Výzkumníci z University of Illinois objevili zranitelnost v nejpopulárnějším protokolu druhé vrstvy bitcoinu, Lightning Network. Cosimo Sguanci a Anastasios Sidiropoulos publikovali akadem papír popisující hypotetický útok založený na tajné dohodě operátorů uzlů. V době zveřejnění odhadovali, že koalice 30 uzlů by mohla ukrást 750 bitcoinů (17 milionů dolarů).
Pro základní vysvětlení Lightning Network si přečtěte úvod Protose hFunkce.
Výzkumníci vysvětlují, jak mohla zákeřná skupina ovládat určitý počet uzlů a způsobit, že kanály přestanou reagovat v takzvaném zombie útoku.
- K útoku zombie dochází, když sada uzlů přestane reagovat a uzamkne prostředky v jakémkoli kanálu připojeném k těmto uzlům.
- Aby se ubránily útoku zombie, musí poctivé uzly uzavřít své kanály a opustit Lightning Network. To vyžaduje vysoké transakční poplatky, aby se usadily na blockchainu základní vrstvy bitcoinu.
- Vědci označili útoky zombie za formu vandalismu. To činí kanály Lightning Network nepoužitelnými a přetěžuje propustnost bitcoinu.
Zombie útoky mají některé prvky společné smuteční útoky, ve kterém je síť digitálních aktiv zasílána „nepříjemnými“ transakcemi nebo neplatnými výzvami.
Zdá se, že stejně jako útoky smutku, útoky zombie nesloužily k jinému účelu, než ke zvyšování transakčních poplatků a frustrování odesílatelů legitimních transakcí. Mohou také frustrovat vlastníky legitimních uzlů, kteří přijdou o poplatky, které vydělávají za obsluhu transakcí Lightning Network.
Výzkumníci popisují další zranitelnost Lightning Network
Výzkumníci také popsali další vektor pro útok na bitcoinovou Lightning Network: koordinovaný útok s dvojitou útratou.
Tento útok by také vyžadoval tajnou dohodu mezi několika desítkami velkých uzlů. Tento útok se pokouší přetížit blockchain základní vrstvy bitcoinu odesláním záplavy podvodných uzavíracích transakcí pro velké množství kanálů Lightning Network. Pokud by útočníci zaplatili vysoké poplatky a předskakovali ve frontě, mohli by být schopni utratit bitcoiny dvakrát.
K obraně proti tomuto hromadnému útoku s dvojitou útratou by poctivé uzly musely předkládat takzvané justiční transakce, zpochybňující podvodné žádosti o uzavření kanálu.
Tímto způsobem by útočníci závodili s čestnými uzly, aby přesvědčili těžaře bitcoinů, aby zahrnuli své podvodné transakce před justiční transakce. Pokud by poctivé uzly nemohly zaplatit těžařům dost na to, aby nejprve zahrnuly své justiční transakce, útočníci by vyhráli.
Strážné věže jsou kriticky důležité pro zabezpečení Lightning Network
Dvojitý útok vyžaduje špatně udržovanou konfiguraci Lightning Network strážní věž. Strážné věže neustále zaznamenávají stav veřejně přístupné sítě Lightning Network. Strážné věže jsou navrženy k ukládání dat, která se používají při justičních transakcích k prokázání, že někdo lhal nebo podepsal podvodnou žádost o uzavření kanálu.
The Lightning Network Daemon (LND) zahrnuje volitelné soukromá altruistická strážní věž které mohou uživatelé konfigurovat ručně. Tyto strážní věže vrátí finanční prostředky oběti bez dalšího snížení ⏤ kromě transakčního poplatku ⏤, pokud zjistí možný útok. Pracuje také vývojový tým Lightning Network odměna strážní věže které budou vybírat další poplatky za plnění ještě více povinností.
Výzkumníci modelovali účinnost hromadného únikového útoku grafem historického přetížení bitcoinové sítě. Předpokládali, že hromadný únikový útok během špičky přetížení, která začala 7. prosince 2017, by měl na své oběti ničivé účinky.
Čtěte více: Vysvětleno: Proč hackeři stále využívají cross-blockchain bridge
Výzkumníci označují problémy, podporují lepší bezpečnostní postupy
Závěrem se vědci domnívají, že obě zranitelnosti Lightning Network jsou dnes nevyřešené. Pokud jde o prioritu, je pravděpodobnější, že hromadný útok s dvojitou útratou bude ziskový než útok zombie.
Výzkumný dokument varoval, že závažnost hromadného útoku s dvojitou útratou bude eskalovat, jak bude Lightning Network dospívat. Oběti by přišly o více finančních prostředků, kanály by měly delší zpoždění a hrozilo by ohrožení pověsti protokolu.
Výzkumníci navrhli obranu, jako je zvýšení to_safe_delay proměnná v konfiguracích strážní věže, která přidává další poplatky za delší čekání, pokud se uživatel rozhodne zavřít kanál bez jakékoli odpovědi od své protistrany.
Výzkumníci také doporučili překonfigurovat strážní věže, aby monitorovaly bitcoinový mempool pro nepřátelské transakce.
Článek navrhl podrobnější studii dvou typů útoků hromadného odchodu. K jejich cti lze říci, že výzkumníci z University of Illinois skutečně našli dříve nezjištěnou zranitelnost v bitcoinové Lightning Network. Jejich výzkum pomůže zlepšit open source protokol, tisíce operátorů uzlů a miliony uživatelů.
Pro více informovaných novinek nás sledujte na X a zprávy Google nebo si poslechněte náš investigativní podcast Inovováno: Blockchain City.
Zdroj: https://protos.com/researchers-discover-critical-bitcoin-lightning-network-vulnerability/