Skip to main content
QUICK REVIEW

[论文解读] Griefing-Penalty: Countermeasure for Griefing Attack in Bitcoin-compatible PCNs.

Prabal Banerjee, Subhra Mazumdar|arXiv (Cornell University)|May 19, 2020
Blockchain Technology Applications and Security被引用 4
一句话总结

本文提出了一种名为 Griefing-Penalty 的新型对策,用于防范比特币兼容支付通道网络(PCNs)中的 Griefing 攻击,此类攻击者会耗尽通道容量但无直接经济收益。通过施加与支付抵押成本成比例的惩罚,该机制可阻止恶意行为,补偿受影响方,并在基于时间锁的协议(如 HTLC-GP)中实现更快的解决,同时保持隐私并防止责任转嫁。

ABSTRACT

Payment Channel Networks or PCNs have gained prominence ensuring faster relaying of transactions. However, this Layer-two solution has its own fair share of problems. Topological analysis on Lightning Network reveals that Griefing Attack is a major problem whereby an adversary intentionally exhausts the channel capacity of the network. It can be used for mounting series of targeted attacks like Denial-of-Service Attack, Node Isolation Attack and Channel Exhaustion Attack on honest participants as well. Though the attack does not always result in a direct monetary gain of the attacker, blocking of channel capacity for several days prevented several nodes from processing any future transaction request, leading to substantial collateral damage. Certain portions of the payment channel network get stalled which hampers the throughput and utility of the network. Mitigating Griefing Attack still remains an open problem. In this paper, we propose an efficient countermeasure for the attack, known as Griefing-Penalty. Mounting such an attack requires the attacker to pay a penalty proportional to the collateral cost of executing a payment. The penalty is used for compensating parties who incurred loss by locking funds. Our proposed strategy works for any timelock based payment protocol and ensures faster resolution of payments. To illustrate it, we propose a new payment protocol HTLC-GP or Hashed Timelock Contract with Griefing-Penalty. It not only preserves privacy but also ensures that an attacker cannot ascribe blame on any honest intermediary present in the path relaying a payment.

研究动机与目标

  • 解决支付通道网络(PCNs)中持续存在的 Griefing 攻击威胁,此类攻击可能导致网络吞吐量停滞并阻塞诚实参与者。
  • 设计一种对策,通过施加与交易抵押成本成比例的经济惩罚来阻止攻击者。
  • 确保因恶意通道耗尽而被锁定资金的受影响方获得补偿。
  • 在支付路径中保护诚实中间节点,防止其被错误归咎或遭受财务损失。
  • 提供一种可推广的解决方案,兼容任何基于时间锁的支付协议。

提出的方法

  • 引入一种与每笔支付抵押成本挂钩的惩罚机制,使 Griefing 攻击在经济上不可行。
  • 设计 HTLC-GP(带 Griefing-Penalty 的哈希时间锁合约),一种扩展 HTLC 的新型支付协议,内置惩罚执行机制。
  • 利用时间锁机制,在检测到恶意行为(如提前提交支付通道)时强制执行惩罚。
  • 确保仅攻击者承担惩罚,而诚实中间节点免于被归咎或遭受财务损失。
  • 将惩罚机制直接嵌入协议逻辑,实现无需外部干预的自动执行。
  • 通过确保不泄露可能用于错误指认或牵连支付路径中诚实节点的元数据,保护端到端隐私。

实验结果

研究问题

  • RQ1如何在不依赖信任或外部强制的情况下,有效阻止 PCN 中的 Griefing 攻击?
  • RQ2何种惩罚机制可确保攻击者承担其恶意行为的成本,同时保护诚实参与者?
  • RQ3基于惩罚的对策能否无缝集成到现有基于时间锁的协议(如 HTLC)中,而不破坏向后兼容性?
  • RQ4系统如何防止在支付路由过程中将责任错误转嫁给诚实中间节点?
  • RQ5惩罚机制对网络吞吐量和支付解决速度有何影响?

主要发现

  • Griefing-Penalty 机制通过使攻击者需支付与交易抵押成本成比例的惩罚,有效阻止了 Griefing 攻击,使其在经济上不可行。
  • 所提出的协议扩展 HTLC-GP 确保仅恶意行为者承担惩罚,而诚实中间节点免受财务或声誉损害。
  • 惩罚机制通过激励及时提交和减少通道锁定时间,加快了停滞支付的解决速度。
  • 该方案保护了端到端隐私,未暴露任何可能被用于错误指认支付路径中诚实节点的信息。
  • 该方法可广泛应用于任何基于时间锁的支付协议,确保与现有 PCN 架构的广泛兼容性。
  • 通过补偿因资金被阻塞而蒙受损失的各方,该机制增强了 PCN 生态系统的公平性与韧性。

更好的研究,从现在开始

从论文设计到论文写作,大幅缩短您的研究时间。

无需绑定信用卡

本解读由 AI 生成,并经人工编辑审核。