Raziskovalci Univerze v Illinoisu so odkrili ranljivost v Bitcoinovem najbolj priljubljenem protokolu za skaliranje druge plasti, Lightning Network. Cosimo Sguanci in Anastasios Sidiropoulos sta objavila akademik papirja ki opisuje hipotetični napad, ki temelji na dogovarjanju operaterjev vozlišč. V času objave so ocenili, da bi lahko koalicija 30 vozlišč ukradla 750 bitcoinov (17 milijonov dolarjev).
Za osnovno razlago omrežja Lightning Network preberite Protosov uvod here.
Raziskovalci pojasnjujejo, kako lahko zlonamerna skupina nadzoruje določeno število vozlišč in povzroči neodzivnost kanalov v tako imenovanem napadu zombija.
- Do napada zombija pride, ko se niz vozlišč ne odziva, kar zaklene sredstva v katerem koli kanalu, povezanem s temi vozlišči.
- Za obrambo pred napadom zombija morajo poštena vozlišča zapreti svoje kanale in zapustiti Lightning Network. To zahteva visoke provizije za transakcije, da se poravnajo v verigi blokov osnovne plasti Bitcoina.
- Raziskovalci so napade zombijev označili za obliko vandalizma. Zaradi tega postanejo kanali Lightning Network neuporabni in zmanjša prepustnost Bitcoina.
Napadi zombijev imajo nekaj skupnih elementov napadi žalosti, v katerem omrežje digitalnih sredstev postane nezaželeno zaradi "nadležnih" transakcij ali neveljavnih izzivov.
Zdi se, da tako kot napadi žalosti tudi napadi zombijev ne služijo drugemu namenu kot zvišanju provizij za transakcije in frustriranju pošiljateljev zakonitih transakcij. Prav tako lahko frustrirajo lastnike zakonitih vozlišč, ki izgubijo nadomestila, ki jih zaslužijo s servisiranjem transakcij Lightning Network.
Raziskovalci opisujejo še eno ranljivost Lightning Network
Raziskovalci so opisali tudi drug vektor za napad na Bitcoinovo omrežje Lightning: usklajen napad z dvojno porabo.
Ta napad bi zahteval tudi dogovarjanje med več desetimi velikimi vozlišči. Ta napad poskuša preobremeniti verigo blokov osnovne plasti Bitcoina s predložitvijo poplave goljufivih zaključnih transakcij za veliko število kanalov Lightning Network. Če bi napadalci plačali visoke provizije in skočili naprej v čakalni vrsti, bi morda lahko dvakrat porabili bitcoin.
Za obrambo pred tem množičnim napadom z dvojno porabo bi morala poštena vozlišča predložiti tako imenovane pravične transakcije, ki izpodbijajo goljufive zahteve za zaprtje kanala.
Na ta način bi napadalci tekmovali proti poštenim vozliščem, da bi prepričali rudarje bitcoinov, da svoje goljufive transakcije vključijo pred pravične transakcije. Če poštena vozlišča rudarjem ne bi mogla plačati dovolj, da bi najprej vključili svoje pravične transakcije, bi zmagali napadalci.
Stražni stolpi so ključnega pomena za varnost Lightning Network
Napad dvojne porabe zahteva slabo vzdrževano konfiguracijo vašega Lightning Network stražni stolp. Watchtowerji ves čas beležijo stanje javno vidnega omrežja Lightning Network. Stražni stolpi so zasnovani za shranjevanje podatkov, ki se uporabljajo v pravosodnih transakcijah za dokazovanje, da je nekdo lagal ali podpisal goljufivo zahtevo za zaprtje kanala.
Daemon Lightning Network (LND) vključuje neobvezno zasebni altruistični stražni stolp ki jih lahko uporabniki konfigurirajo ročno. Ti nadzorni stolpi bodo žrtvi vrnili sredstva brez dodatnega znižanja ⏤ poleg provizije za transakcijo ⏤, če zaznajo možen napad. Dela tudi razvojna ekipa Lightning Network nagradne stražne stolpe ki bo pobiral dodatne pristojbine za opravljanje še več nalog.
Raziskovalci so modelirali učinkovitost napada množičnega izhoda z grafično grafiko zgodovinske prezasedenosti v omrežju Bitcoin. Teoretizirali so, da bi imel napad množičnega izstopa med skokom zastojev, ki se je začel 7. decembra 2017, uničujoče posledice za njegove žrtve.
Preberite več: Pojasnjeno: Zakaj hekerji še naprej izkoriščajo mostove med verigami blokov
Raziskovalci označujejo težave, spodbujajo boljše varnostne prakse
Na koncu raziskovalci menijo, da obe ranljivosti omrežja Lightning Network še danes nista razrešeni. Kar zadeva prioriteto, je bolj verjetno, da bo množični napad z dvojno porabo donosen kot napad z zombijem.
Raziskovalni dokument je opozoril, da se bo resnost množičnega napada z dvojno porabo stopnjevala, ko bo Lightning Network dozoreval. Žrtve bi izgubile več sredstev, kanali bi imeli daljše zamude in ugled protokola bi bil ogrožen.
Raziskovalci so predlagali obrambo, kot je povečanje do_varne_zakasnitve spremenljivka v konfiguracijah nadzornega stolpa, ki doda dodatne stroške za daljše čakanje, če se uporabnik odloči zapreti kanal brez odgovora nasprotne stranke.
Raziskovalci so tudi priporočili ponovno konfiguracijo nadzornih stolpov za spremljanje bitcoinovega mempoola za kontradiktorne transakcije.
Prispevek je predlagal podrobnejšo študijo dveh vrst napadov množičnega izstopa. Po njihovi zaslugi so raziskovalci Univerze v Illinoisu res odkrili prej neodkrito ranljivost v Bitcoinovem omrežju Lightning Network. Njihove raziskave bodo pomagale izboljšati odprtokodni protokol, tisoče operaterjev vozlišč in milijoni uporabnikov.
Za več informacij nas spremljajte Twitter in Google News ali poslušajte naš raziskovalni podcast Inovirano: Blockchain City.
Vir: https://protos.com/researchers-discover-critical-bitcoin-lightning-network-vulnerability/