Natuklasan ng mga mananaliksik ng University of Illinois ang isang kahinaan sa pinakasikat na second layer scaling protocol ng Bitcoin, ang Lightning Network. Cosimo Sguanci at Anastasios Sidiropoulos ay naglathala ng isang akademiko papel naglalarawan ng hypothetical na pag-atake batay sa isang sabwatan ng mga node operator. Sa oras ng paglalathala, tinatantya nila na ang isang koalisyon ng 30 node ay maaaring magnakaw ng 750 bitcoin ($17 milyon).
Para sa pangunahing paliwanag ng Lightning Network, basahin ang panimula ng Protos here.
Ipinaliwanag ng mga mananaliksik kung paano makokontrol ng isang malisyosong grupo ang isang tiyak na bilang ng mga node at gawing hindi tumutugon ang mga channel sa tinatawag na pag-atake ng zombie.
- Ang pag-atake ng zombie ay nangyayari kapag ang isang hanay ng mga node ay naging hindi tumutugon, na nagla-lock ng mga pondo sa anumang channel na konektado sa mga node na iyon.
- Upang ipagtanggol laban sa pag-atake ng zombie, dapat isara ng mga matapat na node ang kanilang mga channel at lumabas sa Lightning Network. Nangangailangan ito ng mataas na bayarin sa transaksyon upang mabayaran sa base layer blockchain ng Bitcoin.
- Tinawag ng mga mananaliksik ang pag-atake ng zombie bilang isang uri ng paninira. Ginagawa nitong hindi nagagamit ang mga channel ng Lightning Network at pinasikip ang throughput ng Bitcoin.
Ang mga pag-atake ng zombie ay may ilang mga elemento na karaniwan sa nagdadalamhating pag-atake, kung saan ang isang digital asset network ay na-spam ng mga transaksyong "istorbo" o mga di-wastong hamon.
Tulad ng mga nakakalungkot na pag-atake, lumilitaw na walang layunin ang mga pag-atake ng zombie maliban sa pagpapataas ng mga bayarin sa transaksyon at nakakadismaya na mga nagpadala ng mga lehitimong transaksyon. Maaari din nilang biguin ang mga may-ari ng mga lehitimong node na nawalan ng mga bayarin na kanilang kinita mula sa paglilingkod sa mga transaksyon sa Lightning Network.
Inilalarawan ng mga mananaliksik ang isa pang kahinaan sa Lightning Network
Inilarawan din ng mga mananaliksik ang isa pang vector para sa pag-atake sa Lightning Network ng Bitcoin: isang coordinated, double-spend attack.
Ang pag-atake na ito ay mangangailangan din ng pagsasabwatan sa pagitan ng ilang dosenang malalaking node. Sinusubukan ng pag-atakeng ito na i-overload ang base layer blockchain ng Bitcoin sa pamamagitan ng pagsusumite ng baha ng mapanlinlang na pagsasara ng mga transaksyon para sa malaking bilang ng mga channel ng Lightning Network. Kung ang mga umaatake ay nagbayad ng mataas na bayarin at nauna sa pila, maaari silang maka-double-spend ng bitcoin.
Upang ipagtanggol laban sa mass double-spend na pag-atake na ito, ang mga tapat na node ay kailangang magsumite ng tinatawag na mga transaksyon ng hustisya, na pinagtatalunan ang mga mapanlinlang na kahilingan sa pagsasara ng channel.
Sa ganitong paraan, ang mga umaatake ay makakalaban sa mga matapat na node upang kumbinsihin ang mga minero ng Bitcoin na isama ang kanilang mga mapanlinlang na transaksyon bago ang mga transaksyon ng hustisya. Kung ang mga matapat na node ay hindi makapagbayad ng sapat sa mga minero upang isama muna ang kanilang mga transaksyon sa hustisya, mananalo ang mga umaatake.
Ang mga Watchtower ay napakahalaga sa seguridad ng Lightning Network
Ang double-spend na pag-atake ay nangangailangan ng hindi maayos na pinapanatili na configuration ng Lightning Network ng isang tao tore ng bantay. Ang mga Watchtower ay nagla-log sa estado ng Lightning Network na nakikita ng publiko sa lahat ng oras. Ang mga Watchtower ay idinisenyo upang mag-imbak ng data na ginagamit sa mga transaksyon ng hustisya upang patunayan na may nagsinungaling o pumirma sa isang mapanlinlang na kahilingan sa pagsasara ng channel.
Ang Lightning Network Daemon (LND) Kabilang isang opsyonal pribadong altruistic na bantayan na maaaring manu-manong i-configure ng mga user. Ibabalik ng mga watchtower na ito ang mga pondo ng biktima nang hindi kumukuha ng dagdag na pagbawas ⏤ bukod sa bayad sa transaksyon ⏤ kung matukoy nila ang posibleng pag-atake. Ang isang koponan ng pagbuo ng Lightning Network ay nagtatrabaho din gantimpala sa mga tore ng bantay na mangongolekta ng mga karagdagang bayad para sa pagsasagawa ng higit pang mga tungkulin.
Ginawa ng mga mananaliksik ang pagiging epektibo ng isang mass exit attack sa pamamagitan ng pag-graph ng makasaysayang kasikipan sa network ng Bitcoin. Inisip nila na ang isang mass exit attack sa panahon ng congestion spike na nagsimula noong Disyembre 7, 2017 ay magkakaroon ng mapangwasak na epekto sa mga biktima nito.
Magbasa nang higit pa: Ipinaliwanag: Bakit patuloy na pinagsasamantalahan ng mga hacker ang mga cross-blockchain bridge
Ang mga mananaliksik ay nag-flag ng mga problema, hinihikayat ang mas mahusay na mga kasanayan sa seguridad
Sa konklusyon, naniniwala ang mga mananaliksik na ang parehong mga kahinaan sa Lightning Network ay hindi nalutas ngayon. Sa mga tuntunin ng priyoridad, ang isang mass double-spend na pag-atake ay mas malamang na kumikita kaysa sa isang pag-atake ng zombie.
Nagbabala ang papel ng pananaliksik na ang kalubhaan ng isang mass double-spend na pag-atake ay tataas habang lumalaki ang Lightning Network. Ang mga biktima ay mawawalan ng mas maraming pondo, ang mga channel ay makakaranas ng mas mahabang pagkaantala, at ang reputasyon ng protocol ay malalagay sa panganib.
Ang mga mananaliksik ay nagmungkahi ng mga depensa tulad ng pagtaas ng to_safe_delay variable sa mga configuration ng watchtower, na nagdaragdag ng mga karagdagang bayarin para sa paghihintay nang mas matagal kung magpasya ang isang user na isara ang isang channel nang walang anumang tugon mula sa kanilang katapat.
Inirerekomenda din ng mga mananaliksik na muling i-configure ang mga watchtower upang masubaybayan ang mempool ng Bitcoin para sa mga adversarial na transaksyon.
Ang papel ay nagmungkahi ng isang mas detalyadong pag-aaral ng dalawang uri ng mass exit attacks. Sa kanilang kredito, natagpuan nga ng mga mananaliksik ng University of Illinois ang dati nang hindi natukoy na kahinaan sa Lightning Network ng Bitcoin. Ang kanilang pananaliksik ay makakatulong upang mapabuti ang open source protocol, libo ng mga node operator, at milyun-milyon ng mga gumagamit.
Para sa higit pang kaalamang balita, sundan kami sa kaba at Google News o makinig sa aming mausisa na podcast Innovated: Blockchain City.
Pinagmulan: https://protos.com/researchers-discover-critical-bitcoin-lightning-network-vulnerability/