Изследователи от Университета на Илинойс откриха уязвимост в най-популярния протокол за мащабиране на второ ниво на биткойн, Lightning Network. Козимо Сгуанци и Анастасиос Сидиропулос публикуваха академична хартия описваща хипотетична атака, базирана на тайно споразумение между оператори на възли. По време на публикуването те изчислиха, че коалиция от 30 възела може да открадне 750 биткойна (17 милиона долара).
За основно обяснение на Lightning Network прочетете въведението на Protos hпреди да.
Изследователите обясняват как злонамерена група може да контролира определен брой възли и да направи каналите безотговорни при така наречената зомби атака.
- Зомби атака възниква, когато набор от възли спре да реагира, блокирайки средства във всеки канал, свързан с тези възли.
- За да се защитят от атака на зомбита, честните възли трябва да затворят своите канали и да излязат от Lightning Network. Това изисква високи такси за транзакции, за да се установи в блокчейна на основния слой на биткойн.
- Изследователите нарекоха атаките на зомбита форма на вандализъм. Това прави каналите на Lightning Network неизползваеми и претоварва пропускателната способност на биткойн.
Атаките със зомбита имат някои общи елементи с скърбящи атаки, в която мрежа за цифрови активи получава спам от „досадни“ транзакции или невалидни предизвикателства.
Подобно на скърбящите атаки, зомби атаките изглежда не служат за друга цел, освен да увеличат таксите за транзакции и да разочароват подателите на законни транзакции. Те могат също така да разочароват собствениците на законни възли, които губят таксите, които печелят от обслужването на транзакции в Lightning Network.
Изследователите описват друга уязвимост на Lightning Network
Изследователите описаха и друг вектор за атака на Lightning Network на Bitcoin: координирана атака с двойно харчене.
Тази атака също ще изисква тайно споразумение между няколко дузини големи възли. Тази атака се опитва да претовари блокчейна на основния слой на биткойн чрез подаване на поток от измамни затварящи транзакции за голям брой канали на Lightning Network. Ако нападателите плащат високи такси и скочат напред в опашката, може да са в състояние да похарчат двойно биткойни.
За да се защитят срещу тази масова атака с двойно харчене, честните възли ще трябва да представят така наречените справедливи транзакции, оспорвайки измамни заявки за затваряне на канал.
По този начин нападателите ще се състезават срещу честни възли, за да убедят биткойн миньорите да включат своите измамни транзакции преди транзакциите на справедливостта. Ако честните възли не можеха да плащат на миньорите достатъчно, за да включат първо своите транзакции за справедливост, нападателите ще спечелят.
Наблюдателните кули са изключително важни за сигурността на Lightning Network
Атаката с двойно изразходване изисква лошо поддържана конфигурация на вашата Lightning Network наблюдателница. Watchtowers регистрират състоянието на обществено видимата Lightning Network по всяко време. Watchtowers са предназначени да съхраняват данни, които се използват в правосъдни транзакции, за да докажат, че някой е излъгал или е подписал измамна заявка за затваряне на канал.
The Lightning Network Daemon (LND) включва незадължително частна алтруистична наблюдателна кула които потребителите могат да конфигурират ръчно. Тези наблюдателни кули ще върнат средствата на жертвата, без да вземат допълнително намаление ⏤ освен таксата за транзакция ⏤, ако открият възможна атака. Екип за разработка на Lightning Network също работи наградни наблюдателни кули които ще събират допълнителни такси за изпълнение на още повече задължения.
Изследователите са моделирали ефективността на атака за масово излизане, като са изобразили графики на историческото задръстване в биткойн мрежата. Те теоретизираха, че масова атака при излизане по време на пик на задръстванията, започнал на 7 декември 2017 г., би имала опустошителни ефекти върху жертвите си.
Чети повече: Обяснено: Защо хакерите продължават да експлоатират кръстосани блокчейн мостове
Изследователите отбелязват проблеми, насърчават по-добри практики за сигурност
В заключение, изследователите смятат, че и двете уязвимости на Lightning Network са неразрешени днес. По отношение на приоритета, една масова атака с двойно харчене е по-вероятно да бъде печеливша от атака със зомби.
Изследователската статия предупреждава, че тежестта на масова атака с двойно харчене ще ескалира с развитието на Lightning Network. Жертвите ще загубят повече средства, каналите ще претърпят по-дълги забавяния и репутацията на протокола ще бъде застрашена.
Изследователите предложиха защити като увеличаване на до_безопасно_отлагане променлива в конфигурациите на наблюдателната кула, което добавя допълнителни такси за по-дълго чакане, ако потребител реши да затвори канал без никакъв отговор от своя контрагент.
Изследователите също така препоръчаха преконфигуриране на наблюдателни кули, за да се наблюдава mempool на биткойн за състезателни транзакции.
Документът предлага по-подробно проучване на двата типа атаки за масово излизане. За тяхна заслуга изследователите от Университета на Илинойс наистина откриха неоткрита преди това уязвимост в Lightning Network на Bitcoin. Техните изследвания ще помогнат за подобряване на протокола с отворен код, хиляди на оператори на възли и милиони на потребителите.
За по-информирани новини, последвайте ни Twitter намлява Google Новини или слушайте нашия разследващ подкаст Иновация: Blockchain City.
Източник: https://protos.com/researchers-discover-critical-bitcoin-lightning-network-vulnerability/