Istraživači sa Univerziteta Illinois otkrili su ranjivost u najpopularnijem protokolu za skaliranje drugog sloja Bitcoin, Lightning Network. Cosimo Sguanci i Anastasios Sidiropoulos objavili su akademiju papir opisuje hipotetički napad zasnovan na dosluhu operatora čvorova. U trenutku objavljivanja, procijenili su da bi koalicija od 30 čvorova mogla ukrasti 750 bitkoina (17 miliona dolara).
Za osnovno objašnjenje Lightning Networka, pročitajte Protosov uvod htakođe.
Istraživači objašnjavaju kako zlonamjerna grupa može kontrolirati određeni broj čvorova i učiniti kanale nereagirajućim u takozvanom zombi napadu.
- Napad zombija se dešava kada skup čvorova prestane da reaguje, zaključavajući sredstva u bilo kom kanalu koji je povezan sa tim čvorovima.
- Da bi se branili od napada zombija, pošteni čvorovi moraju zatvoriti svoje kanale i izaći iz Lightning Network. Ovo zahtijeva visoke naknade za transakcije da bi se podmirile na blockchain osnovnog sloja Bitcoina.
- Istraživači su napade zombija nazvali oblikom vandalizma. To čini kanale Lightning Networka neupotrebljivim i zagušuje protok Bitcoina.
Napadi zombija imaju neke zajedničke elemente napadi žalosti, u kojoj mreža digitalnih sredstava dobija neželjenu poštu od strane „smetanih“ transakcija ili nevažećih izazova.
Kao i napadi žalosti, čini se da zombi napadi nemaju nikakvu svrhu osim povećanja naknada za transakcije i frustriranja pošiljatelja legitimnih transakcija. Oni također mogu frustrirati vlasnike legitimnih čvorova koji gube naknade koje zarađuju servisiranjem Lightning Network transakcija.
Istraživači opisuju još jednu ranjivost Lightning Network-a
Istraživači su takođe opisali još jedan vektor za napad na Bitcoin-ovu Lightning mrežu: koordinirani napad dvostruke potrošnje.
Ovaj napad bi također zahtijevao dosluh između nekoliko desetina velikih čvorova. Ovaj napad pokušava preopteretiti blockchain osnovnog sloja Bitcoina podnošenjem poplave lažnih transakcija zatvaranja za veliki broj kanala Lightning Network. Ako bi napadači platili visoke naknade i skočili naprijed u redu, mogli bi dvostruko potrošiti bitcoin.
Da bi se odbranili od ovog masovnog napada dvostruke potrošnje, pošteni čvorovi bi morali podnijeti takozvane pravosudne transakcije, osporavajući lažne zahtjeve za zatvaranje kanala.
Na ovaj način, napadači bi se utrkivali protiv poštenih čvorova kako bi uvjerili Bitcoin rudare da svoje lažne transakcije uključe prije transakcija pravde. Ako pošteni čvorovi ne mogu platiti rudarima dovoljno da prvo uključe svoje pravosudne transakcije, napadači bi pobijedili.
Stražarske kule su od ključne važnosti za sigurnost Lightning Network-a
Napad dvostruke potrošnje zahtijeva loše održavanu konfiguraciju nečije Lightning mreže stražarska kula. Stražarske kule u svakom trenutku bilježe stanje javno vidljive Lightning Network. Stražarske kule su dizajnirane da pohranjuju podatke koji se koriste u pravnim transakcijama kako bi se dokazalo da je neko lagao ili potpisao lažni zahtjev za zatvaranje kanala.
Lightning Network Daemon (LND) uključuje fakultativno privatna altruistička karaula koje korisnici mogu ručno konfigurirati. Ove stražarske kule će vratiti sredstva žrtve bez dodatnog rezanja ⏤ osim naknade za transakciju ⏤ ako otkriju mogući napad. Razvojni tim Lightning Network također radi nagraditi karaule koje će prikupiti dodatne naknade za obavljanje još većeg broja dužnosti.
Istraživači su modelirali efikasnost napada masovnog izlaza tako što su prikazali historijsku zagušenost Bitcoin mreže. Teoretizirali su da bi napad na masovnom izlazu tokom naglog zagušenja koji je počeo 7. decembra 2017. imao razorne efekte na žrtve.
Čitaj više: Objašnjeno: Zašto hakeri nastavljaju iskorištavati cross-blockchain mostove
Istraživači označavaju probleme, potiču bolje sigurnosne prakse
Zaključno, istraživači vjeruju da su obje ranjivosti Lightning Network-a danas neriješene. Što se tiče prioriteta, veća je vjerovatnoća da će masovni napad dvostruke potrošnje biti profitabilniji od napada zombija.
Istraživački rad upozorava da će ozbiljnost masovnog napada dvostruke potrošnje eskalirati kako Lightning Network bude sazrijevao. Žrtve bi izgubile više sredstava, kanali bi doživjeli duža kašnjenja, a reputacija protokola bi bila ugrožena.
Istraživači su predložili odbranu poput povećanja to_safe_delay varijabla u konfiguracijama tornja stražara, što dodaje dodatne naknade za duže čekanje ako korisnik odluči zatvoriti kanal bez ikakvog odgovora svoje druge strane.
Istraživači su također preporučili rekonfiguraciju osmatračnica kako bi nadgledali Bitcoin-ov mempul za kontradiktorne transakcije.
U radu je predloženo detaljnije proučavanje dva tipa napada masovnog izlaza. Za njihovu zaslugu, istraživači sa Univerziteta Illinois su zaista pronašli ranije neotkrivenu ranjivost u Bitcoin-ovoj Lightning mreži. Njihovo istraživanje će pomoći da se poboljša protokol otvorenog koda, hiljade operatora čvorova, i miliona korisnika.
Za detaljnije vijesti, pratite nas cvrkut i Google vesti ili poslušajte naš istraživački podcast Inovirano: Blockchain City.
Izvor: https://protos.com/researchers-discover-critical-bitcoin-lightning-network-vulnerability/