在我的家庭網路上執行閃電節點時有哪些潛在的安全問題?
如果我要在我的家庭網路上執行一個閃電節點(例如,不通過 TOR 執行該節點),我應該擔心什麼?
此外,我應該使用哪些作業系統、設置和軟體來最大程度地減少威脅?
這不僅與 Lightning 有關,而且對於連接到家庭網路時在 PC 上執行的任何關鍵應用程序也是如此。如果您的家庭網路受到威脅,那麼攻擊者可能會提升權限並破壞執行閃電節點的機器(以及其他關鍵應用程序)。閃電被認為類似於您在錢包中攜帶現金的方式。它可以幫助您非常輕鬆地進行小額交易,同時如果您從錢包中失去現金也不是世界末日。您的主要儲蓄儲存在銀行中,就像您將如何使用硬體錢包來儲存您的主要比特幣儲蓄一樣。我可以想到以下幾個案例。
向任何閃電節點發送付款
您的閃電節點必須不斷簽署新的承諾交易,以添加傳入的 HTLC 並完成 HTLC 付款。因此,與在通道中籤署新交易相關的私鑰會暴露給與您的家庭網路持續互動的應用程序。萬一您的機器像我們之前討論的那樣受到損害,您的私鑰將不再安全。因此,這些密鑰可用於向與您間接連接的任何節點發送閃電支付。
強制關閉您的頻道
由於交易備份保存在與家庭網路互動的機器上,因此訪問您的機器的攻擊者可以使用其中一個交易備份並將其廣播到比特幣網路,與相互結算(如果您是資助者)。
廣播先前的承諾交易狀態
攻擊者還可能廣播先前的交易狀態,使您通過撤銷交易幾乎失去通道的全部餘額。
強制使您的節點崩潰並刪除備份文件
與儲存在鏈上錢包中的比特幣不同,閃電網路中的資金是有狀態的。如果您沒有備份並且您的渠道交易對手沒有響應,您可能會遭受永久的資金損失。使用該
option_data_loss_protect
功能可以稍微緩解這種情況,但這在很大程度上取決於您的交易對手節點是否誠實。最佳做法是讓您的機器遠離任何陰暗的應用程序,使用知名的反惡意軟體服務,並且不要分享您的家庭網路 Wi-Fi 密碼。