Badania sieci błyskawicy Bitcoin – napastnicy mogą ukraść bitcoiny w LN

Nowości w skrócie – „The Flood & Loot Attack ”

  • Sieć Lightning Network firmy Bitcoin obiecuje złagodzić znane problemy związane ze skalowalnością Bitcoina.
  • Zgodnie z nowym badaniem „Sieć błyskawic Bitcoina jest podatna na grabieże”
  • Badaniami kierowali informatycy, dodając, że napastnicy mogą „łupić” bitcoiny za pomocą sieci błyskawicy
  • Badacze opisali atak w artykule naukowym zatytułowanym „Powódź & Łup: systemowy atak na sieć Lightning ”,

Sieć Bitcoin Lightning i możliwe zagrożenie

Chociaż Bitcoin jest ukoronowaniem kryptowaluty, jego sieć jest często krytykowana ze względu na wolniejszą prędkość wykonywania transakcji. Stąd protokół płatności drugiej warstwy, piorunochrony pojawiły się i radzą sobie lepiej. Protokół służy przede wszystkim do rozwiązania ogromnego problemu poprzez ściąganie płatności z łańcucha bloków Bitcoin.

Jednak sieć Lightning według badaczy nie jest bardzo trudna i jest bardzo opłacalna dla atakujących. Często wykorzystują fakt, że sieć błyskawicy jest nadal powiązana z tradycyjnym blockchainem bitcoin.

Co to jest „Powódź & Loot Attack ”w LN?

Błyskawica działa znacznie bardziej, gdy używany bazowy łańcuch bloków jest bardzo minimalny. „Powódź” jest tworzona, gdy klaster węzłów piorunów zostaje zamknięty od razu, co staje się trudniejsze do obsługi przez łańcuch bloków bitcoin.

Atak przebiega w ten sposób,

  1. Ustaw fabułę i czekaj

Atakujący najpierw konfiguruje fabułę, tworząc „węzeł źródłowy”W sieci blockchain do wielu węzłów ofiar i finansują kanały prawdopodobnie wtedy, gdy opłaty są niskie. Później atakujący tworzy plik „Węzeł docelowy”Aby otrzymać płatności. Po rozstawieniu czeka na moment do wykonania ataku.

  1. Zainicjuj wiele płatności

Atak jest uruchamiany poprzez zainicjowanie wielu kontraktów Hash Time-Locked Contracts (HTLC), które są zabezpieczone za pomocą kryptografii od węzła źródłowego do węzła docelowego. Te HTLC są obciążone płynnością.

  1. Akceptuj płatności

Gdy płatności dotrą do węzła docelowego, akceptuje płatności i odsyła sekret, aby potwierdzić otrzymanie transakcji. Sekrety HTLC trafiają z powrotem do węzła źródłowego, który nie odpowiada, a zatem kanał z danymi HTLC pozostaje otwarty.

  1. Roszczenie wygasło HTLC

Oto ostatnia faza ataku, kiedy ofiara próbuje zamknąć kanały z węzłem źródłowym i zażądać protokołu HTLC, atakujący zalewa wiele transakcji blockchain naraz. Z powodu przeciążenia transakcje nie wchodzą do bloków i HTLC wygasa. Atakujący twierdzi, że te HTLC.

Wyniki ataku

Naukowcy przeprowadzili atak za pomocą fałszywych monet i wyszli z tymi odkryciami,

  • Za każdym razem, gdy kanał jest zamknięty, generuje jeszcze jedną transakcję, która jest umieszczana w sieci łańcucha bloków Bitcoin. Dlatego atakujący będzie próbował zamknąć jak najwięcej kanałów, aby jego atak był skuteczny.
  • Naukowcy odkryli, że jednoczesne zamknięcie 85 kanałów może doprowadzić do udanego ataku.
  • Atakujący atakuje średnio 100 takich kanałów, około 7000 HTLC o wartości 138 USD w bitcoinach.
  • Mniej miejsca na blok prowadzi do większych szans na atak.
  • Konfiguracja węzłów była bardzo łatwa.

Czy można zapobiec tym atakom??

Jak widzimy, ataki są bardzo systematyczne i dobrze zaplanowane, a zatem bardzo trudne do wyeliminowania. Ale naukowcy zasugerowali wiele strategii, aby rozwiązać te problemy i zaoszczędzić pieniądze użytkownika.

Jedna ze strategii obejmuje wydłużenie osi czasu HTLC, aby użytkownik miał więcej czasu na zgłoszenie roszczenia przed jego wygaśnięciem. Jest to główna luka, w której napastnik wykorzystał przewagę i do udanego ataku.

Inna strategia obejmuje wykorzystanie „wyjść kotwicznych”, które są specjalnymi wyjściami w sieci odgromowej, zaprojektowanymi tak, aby umożliwić zwiększenie opłaty za transakcję.

Ogólnie rzecz biorąc

Faktem jest, że sieć błyskawicy zwiększa prędkość płatności bitcoinami. Ale jeśli to „Powódź & Loot Attack zostaje powstrzymany, wiele osób może z niego korzystać naraz. Ale naukowcy mówić że wciąż jest nadzieja i potrzeba wiele pracy, aby wyeliminować możliwe ataki.

Wraz z rozwojem sieci pojawiają się nowe problemy i problemy, które są badane i któregoś dnia prawdopodobnie można je naprawić. Jednak użytkownicy, którzy dowiedzieli się o tych atakach, wydają się być niezadowoleni.

Jeden z użytkowników powiedziany że wklejenie jednej warstwy na drugą nie może wyeliminować ryzyka ataku, a programiści LN i użytkownicy muszą to zrozumieć.

Inny użytkownik powiedział, że głównym problemem z siecią piorunów jest użycie zbyt wielu zmiennych w transakcji, co daje wolną rękę na błąd ludzki.

Krótko mówiąc, Bitcoin Lightning Network bez wątpienia może zwiększyć szybkość obecnego systemu płatności w łańcuchu blokowym Bitcoin, nadal nie jest gotowy na „najlepszy czas” i trzeba wykonać więcej pracy.