Cercetătorii de la Universitatea din Illinois au descoperit o vulnerabilitate în cel mai popular protocol de scalare al doilea strat al Bitcoin, Lightning Network. Cosimo Sguanci și Anastasios Sidiropoulos au publicat un academic hârtie descriind un atac ipotetic bazat pe o coluziune a operatorilor de noduri. La momentul publicării, ei estimau că o coaliție de 30 de noduri ar putea fura 750 de bitcoin (17 milioane de dolari).
Pentru o explicație de bază a rețelei Lightning, citiți introducerea lui Protos hmai înainte.
Cercetătorii explică modul în care un grup rău intenționat ar putea controla un anumit număr de noduri și ar putea face canalele să nu răspundă într-un așa-numit atac zombi.
- Un atac zombi are loc atunci când un set de noduri nu mai răspunde, blocând fonduri în orice canal conectat la acele noduri.
- Pentru a se apăra împotriva unui atac zombi, nodurile cinstite trebuie să-și închidă canalele și să iasă din Lightning Network. Acest lucru necesită taxe mari de tranzacție pentru a se deconta în blockchain-ul de bază al Bitcoin.
- Cercetătorii au numit atacurile zombie o formă de vandalism. Face canalele Lightning Network inutilizabile și congestionează debitul Bitcoin.
Atacurile zombie au unele elemente în comun cu atacuri de durere, în care o rețea de active digitale este trimisă prin spam de tranzacții „deranjante” sau provocări nevalide.
La fel ca atacurile de durere, atacurile zombie par să nu servească niciun alt scop decât creșterea taxelor de tranzacție și frustrarea expeditorilor de tranzacții legitime. De asemenea, pot frustra proprietarii de noduri legitime care pierd taxele pe care le câștigă din deservirea tranzacțiilor Lightning Network.
Cercetătorii descriu o altă vulnerabilitate Lightning Network
Cercetătorii au descris, de asemenea, un alt vector pentru atacarea rețelei Lightning a Bitcoin: un atac coordonat, cu cheltuieli duble.
Acest atac ar necesita, de asemenea, coluziune între câteva zeci de noduri mari. Acest atac încearcă să supraîncarce blockchain-ul de bază al Bitcoin prin transmiterea unui val de tranzacții de închidere frauduloase pentru un număr mare de canale Lightning Network. Dacă atacatorii au plătit taxe mari și au sărit înainte în coadă, ar putea fi capabili să cheltuiască dublu bitcoin.
Pentru a se apăra împotriva acestui atac în masă cu duble cheltuieli, nodurile cinstite ar trebui să depună așa-numitele tranzacții de justiție, contestând cererile frauduloase de închidere a canalelor.
În acest fel, atacatorii s-ar lupta împotriva nodurilor cinstite pentru a-i convinge pe minerii Bitcoin să includă tranzacțiile lor frauduloase înainte de tranzacțiile de justiție. Dacă nodurile cinstite nu ar putea plăti minerii suficient pentru a include mai întâi tranzacțiile lor de justiție, atacatorii ar câștiga.
Turnurile de veghe sunt extrem de importante pentru securitatea Lightning Network
Atacul cu cheltuieli duble necesită o configurație prost întreținută a lui Lightning Network Watchtower. Turnurile de veghe înregistrează permanent starea rețelei Lightning Network vizibilă public. Turnurile de veghe sunt concepute pentru a stoca date care sunt folosite în tranzacțiile de justiție pentru a dovedi că cineva a mințit sau a semnat o cerere frauduloasă de închidere a canalului.
The Lightning Network Daemon (LND) include un opțional turn de veghe altruist privat pe care utilizatorii le pot configura manual. Aceste turnuri de veghe vor returna fondurile victimei fără a lua o reducere suplimentară ⏤ pe lângă taxa de tranzacție ⏤ dacă detectează un posibil atac. De asemenea, lucrează la o echipă de dezvoltare Lightning Network recompensa turnurile de veghe care va colecta taxe suplimentare pentru îndeplinirea și mai multor sarcini.
Cercetătorii au modelat eficiența unui atac de ieșire în masă prin reprezentarea grafică a congestiei istorice din rețeaua Bitcoin. Ei au teoretizat că un atac de ieșire în masă în timpul unui vârf de congestie care a început pe 7 decembrie 2017 ar fi avut efecte devastatoare asupra victimelor sale.
Citeşte mai mult: Explicat: De ce hackerii continuă să exploateze podurile cross-blockchain
Cercetătorii semnalează problemele, încurajează practici de securitate mai bune
În concluzie, cercetătorii cred că ambele vulnerabilități ale rețelei Lightning sunt nerezolvate astăzi. În ceea ce privește prioritatea, un atac în masă cu cheltuire dublă este mai probabil să fie profitabil decât un atac zombi.
Lucrarea de cercetare a avertizat că severitatea unui atac în masă cu cheltuieli duble va escalada pe măsură ce Lightning Network se maturizează. Victimele ar pierde mai multe fonduri, canalele ar suferi întârzieri mai lungi, iar reputația protocolului ar risca să fie pusă în pericol.
Cercetătorii au sugerat apărări precum creșterea la_întârziere_sigură variabilă în configurațiile turnului de veghe, care adaugă taxe suplimentare pentru așteptarea mai îndelungată dacă un utilizator decide să închidă un canal fără niciun răspuns din partea contrapartidei.
Cercetătorii au recomandat, de asemenea, reconfigurarea turnurilor de veghe pentru a monitoriza mempool-ul Bitcoin pentru tranzacții adverse.
Lucrarea a sugerat un studiu mai detaliat al celor două tipuri de atacuri de ieșire în masă. Spre meritul lor, cercetătorii de la Universitatea din Illinois au găsit într-adevăr o vulnerabilitate nedetectată anterior în rețeaua Lightning a Bitcoin. Cercetarea lor va ajuta la îmbunătățirea protocolului open source, mii a operatorilor de noduri și milioane de utilizatori.
Pentru știri mai informate, urmăriți-ne pe Twitter și Știri Google sau ascultați podcastul nostru de investigație Inovat: Blockchain City.
Sursa: https://protos.com/researchers-discover-critical-bitcoin-lightning-network-vulnerability/