Illinoisi ülikooli teadlased avastasid haavatavuse Bitcoini populaarseimas teise kihi skaleerimisprotokollis Lightning Network. Cosimo Sguanci ja Anastasios Sidiropoulos avaldasid akadeemiku paber sõlmeoperaatorite kokkumängul põhineva hüpoteetilise rünnaku kirjeldamine. Avaldamise ajal arvasid nad, et 30 sõlmest koosnev koalitsioon võib varastada 750 bitcoini (17 miljonit dollarit).
Lightning Networki põhiselgituse saamiseks lugege Protose tutvustust hOmadused.
Teadlased selgitavad, kuidas pahatahtlik rühm saaks nn zombirünnaku korral kontrollida teatud arvu sõlme ja muuta kanalid reageerimatuks.
- Zombirünnak toimub siis, kui sõlmede komplekt ei reageeri, lukustades raha mis tahes kanalis, mis on nende sõlmedega ühendatud.
- Zombirünnaku eest kaitsmiseks peavad ausad sõlmed sulgema oma kanalid ja väljuma välguvõrgust. See nõuab kõrgeid tehingutasusid, et arveldada Bitcoini põhikihi plokiahelas.
- Teadlased nimetasid zombirünnakuid vandalismi vormiks. See muudab Lightning Networki kanalid kasutuskõlbmatuks ja ummistab Bitcoini läbilaskevõimet.
Zombie rünnakutel on mõned ühised elemendid leina rünnakud, kus digitaalsete varade võrk satub häirivate tehingute või kehtetute väljakutsete tõttu rämpsposti.
Nagu leinarünnakud, ei näi ka zombirünnakutel olevat muud eesmärki kui tehingutasude tõstmine ja seaduslike tehingute saatjate frustreerimine. Samuti võivad need häirida seaduslike sõlmede omanikke, kes kaotavad Lightning Networki tehingute teenindamise eest teenitud tasud.
Teadlased kirjeldavad teist välkvõrgu haavatavust
Teadlased kirjeldasid ka teist vektorit Bitcoini välkvõrgu ründamiseks: koordineeritud topeltkulu rünnak.
See rünnak eeldaks ka kokkumängu mitmekümne suure sõlme vahel. See rünnak üritab Bitcoini baaskihi plokiahelat üle koormata, esitades suure hulga Lightning Networki kanalite petturlike sulgemistehingute tulva. Kui ründajad maksaksid suuri tasusid ja hüppaksid järjekorras ette, võiksid nad bitcoine topelt kulutada.
Selle massilise topeltkulu rünnaku vastu kaitsmiseks peaksid ausad sõlmed esitama niinimetatud õigluse tehingud, vaidlustades petturlikud kanali sulgemise taotlused.
Sel viisil võistleksid ründajad ausate sõlmedega, et veenda Bitcoini kaevureid lisama oma petturlikud tehingud enne õigusemõistmise tehinguid. Kui ausad sõlmed ei suudaks kaevuritele piisavalt maksta, et nende õiglustehingud esmalt hõlmaksid, võidaksid ründajad.
Vaatetornid on Lightning Networki turvalisuse jaoks kriitilise tähtsusega
Kahekordse kulutamise rünnak nõuab välkvõrgu halvasti hooldatud konfiguratsiooni vahitorn. Vahitornid logivad kogu aeg avalikult vaadatava välguvõrgu oleku. Vahitornid on loodud selleks, et salvestada andmeid, mida kasutatakse õigusemõistmise tehingutes, et tõestada, et keegi valetas või kirjutas alla petturlikule kanali sulgemistaotlusele.
Lightning Network Deemon (LND) hõlmab valikuline privaatne altruistlik vaatetorn mida kasutajad saavad käsitsi konfigureerida. Need vahitornid tagastavad ohvri raha ilma täiendavat kärpi tegemata ⏤ peale tehingutasu ⏤, kui nad tuvastavad võimaliku rünnaku. Samuti töötab välkvõrgu arendusmeeskond premeerida vahitorne mis kogub lisatasusid veelgi rohkemate ülesannete täitmise eest.
Teadlased modelleerisid massilise lahkumise rünnaku tõhusust, graafikute abil ajaloolisi ummikuid Bitcoini võrgus. Nad väitsid, et 7. detsembril 2017 alanud ummikuhoo ajal toimunud massilisel väljasõidurünnakul oleks olnud ohvritele laastav mõju.
Loe rohkem: Selgitatud: miks häkkerid kasutavad plokiahelatevahelisi sildu
Teadlased märgivad probleeme, julgustavad paremaid turvatavasid
Kokkuvõttes usuvad teadlased, et mõlemad Lightning Networki haavatavused on täna lahendamata. Prioriteedi mõttes on massiline topeltkulu rünnak suurema tõenäosusega kasumlik kui zombirünnak.
Uurimistöös hoiatati, et välkvõrgu küpsedes suureneb massilise topeltkulu rünnaku tõsidus. Ohvrid kaotaksid rohkem raha, kanalid kogeksid pikemaid viivitusi ja protokolli maine oleks ohus.
Teadlased pakkusid välja kaitsemeetmeid, nagu näiteks to_safe_delay muutuja vaatetorni konfiguratsioonides, mis lisab lisatasusid pikema ootamise eest, kui kasutaja otsustab kanali sulgeda ilma vastaspoolelt vastuseta.
Uurijad soovitasid ka vaatetornid ümber seadistada, et jälgida Bitcoini mempooli võistlevate tehingute suhtes.
Dokumendis soovitati üksikasjalikumalt uurida kahte tüüpi massilise lahkumise rünnakuid. Nende kiituseks võib öelda, et Illinoisi ülikooli teadlased avastasid Bitcoini välguvõrgus varem avastamata haavatavuse. Nende uurimistöö aitab täiustada avatud lähtekoodiga protokolli, tuhandeid sõlmeoperaatoritest ja miljonid kasutajate arv.
Täpsemate uudiste saamiseks jälgige meid puperdama ja Google'i uudised või kuulake meie uurivat podcasti Uuendatud: Blockchain City.
Allikas: https://protos.com/researchers-discover-critical-bitcoin-lightning-network-vulnerability/