前所有者发布分支

如果 Spark 叶子的前所有者在单边退出中发布分支,则在正确所有者需要发布正确叶子交易的时间内存在限制。如果当前所有者在窗口期内不这样做,攻击者就可以声称叶子 UTXO。所有 SOs 都有签名交易的副本,可以代表当前叶子所有者充当瞭望塔。此外,用户可以将瞭望塔功能委托给任何第三方,因为瞭望塔不持有有毒数据。此外,根据 Spark 的配置方式,这种攻击对攻击者来说可能相当昂贵 - 他们需要发布整个分支(除非其他人已经单方面关闭了大部分相同分支)并对每个树节点进行 CPFP。

SE 活跃性丧失

如果任何(或配置为阈值的 Spark 的少数)SOs 失去活跃性或丢失密钥,Spark 将无法继续运行。用户仍然能够通过单边退出提取资金,但他们将无法继续使用 Spark 发送链下支付。这意味着组成 SE 的实体应该被精心选择,以确保高可用性和低延迟,因为它们在 UTXO 转移流程中。实体数量和信任阈值是可配置的 - 例如,可能需要信任 SE 中 n 个实体的 ⅓,这将提供更高的活跃性。这可以通过单个 SE 持有多个具有相同阈值聚合公钥的公钥来进一步缓解。这样,如果一个主机服务器丢失,可以使用其他冷钥匙,而不会导致整个状态链在链上关闭。