Дослідники Університету Іллінойсу виявили вразливість у найпопулярнішому протоколі масштабування другого рівня Bitcoin — Lightning Network. Козімо Сгуанчі та Анастасіос Сідіропулос опублікували академічну папір опис гіпотетичної атаки на основі змови операторів вузла. На момент публікації вони підрахували, що коаліція з 30 вузлів може вкрасти 750 біткойнів (17 мільйонів доларів).
Щоб отримати базове пояснення мережі Lightning, прочитайте вступ до Protos hзнаходяться.
Дослідники пояснюють, як група зловмисників може контролювати певну кількість вузлів і робити канали нереагуючими під час так званої атаки зомбі.
- Атака зомбі відбувається, коли набір вузлів перестає реагувати, блокуючи кошти в будь-якому каналі, підключеному до цих вузлів.
- Щоб захиститися від атаки зомбі, чесні вузли повинні закрити свої канали та вийти з мережі Lightning. Це вимагає високих комісій за транзакції, щоб осісти на блокчейні базового рівня Bitcoin.
- Дослідники назвали атаки зомбі формою вандалізму. Це робить канали Lightning Network непридатними для використання та перевантажує пропускну здатність Bitcoin.
Атаки зомбі мають деякі спільні елементи скорботні напади, коли мережа цифрових активів отримує спам через «неприємні» транзакції або недійсні виклики.
Подібно до жалюгідних атак, зомбі-атаки, здається, не мають жодної іншої мети, окрім підвищення комісії за транзакції та розчарування відправників законних транзакцій. Вони також можуть розчарувати власників законних вузлів, які втрачають комісію, отриману від обслуговування транзакцій Lightning Network.
Дослідники описують ще одну вразливість Lightning Network
Дослідники також описали інший вектор атаки на Lightning Network Bitcoin: скоординована атака подвійних витрат.
Ця атака також вимагає змови між кількома десятками великих вузлів. Ця атака намагається перевантажити блокчейн базового рівня біткойна, надсилаючи потоки шахрайських транзакцій закриття для великої кількості каналів Lightning Network. Якби зловмисники платили високі комісії та стрибали вперед у черзі, вони могли б подвоїти витратити біткойни.
Щоб захиститися від цієї масової атаки подвійних витрат, чесні вузли мали б подавати так звані справедливі транзакції, оскаржуючи шахрайські запити на закриття каналу.
Таким чином, зловмисники змагатимуться з чесними вузлами, щоб переконати біткойн-майнерів включити свої шахрайські транзакції перед справедливими транзакціями. Якби чесні вузли не могли платити майнерам достатньо, щоб спочатку включити їх справедливі транзакції, зловмисники виграли б.
Сторожові вежі надзвичайно важливі для безпеки Lightning Network
Атака подвійного витрачання вимагає погано підтримуваної конфігурації мережі Lightning Network сторожова вежа. Сторожові вежі постійно реєструють стан загальнодоступної мережі Lightning Network. Сторожові вежі призначені для зберігання даних, які використовуються в судових транзакціях, щоб довести, що хтось збрехав або підписав шахрайський запит на закриття каналу.
Демон мережі Lightning (LND) includes необов’язковий приватна альтруїстична сторожова вежа які користувачі можуть налаштувати вручну. Ці сторожові вежі повернуть кошти жертви, не сплачуючи додатково ⏤ окрім комісії за транзакцію ⏤, якщо виявлять можливу атаку. Над цим також працює команда розробників Lightning Network винагорода сторожових веж що стягуватиме додаткові збори за виконання ще більшої кількості обов’язків.
Дослідники змоделювали ефективність атаки масового виходу, склавши графік історичного перевантаження в мережі Bitcoin. Вони припустили, що масова атака під час сплеску заторів, який почався 7 грудня 2017 року, мала б руйнівні наслідки для її жертв.
Детальніше: Пояснення: чому хакери продовжують використовувати перехресні блокчейн-мости
Дослідники позначають проблеми, заохочують кращі практики безпеки
На завершення дослідники вважають, що обидві вразливості Lightning Network на сьогодні не вирішені. З точки зору пріоритету, масова атака подвійного витрачання швидше за все буде прибутковою, ніж атака зомбі.
Дослідницька стаття попереджає, що серйозність масової атаки подвійного витрачання буде зростати в міру розвитку Lightning Network. Жертви втратять більше коштів, канали матимуть триваліші затримки, а репутація протоколу буде під загрозою.
Дослідники запропонували такі засоби захисту, як збільшення to_safe_delay змінна в конфігураціях сторожової вежі, яка додає додаткові збори за довше очікування, якщо користувач вирішить закрити канал без відповіді від свого контрагента.
Дослідники також рекомендували змінити конфігурацію сторожових веж для моніторингу мемпулу біткойнів на предмет змагальних транзакцій.
У документі запропоновано більш детальне дослідження двох типів атак масового виходу. До честі дослідники Університету Іллінойсу дійсно виявили раніше невиявлену вразливість у мережі Lightning Network Bitcoin. Їхні дослідження допоможуть покращити протокол з відкритим кодом, тисячі операторів вузлів і мільйони користувачів.
Для отримання більш інформованих новин слідкуйте за нами Twitter та Новини Google або послухайте наш підкаст-розслідувач Інновація: Blockchain City.
Джерело: https://protos.com/researchers-discover-critical-bitcoin-lightning-network-vulnerability/