Istraživači sa Sveučilišta Illinois otkrili su ranjivost u Bitcoinovom najpopularnijem protokolu za skaliranje drugog sloja, Lightning Network. Cosimo Sguanci i Anastasios Sidiropoulos objavili su akademsku papir opisujući hipotetski napad temeljen na dogovoru operatera čvora. U vrijeme objave procijenili su da bi koalicija od 30 čvorova mogla ukrasti 750 bitcoina (17 milijuna dolara).
Za osnovno objašnjenje Lightning mreže pročitajte Protosov uvod hPuka.
Istraživači objašnjavaju kako bi zlonamjerna skupina mogla kontrolirati određeni broj čvorova i onemogućiti kanale u takozvanom zombi napadu.
- Zombi napad se događa kada skup čvorova prestane reagirati, zaključavajući sredstva u bilo kojem kanalu povezanom s tim čvorovima.
- Kako bi se obranili od napada zombija, pošteni čvorovi moraju zatvoriti svoje kanale i napustiti Lightning Network. To zahtijeva visoke naknade za transakcije da bi se smjestile na blockchain osnovnog sloja Bitcoina.
- Istraživači su napade zombija nazvali oblikom vandalizma. Čini kanale Lightning mreže neupotrebljivima i zagušuje propusnost Bitcoina.
Napadi zombija imaju neke zajedničke elemente napadi žalosti, u kojem mreža digitalne imovine postaje spamirana "smetnjim" transakcijama ili nevažećim izazovima.
Kao i napadi žalosti, čini se da napadi zombija nemaju nikakvu drugu svrhu osim povećanja transakcijskih naknada i frustriranja pošiljatelja legitimnih transakcija. Oni također mogu frustrirati vlasnike legitimnih čvorova koji gube naknade koje zarade od servisiranja transakcija Lightning Network.
Istraživači opisuju još jednu ranjivost Lightning Networka
Istraživači su također opisali još jedan vektor za napad na Bitcoinovu Lightning Network: koordinirani napad dvostrukog trošenja.
Ovaj napad bi također zahtijevao tajni dogovor između nekoliko desetaka velikih čvorova. Ovaj napad pokušava preopteretiti blockchain osnovnog sloja Bitcoina podnošenjem bujice lažnih transakcija zatvaranja za veliki broj kanala Lightning Network. Kad bi napadači platili visoke naknade i skočili naprijed u redu čekanja, mogli bi dvostruko potrošiti bitcoin.
Kako bi se obranili od ovog masovnog napada dvostrukog trošenja, pošteni čvorovi morali bi podnijeti takozvane pravedne transakcije, osporavajući lažne zahtjeve za zatvaranje kanala.
Na taj bi se način napadači utrkivali protiv poštenih čvorova kako bi uvjerili Bitcoin rudare da uključe svoje lažne transakcije prije pravednih transakcija. Ako pošteni čvorovi ne mogu platiti rudarima dovoljno da prvo uključe svoje pravedne transakcije, napadači bi pobijedili.
Osmatračnice su kritično važne za sigurnost Lightning mreže
Napad dvostrukog trošenja zahtijeva loše održavanu konfiguraciju nečije Lightning mreže osmatračnica. Stražarske kule bilježe stanje javno vidljive Lightning mreže u svakom trenutku. Watchtowers su dizajnirani za pohranu podataka koji se koriste u pravnim transakcijama kako bi se dokazalo da je netko lagao ili potpisao lažni zahtjev za zatvaranje kanala.
The Lightning Network Daemon (LND) uključuje izborno privatna altruistička stražarska kula koje korisnici mogu konfigurirati ručno. Ove osmatračnice će vratiti sredstva žrtve bez dodatnog poreza ⏤ osim naknade za transakciju ⏤ ako otkriju mogući napad. Razvojni tim Lightning Networka također radi nagraditi stražarnice koji će ubirati dodatne naknade za obavljanje još više dužnosti.
Istraživači su modelirali učinkovitost masovnog izlaznog napada grafičkim prikazom povijesnog zagušenja na Bitcoin mreži. Teoretizirali su da bi napad masovnog izlaza tijekom naglog zagušenja koji je započeo 7. prosinca 2017. imao razorne učinke na svoje žrtve.
Pročitajte više: Objašnjenje: zašto hakeri nastavljaju iskorištavati mostove između blokova
Istraživači označavaju probleme, potiču bolje sigurnosne prakse
Zaključno, istraživači vjeruju da obje ranjivosti Lightning Networka danas nisu riješene. Što se tiče prioriteta, vjerojatnije je da će napad masovne dvostruke potrošnje biti profitabilniji od napada zombija.
Istraživački rad upozorava da će ozbiljnost masovnog napada dvostrukog trošenja eskalirati kako Lightning Network sazrijeva. Žrtve bi izgubile više sredstava, kanali bi imali dulja kašnjenja, a ugled protokola bi bio ugrožen.
Istraživači su predložili obranu poput povećanja na_sigurno_kašnjenje varijabla u konfiguracijama nadzornog tornja, što dodaje dodatne naknade za dulje čekanje ako korisnik odluči zatvoriti kanal bez odgovora svoje druge strane.
Istraživači su također preporučili rekonfiguraciju nadzornih tornjeva za praćenje bitcoinovog mempoola za kontradiktorne transakcije.
Rad je predložio detaljniju studiju dviju vrsta masovnih izlaznih napada. Svaka im čast, istraživači sa Sveučilišta Illinois doista su pronašli prethodno neotkrivenu ranjivost u Bitcoinovoj Lightning mreži. Njihovo će istraživanje pomoći u poboljšanju protokola otvorenog koda, tisuća operatora čvorova i milijuni korisnika.
Za više informacija, pratite nas Twitter i Google vijesti ili poslušajte naš istraživački podcast Inovirano: Blockchain City.
Izvor: https://protos.com/researchers-discover-critical-bitcoin-lightning-network-vulnerability/