Ricerca sulla rete Lightning di Bitcoin – Gli aggressori possono rubare Bitcoin in LN

Notizie in breve – “Il diluvio & Loot Attack “

  • La rete Lightning di Bitcoin promette di alleviare i noti problemi di scalabilità di Bitcoin.
  • Secondo la nuova ricerca, “La rete lampo di Bitcoin è vulnerabile al saccheggio”
  • La ricerca è stata guidata dagli scienziati informatici, aggiungendo che gli aggressori potrebbero “saccheggiare” bitcoin utilizzando una rete fulminea
  • I ricercatori hanno descritto l’attacco in un documento di ricerca, intitolato “Flood & Bottino: un attacco sistemico alla rete fulminea “,

Bitcoin Lightning Network e possibile minaccia

Mentre Bitcoin è il coronamento della criptovaluta, la sua rete è spesso criticata a causa della minore velocità di esecuzione delle transazioni. Da qui il protocollo di pagamento di secondo livello, reti di fulmini emerse e stanno ottenendo risultati migliori. Il protocollo serve soprattutto a risolvere l’enorme problema ritirando i pagamenti dalla blockchain di Bitcoin.

Tuttavia, la rete Lightning secondo i ricercatori non è molto difficile ed è molto redditizia per gli aggressori. Spesso approfittano del fatto che la rete dei fulmini è ancora legata alla tradizionale blockchain di bitcoin.

Che cos’è “Flood & Loot Attack ‘in LN?

Il fulmine funziona in modo più significativo quando la blockchain sottostante utilizzata è molto ridotta. Il “Flood” viene creato quando un cluster di nodi fulmini viene chiuso contemporaneamente, il che diventa più difficile da gestire per la blockchain bitcoin.

L’attacco va così,

  1. Prepara la trama e aspetta

L’attaccante per prima cosa imposta la trama creando un “nodo di origine‘Nella rete blockchain a molti nodi vittima e finanziare i canali probabilmente quando le tariffe sono basse. Successivamente l’attaccante crea il file “Nodo di destinazione‘Per ricevere i pagamenti. Dopo essersi schierato, attende il momento per eseguire l’attacco.

  1. Avvia pagamenti multipli

L’attacco viene lanciato avviando più contratti Hash Time-Locked (HTLC) che vengono protetti mediante crittografia dal nodo di origine al nodo di destinazione. Questi HTLC sono carichi di liquidità.

  1. Accetta pagamenti

Una volta che i pagamenti hanno raggiunto il nodo di destinazione, accetta i pagamenti e restituisce il segreto per confermare la ricezione della transazione. I segreti di HTLC tornano al nodo di origine che non risponde e quindi il canale con HTLC rimane aperto.

  1. Reclamo HTLC scaduto

Ecco la fase finale dell’attacco quando la vittima tenta di chiudere i canali con il nodo di origine e rivendicare HTLC, l’attaccante inonda con molte transazioni blockchain contemporaneamente. A causa della congestione, le transazioni non entrano nei blocchi e l’HTLC scade. L’autore dell’attacco rivendica questi HTLC.

Risultati dell’attacco

I ricercatori hanno eseguito l’attacco utilizzando monete fittizie e sono usciti con questi risultati,

  • Ogni volta che un canale viene chiuso, genera un’altra transazione che viene inserita nella rete blockchain di Bitcoin. Quindi l’attaccante proverà a chiudere quanti più canali possibile per avere successo nel suo attacco.
  • I ricercatori hanno scoperto che chiudere 85 canali contemporaneamente può portare a un attacco riuscito.
  • In media, l’attaccante prende di mira 100 di questi canali, circa più di 7000 HTLC per un valore di $ 138 Bitcoin.
  • Meno spazio sul blocco porta a maggiori possibilità di attacco.
  • La configurazione dei nodi è stata molto semplice.

Questi attacchi possono essere prevenuti?

Come si vede, gli attacchi sono molto sistematici e ben pianificati e quindi molto difficili da eliminare. Ma i ricercatori hanno suggerito molte strategie per risolvere questi problemi e salvare i fondi dell’utente.

Una delle strategie include l’aumento della sequenza temporale di HTLC in modo che l’utente abbia più tempo per richiedere la richiesta prima della sua scadenza. Questa è la scappatoia principale in cui l’attaccante ha preso il vantaggio e per un attacco riuscito.

Un’altra strategia prevede l’uso di “Output di ancoraggio”, che sono uscite speciali nella rete di fulmini progettate per consentire il pagamento di una commissione sulla transazione.

Su tutto

Il fatto è che la rete fulmini aumenta la velocità dei pagamenti in bitcoin. Ma se questo ‘Flood & Loot Attack ‘viene impedito, molte persone possono usarlo contemporaneamente. Ma i ricercatori dire che c’è ancora speranza e molto lavoro da fare per eliminare i possibili attacchi.

Man mano che la rete cresce, emergono nuovi problemi e problemi che vengono ricercati e un giorno probabilmente potranno essere risolti. Tuttavia, gli utenti in giro che hanno appreso di questi attacchi sembrano essere scontenti.

Uno degli utenti disse che incollare un livello su un altro non può eliminare il rischio di attacco e gli sviluppatori e gli utenti di LN devono capirlo.

Un altro utente ha affermato che il problema principale con la rete fulmini è l’uso di troppe variabili nella transazione che dà mano libera all’errore umano.

In poche parole, Bitcoin Lightning Network può senza dubbio aumentare la velocità dell’attuale sistema di pagamento blockchain Bitcoin, non è ancora pronto per il “prime time” e deve essere fatto altro lavoro.