Výskumníci z University of Illinois objavili zraniteľnosť v najpopulárnejšom protokole škálovania druhej vrstvy Bitcoinu, Lightning Network. Cosimo Sguanci a Anastasios Sidiropoulos zverejnili akademik papier popisujúci hypotetický útok založený na tajnej dohode operátorov uzlov. V čase zverejnenia odhadovali, že koalícia 30 uzlov by mohla ukradnúť 750 bitcoinov (17 miliónov dolárov).
Základné vysvetlenie Lightning Network nájdete v úvode Protosa here.
Výskumníci vysvetľujú, ako mohla záškodnícka skupina ovládať určitý počet uzlov a spôsobiť, že kanály nebudú reagovať v takzvanom zombie útoku.
- K útoku zombie dochádza, keď skupina uzlov prestane reagovať a uzamkne prostriedky v akomkoľvek kanáli pripojenom k týmto uzlom.
- Na obranu pred útokom zombie musia čestné uzly uzavrieť svoje kanály a opustiť Lightning Network. To si vyžaduje vysoké transakčné poplatky na vyrovnanie sa s blockchainom základnej vrstvy Bitcoinu.
- Vedci označili útoky zombie za formu vandalizmu. To robí kanály Lightning Network nepoužiteľnými a preťažuje priepustnosť bitcoínov.
Zombie útoky majú niektoré spoločné prvky smútiace útoky, v ktorých je sieť digitálnych aktív zahltená „nepríjemnými“ transakciami alebo neplatnými výzvami.
Zdá sa, že podobne ako útoky smútku, útoky zombie neslúžia na nič iné ako na zvyšovanie transakčných poplatkov a frustrovanie odosielateľov legitímnych transakcií. Môžu tiež frustrovať majiteľov legitímnych uzlov, ktorí prídu o poplatky, ktoré zarobia za obsluhu transakcií Lightning Network.
Výskumníci popisujú ďalšiu zraniteľnosť siete Lightning Network
Výskumníci tiež opísali ďalší vektor pre útok na bitcoinovú Lightning Network: koordinovaný, dvojitý útok.
Tento útok by si tiež vyžadoval tajnú dohodu medzi niekoľkými desiatkami veľkých uzlov. Tento útok sa pokúša preťažiť blockchain základnej vrstvy Bitcoinu predložením záplavy podvodných uzatváracích transakcií pre veľký počet kanálov Lightning Network. Ak by útočníci zaplatili vysoké poplatky a predskočili v rade, mohli by byť schopní minúť bitcoiny dvojnásobne.
Na obranu proti tomuto hromadnému útoku s dvojitým výdavkom by čestné uzly museli predložiť takzvané justičné transakcie, ktoré spochybňujú podvodné žiadosti o uzavretie kanálov.
Týmto spôsobom by útočníci pretekali proti čestným uzlom, aby presvedčili bitcoinových baníkov, aby zahrnuli svoje podvodné transakcie pred justičné transakcie. Ak by čestné uzly nedokázali zaplatiť baníkom dosť na to, aby najskôr zahrnuli svoje justičné transakcie, útočníci by vyhrali.
Strážne veže sú kriticky dôležité pre bezpečnosť siete Lightning
Dvojitý útok vyžaduje zle udržiavanú konfiguráciu Lightning Network strážna veža. Strážne veže neustále zaznamenávajú stav verejne prístupnej siete Lightning Network. Strážne veže sú určené na uchovávanie údajov, ktoré sa používajú v justičných transakciách na preukázanie, že niekto klamal alebo podpísal podvodnú žiadosť o zatvorenie kanála.
The Lightning Network Daemon (LND) zahŕňa voliteľné súkromná altruistická strážna veža ktoré môžu používatelia nakonfigurovať manuálne. Tieto strážne veže vrátia obeti finančné prostriedky bez toho, aby vykonali ďalšie zníženie ⏤ okrem transakčného poplatku ⏤, ak zistia možný útok. Pracuje aj vývojový tím Lightning Network odmeniť strážne veže ktoré budú vyberať ďalšie poplatky za vykonávanie ešte väčšieho počtu povinností.
Výskumníci modelovali účinnosť hromadného únikového útoku pomocou grafu historického preťaženia siete Bitcoin. Predpokladali, že hromadný únikový útok počas prudkého nárastu preťaženia, ktorý sa začal 7. decembra 2017, by mal na obete ničivé účinky.
Prečítajte si viac: Vysvetlenie: Prečo hackeri naďalej využívajú cross-blockchain mosty
Výskumníci upozorňujú na problémy, podporujú lepšie bezpečnostné postupy
Na záver vedci veria, že obe zraniteľnosti siete Lightning Network sú dnes nevyriešené. Z hľadiska priority je pravdepodobnejšie, že hromadný útok s dvojitým výdavkom bude ziskový ako útok zombie.
Výskumný dokument varoval, že závažnosť hromadného útoku s dvojitým výdavkom bude eskalovať, keď Lightning Network dozrieva. Obete by prišli o viac finančných prostriedkov, kanály by zažili dlhšie oneskorenia a povesť protokolu by bola ohrozená.
Výskumníci navrhli obranu, ako je zvýšenie to_safe_delay premenná v konfiguráciách strážnej veže, ktorá pridáva ďalšie poplatky za dlhšie čakanie, ak sa používateľ rozhodne zatvoriť kanál bez akejkoľvek odpovede od protistrany.
Výskumníci tiež odporučili prekonfigurovať strážne veže, aby monitorovali bitcoinový mempool pre protichodné transakcie.
Dokument navrhol podrobnejšiu štúdiu dvoch typov útokov hromadného odchodu. K ich cti treba povedať, že výskumníci z University of Illinois skutočne našli v bitcoinovej Lightning Network predtým neodhalenú zraniteľnosť. Ich výskum pomôže zlepšiť open source protokol, tisíce operátorov uzlov a milióny používateľov.
Pre viac informovaných noviniek nás sledujte Twitter a Správy Google alebo si vypočujte náš investigatívny podcast Inovované: Blockchain City.
Zdroj: https://protos.com/researchers-discover-critical-bitcoin-lightning-network-vulnerability/