Antoine Riard
閃電網路安全研究員
Antoine Riard 是比特幣和閃電網路安全領域最重要的研究者之一。他發現並披露了多個 影響閃電網路的重要安全漏洞,推動了協議的安全性改進。
關於 Antoine
Antoine Riard 是比特幣 Layer 2 安全研究的先驅。他的工作揭示了閃電網路和 其他 Layer 2 協議中的多個關鍵安全問題,這些發現對整個生態系統的安全性 產生了深遠影響。
他最知名的發現是「替換循環攻擊」(Replacement Cycling Attack),這是一種 利用比特幣交易池中 RBF(Replace-by-Fee)機制的攻擊方式,可能導致閃電網路 用戶的資金損失。這個發現促使社區重新審視閃電網路的安全假設。
Antoine 還深入研究了「交易釘選攻擊」(Transaction Pinning Attacks), 這類攻擊利用比特幣交易池策略的特性來阻止受害者的交易被確認。 他的研究推動了 Bitcoin Core 交易池策略的改進。
除了安全研究,他還積極參與 Bitcoin Core 和閃電網路規範(BOLTs)的開發, 提出了多項改進提案以增強協議的安全性。
主要發現與貢獻
替換循環攻擊
發現利用 RBF 機制的攻擊向量,可能導致 HTLC 超時交易被替換,造成資金損失。
交易釘選研究
系統性分析交易釘選攻擊,推動 Package Relay 和 Cluster Mempool 的開發。
HTLC 安全分析
研究 HTLC(哈希時間鎖定合約)的安全邊界條件和潛在攻擊向量。
協議改進
參與 BOLTs 規範開發,提出錨定輸出(Anchor Outputs)等安全增強措施。
什麼是替換循環攻擊?
替換循環攻擊(Replacement Cycling Attack)是 Antoine 在 2023 年披露的一種 針對閃電網路的攻擊方式。
攻擊的基本原理是:
- 攻擊者與受害者建立閃電網路通道
- 通過路由支付創建 HTLC
- 當 HTLC 即將超時時,受害者需要在鏈上廣播超時交易
- 攻擊者使用 RBF 替換掉受害者的交易
- 然後攻擊者再替換自己的交易,形成「循環」
- 這個過程可以持續到 HTLC 超時,使攻擊者能夠竊取資金
這個攻擊揭示了比特幣基礎層和閃電網路之間複雜的安全互動。 解決方案涉及改進比特幣交易池策略和閃電網路協議。