Badacze z University of Illinois odkryli lukę w najpopularniejszym protokole skalowania drugiej warstwy Bitcoina, Lightning Network. Cosimo Sguanci i Anastasios Sidiropoulos opublikowali pracę naukową papier opisujący hipotetyczny atak oparty na zmowie operatorów węzłów. W momencie publikacji oszacowali, że koalicja 30 węzłów może ukraść 750 bitcoinów (17 milionów dolarów).
Aby uzyskać podstawowe wyjaśnienie sieci Lightning, przeczytaj wprowadzenie Protos hfunkcje.
Naukowcy wyjaśniają, w jaki sposób złośliwa grupa może kontrolować określoną liczbę węzłów i sprawić, że kanały przestaną odpowiadać w tak zwanym ataku zombie.
- Atak zombie występuje, gdy zestaw węzłów przestaje odpowiadać, blokując środki w dowolnym kanale połączonym z tymi węzłami.
- Aby obronić się przed atakiem zombie, uczciwe węzły muszą zamknąć swoje kanały i opuścić Lightning Network. Wymaga to wysokich opłat transakcyjnych, aby rozliczyć się na blockchainie warstwy podstawowej Bitcoina.
- Naukowcy nazwali ataki zombie formą wandalizmu. Powoduje to, że kanały Lightning Network nie nadają się do użytku i przeciążają przepustowość Bitcoina.
Ataki zombie mają pewne cechy wspólne z ataki smutku, w którym sieć zasobów cyfrowych jest spamowana przez „uciążliwe” transakcje lub nieprawidłowe wyzwania.
Podobnie jak ataki griefing, ataki zombie wydają się służyć wyłącznie celom innym niż podnoszenie opłat transakcyjnych i frustrowanie nadawców legalnych transakcji. Mogą również frustrować właścicieli legalnych węzłów, którzy tracą opłaty, które zarabiają na obsłudze transakcji Lightning Network.
Naukowcy opisują kolejną lukę Lightning Network
Badacze opisali również inny wektor ataku na Lightning Network Bitcoina: skoordynowany atak z podwójnym wydatkiem.
Atak ten wymagałby również zmowy między kilkudziesięcioma dużymi węzłami. Atak ten ma na celu przeciążenie łańcucha bloków warstwy podstawowej Bitcoina, wysyłając powódź oszukańczych transakcji zamknięcia dla dużej liczby kanałów Lightning Network. Jeśli napastnicy zapłaciliby wysokie opłaty i wskoczyli do przodu w kolejce, mogliby dwukrotnie wydać bitcoiny.
Aby obronić się przed tym masowym atakiem polegającym na podwójnym wydatku, uczciwe węzły musiałyby składać tak zwane transakcje wymiaru sprawiedliwości, kwestionując fałszywe żądania zamknięcia kanału.
W ten sposób atakujący ścigaliby się z uczciwymi węzłami, aby przekonać górników Bitcoin do uwzględnienia swoich nieuczciwych transakcji przed transakcjami wymiaru sprawiedliwości. Jeśli uczciwe węzły nie będą w stanie zapłacić górnikom wystarczająco dużo, aby najpierw uwzględnić ich transakcje wymiaru sprawiedliwości, napastnicy wygrali.
Strażnice mają kluczowe znaczenie dla bezpieczeństwa sieci Lightning Network
Atak podwójnego wydatkowania wymaga źle utrzymanej konfiguracji sieci Lightning Network wieża strażnicza. Strażnice cały czas rejestrują stan publicznie widocznej sieci Lightning Network. Strażnice są przeznaczone do przechowywania danych, które są wykorzystywane w transakcjach wymiaru sprawiedliwości, aby udowodnić, że ktoś skłamał lub podpisał fałszywy wniosek o zamknięcie kanału.
Demon sieci błyskawicy (LND) obejmuje opcjonalne prywatna strażnica altruistyczna które użytkownicy mogą konfigurować ręcznie. Te strażnice zwrócą pieniądze ofiary bez dodatkowych cięć ⏤ poza opłatą transakcyjną ⏤, jeśli wykryją możliwy atak. Pracuje również zespół programistów Lightning Network nagradzanie strażnic które będą pobierać dodatkowe opłaty za wykonywanie jeszcze większej liczby obowiązków.
Naukowcy modelowali skuteczność masowego ataku wyjściowego, przedstawiając wykres historycznego przeciążenia sieci Bitcoin. Wysunęli teorię, że masowy atak wyjazdowy podczas gwałtownego wzrostu zatorów, który rozpoczął się 7 grudnia 2017 r., miałby druzgocący wpływ na ofiary.
Czytaj więcej: Wyjaśnienie: Dlaczego hakerzy nadal wykorzystują mosty cross-blockchain
Badacze zgłaszają problemy, zachęcają do lepszych praktyk bezpieczeństwa
Podsumowując, naukowcy uważają, że obie luki w Lightning Network są dziś nierozwiązane. Jeśli chodzi o priorytet, masowy atak z podwójnym wydatkiem jest bardziej opłacalny niż atak zombie.
Artykuł badawczy ostrzegał, że powaga masowego ataku podwójnego wydatkowania wzrośnie wraz z dojrzewaniem sieci Lightning Network. Ofiary stracą więcej środków, kanały będą miały dłuższe opóźnienia, a reputacja protokołu naraziłaby na szwank.
Naukowcy zasugerowali mechanizmy obronne, takie jak zwiększenie do_bezpiecznego_opóźnienia zmienna w konfiguracjach strażnicy, która dodaje dodatkowe opłaty za dłuższe oczekiwanie, jeśli użytkownik zdecyduje się zamknąć kanał bez żadnej odpowiedzi ze strony kontrahenta.
Badacze zalecili również rekonfigurację wież obserwacyjnych, aby monitorować mempool Bitcoina pod kątem transakcji kontradyktoryjnych.
W artykule zasugerowano bardziej szczegółowe badanie dwóch rodzajów masowych ataków wyjazdowych. Trzeba przyznać, że badacze z University of Illinois rzeczywiście znaleźli wcześniej niewykrytą lukę w Lightning Network Bitcoina. Ich badania pomogą ulepszyć protokół open source, tysiące operatorów węzłów i miliony użytkowników.
Aby uzyskać więcej informacji, śledź nas na Twitter i wiadomości Google lub posłuchaj naszego podcastu śledczego Innowacja: Miasto Blockchain.
Źródło: https://protos.com/researchers-discover-critical-bitcoin-lightning-network-vulnerability/