in the Lightning Protocol Counting Down Thunder: Timing Attacks on Privacy in Payment Channel Networks An Empirical Analysis of Privacy in the Lightning Network Toward Active and Passive Confidentiality Attacks On Cryptocurrency Off-Chain Networks A Quantitative Analysis of Security, Anonymity and Scalability for the Lightning Network Probing Channel Balances in the Lightning Network
Спасибо нашим спонсорам:
Подкаст выходит при поддержке Solana – быстрого блокчейна без шардинга. Подкаст выходит при поддержке Zerion – понятного интерфейса к DeFi-протоколам. DeFi SDK от Zerion — если вы разработчик в области DeFi, обратите внимание! Подкаст выходит при поддержке HodlHodl – площадки для покупки и продажи биткоинов без верификации. Зарегистрируйтесь и получите скидку на комиссию! Lend at Hodl Hodl это некастодиальная P2P платформа биткоин займов, где вы можете занимать и одалживать у других пользователей на любой срок и сумму под залог Биткоина. На Lend at Hodl Hodl вы зарабатываете проценты, устанавливаете свои сроки и условия, без необходимости предоставлять какие-либо документы или проходить KYC.
https://basicblockradio.com/
55 min