Истражувачите од Универзитетот во Илиноис открија ранливост во најпопуларниот протокол за скалирање на вториот слој на Биткоин, мрежата Lightning. Козимо Сгуанци и Анастасиос Сидиропулос објавија академик хартија опишувајќи хипотетички напад врз основа на дослух на оператори на јазли. Во времето на објавувањето, тие процениле дека коалиција од 30 јазли може да украде 750 биткоини (17 милиони долари).
За основно објаснување на Lightning Network, прочитајте го воведот на Protos hЕре.
Истражувачите објаснуваат како злонамерната група би можела да контролира одреден број јазли и да ги направи каналите неодговорни во таканаречениот напад на зомби.
- Напад на зомби се случува кога збир на јазли не реагираат, заклучувајќи ги средствата во кој било канал поврзан со тие јазли.
- За да се одбранат од напад на зомби, чесните јазли мора да ги затворат своите канали и да излезат од Lightning Network. Ова бара високи такси за трансакции за да се населат на блокчејнот на основниот слој на Биткоин.
- Истражувачите ги нарекоа нападите од зомби како форма на вандализам. Тоа ги прави каналите на Lightning Network неупотребливи и ја преоптоварува пропусната моќ на Биткоин.
Нападите на зомби имаат некои заеднички елементи со тажни напади, во кои мрежата на дигитални средства добива спам од „непријатни“ трансакции или невалидни предизвици.
Како и тажните напади, нападите на зомби се чини дека не служат за никаква друга цел освен зголемување на таксите за трансакции и фрустрирачки испраќачи на легитимни трансакции. Тие, исто така, можат да ги фрустрираат сопствениците на легитимните јазли кои ги губат надоместоците што ги заработуваат од сервисирање на трансакциите на Lightning Network.
Истражувачите опишуваат уште една ранливост на Lightning Network
Истражувачите, исто така, опишаа уште еден вектор за напад на молња мрежата на Биткоин: координиран напад со двојно трошење.
Овој напад би барал и дослух помеѓу неколку десетици големи јазли. Овој напад се обидува да го преоптовари блокчејнот на основниот слој на Биткоин со поднесување на поплава од лажни трансакции за затворање за голем број канали на Lightning Network. Ако напаѓачите платија високи такси и скокнаа напред во редот, можеби ќе можат двојно да потрошат биткоин.
За да се одбранат од овој масовен напад со двојно трошење, чесните јазли ќе треба да поднесат таканаречени трансакции на правдата, оспорувајќи ги лажните барања за затворање на каналите.
На овој начин, напаѓачите би се тркале против чесните јазли за да ги убедат рударите на Биткоин да ги вклучат своите лажни трансакции пред трансакциите на правдата. Ако чесните јазли не можат да им платат на рударите доволно за да ги вклучат нивните трансакции со правдата, напаѓачите би победиле.
Стражарските кули се од клучно значење за безбедноста на Lightning Network
Нападот со двојно трошење бара лошо одржувана конфигурација на нечија Lightning Network караулата. Стражарска кула ја евидентира состојбата на јавно видливата Lightning Network во секое време. Стражарските кули се дизајнирани да складираат податоци што се користат во судските трансакции за да докажат дека некој лажел или потпишал лажно барање за затворање канал.
Демонот на мрежата на молња (LND) вклучува по избор приватна алтруистичка караула што корисниците можат рачно да ги конфигурираат. Овие караули ќе ги вратат средствата на жртвата без дополнително намалување ⏤ покрај надоместокот за трансакцијата ⏤ доколку откријат можен напад. Работи и тим за развој на Lightning Network наградуваат караули со што ќе се наплатат дополнителни давачки за извршување на уште повеќе задолженија.
Истражувачите ја моделираа ефективноста на нападот за масовно излегување со графика на историскиот метеж на мрежата Биткоин. Тие теоретизираа дека нападот за масовно излегување за време на метежот што започна на 7 декември 2017 година, ќе имал катастрофални ефекти врз неговите жртви.
Прочитајте повеќе за: Објаснето: Зошто хакерите продолжуваат да ги искористуваат мостовите со вкрстена блокчејн
Истражувачите ги истакнуваат проблемите, поттикнуваат подобри безбедносни практики
Како заклучок, истражувачите веруваат дека и двете пропусти на Lightning Network се нерешени денес. Во однос на приоритетот, масовниот напад со двојно трошење е поверојатно да биде профитабилен отколку нападот со зомби.
Истражувачкиот труд предупреди дека сериозноста на масовниот напад со двојно трошење ќе ескалира како што созрева мрежата на Молња. Жртвите би изгубиле повеќе средства, каналите би доживеале подолги одложувања, а угледот на протоколот би се загрозил.
Истражувачите предложија одбрана како зголемување на до_безбедно_одложување променлива во конфигурациите на караулата, што додава дополнителни трошоци за подолго чекање доколку корисникот одлучи да затвори канал без никаков одговор од неговата друга страна.
Истражувачите, исто така, препорачаа реконфигурирање на караули за следење на мемпулот на Биткоин за противнички трансакции.
Трудот предложи подетално проучување на двата типа на напади за масовно излегување. За нивна заслуга, истражувачите од Универзитетот во Илиноис навистина открија претходно неоткриена ранливост во мрежата на молња на Биткоин. Нивното истражување ќе помогне да се подобри протоколот со отворен код, илјадници на јазли оператори, и милиони на корисниците.
За повеќе информирани вести, следете не Twitter Google News или слушајте го нашиот истражувачки подкаст Иновирани: Blockchain City.
Извор: https://protos.com/researchers-discover-critical-bitcoin-lightning-network-vulnerability/