Ilinoisas Universitātes pētnieki ir atklājuši ievainojamību Bitcoin populārākajā otrā slāņa mērogošanas protokolā Lightning Network. Cosimo Sguanci un Anastasios Sidiropoulos publicēja akadēmisko rakstu papīrs aprakstot hipotētisku uzbrukumu, kas balstīts uz mezglu operatoru slepenu vienošanos. Publicēšanas laikā viņi lēsa, ka 30 mezglu koalīcija varētu nozagt 750 bitkoīnus (17 miljonus ASV dolāru).
Lai iegūtu pamata skaidrojumu par zibens tīklu, izlasiet Protos ievadu harī.
Pētnieki skaidro, kā ļaunprātīga grupa var kontrolēt noteiktu skaitu mezglu un padarīt kanālus nereaģēt tā sauktajā zombiju uzbrukumā.
- Zombiju uzbrukums notiek, kad mezglu kopa nereaģē, bloķējot līdzekļus jebkurā kanālā, kas savienots ar šiem mezgliem.
- Lai aizsargātos pret zombiju uzbrukumu, godīgajiem mezgliem ir jāslēdz savi kanāli un jāiziet no zibens tīkla. Lai norēķinātos par Bitcoin bāzes slāņa blokķēdi, ir nepieciešamas lielas darījumu maksas.
- Pētnieki zombiju uzbrukumus sauca par vandālisma veidu. Tas padara Lightning Network kanālus nelietojamus un pārslogo Bitcoin caurlaidspēju.
Zombiju uzbrukumiem ir daži kopīgi elementi skumju uzbrukumi, kurā digitālo līdzekļu tīkls tiek apspiests ar nevēlamiem darījumiem vai nederīgiem izaicinājumiem.
Tāpat kā bēdu uzbrukumiem, šķiet, ka zombiju uzbrukumiem nav cita mērķa, kā tikai palielināt darījumu maksu un nomākt likumīgu darījumu sūtītājus. Tie var arī apgrūtināt likumīgu mezglu īpašniekus, kuri zaudē maksu, ko viņi nopelna, apkalpojot Lightning Network darījumus.
Pētnieki apraksta vēl vienu Lightning Network ievainojamību
Pētnieki arī aprakstīja vēl vienu vektoru uzbrukumam Bitcoin zibens tīklam: koordinētu, dubultu tēriņu uzbrukumu.
Šim uzbrukumam būtu nepieciešama arī slepena vienošanās starp vairākiem desmitiem lielu mezglu. Šis uzbrukums mēģina pārslogot Bitcoin bāzes slāņa blokķēdi, iesniedzot krāpniecisku slēgšanas darījumu plūdus lielam skaitam Lightning Network kanālu. Ja uzbrucēji maksātu lielus maksājumus un ietu rindā uz priekšu, viņi varētu divreiz iztērēt bitkoīnus.
Lai aizsargātos pret šo masveida dubulto izdevumu uzbrukumu, godīgiem mezgliem būtu jāiesniedz tā sauktie taisnīguma darījumi, apstrīdot krāpnieciskus kanālu slēgšanas pieprasījumus.
Tādā veidā uzbrucēji sacenstos ar godīgiem mezgliem, lai pārliecinātu Bitcoin kalnračus iekļaut savus krāpnieciskos darījumus pirms taisnīguma darījumiem. Ja godīgie mezgli nevarētu maksāt kalnračiem pietiekami, lai vispirms iekļautu savus taisnīguma darījumus, uzbrucēji uzvarētu.
Skatu torņi ir ļoti svarīgi Lightning Network drošībai
Dubultās tēriņu uzbrukumam ir nepieciešama slikti uzturēta zibens tīkla konfigurācija sargtornis. Sargtorņi visu laiku reģistrē publiski skatāmā Lightning Network stāvokli. Sargtorņi ir paredzēti, lai uzglabātu datus, kas tiek izmantoti tieslietu darījumos, lai pierādītu, ka kāds ir melojis vai parakstījis krāpniecisku kanālu slēgšanas pieprasījumu.
Zibens tīkla dēmons (LND) ietilpst pēc izvēles privāts altruistiskais skatu tornis ko lietotāji var konfigurēt manuāli. Šie novērošanas torņi atdos upura naudu bez papildu samazinājuma ⏤ papildus darījuma maksai ⏤, ja tie konstatēs iespējamu uzbrukumu. Pie tā strādā arī Lightning Network izstrādes komanda apbalvo sargtorņus kas iekasēs papildu maksu par vēl vairāk pienākumu veikšanu.
Pētnieki modelēja masveida izceļošanas uzbrukuma efektivitāti, attēlojot vēsturiskos sastrēgumus Bitcoin tīklā. Viņi izvirzīja teoriju, ka masveida izceļošanas uzbrukums sastrēgumu pieauguma laikā, kas sākās 7. gada 2017. decembrī, būtu postoši ietekmējis tā upurus.
Lasīt vairāk: Paskaidrots: Kāpēc hakeri turpina izmantot starpbloku ķēdes tiltus
Pētnieki atzīmē problēmas, veicina labāku drošības praksi
Noslēgumā pētnieki uzskata, ka abas Lightning Network ievainojamības šodien nav atrisinātas. Runājot par prioritāti, masveida dubultu izdevumu uzbrukums, visticamāk, būs ienesīgs nekā zombiju uzbrukums.
Pētījumā tika brīdināts, ka masveida dubulto izdevumu uzbrukuma nopietnība palielināsies, zibens tīklam nobriestot. Cietušie zaudētu vairāk līdzekļu, kanāli piedzīvotu ilgāku kavēšanos, un tiktu apdraudēta protokola reputācija.
Pētnieki ierosināja aizsardzības līdzekļus, piemēram, palielināt uz_drošu_aizkavēšanos mainīgs novērošanas torņa konfigurācijās, kas papildina papildu maksu par ilgāku gaidīšanu, ja lietotājs nolemj aizvērt kanālu bez darījuma partnera atbildes.
Pētnieki arī ieteica pārkonfigurēt novērošanas torņus, lai uzraudzītu Bitcoin mempool pretrunīgus darījumus.
Rakstā tika ieteikts sīkāk izpētīt divu veidu masveida izceļošanas uzbrukumus. Jāsaka, ka Ilinoisas Universitātes pētnieki patiešām atklāja iepriekš neatklātu ievainojamību Bitcoin zibens tīklā. Viņu pētījumi palīdzēs uzlabot atvērtā koda protokolu, tūkstošiem no mezglu operatoriem un miljoniem lietotāju.
Lai iegūtu vairāk informētu jaunumu, sekojiet mums Twitter un Google ziņas vai klausieties mūsu pētniecisko aplādi Jauninājumi: Blockchain City.
Avots: https://protos.com/researchers-discover-critical-bitcoin-lightning-network-vulnerability/