Исследователи из Университета Иллинойса обнаружили уязвимость в самом популярном протоколе масштабирования второго уровня Биткойн, Lightning Network. Козимо Сгуанчи и Анастасиос Сидиропулос опубликовали академический бумаги описание гипотетической атаки, основанной на сговоре операторов узлов. На момент публикации они подсчитали, что коалиция из 30 узлов может украсть 750 биткойнов (17 миллионов долларов).
Для основного объяснения сети Lightning прочтите введение в Protos. hЧерты.
Исследователи объясняют, как группа злоумышленников может контролировать определенное количество узлов и отключать каналы в так называемой зомби-атаке.
- Атака зомби происходит, когда набор узлов перестает отвечать на запросы, блокируя средства в любом канале, подключенном к этим узлам.
- Чтобы защититься от атаки зомби, честные узлы должны закрыть свои каналы и выйти из Lightning Network. Это требует высоких комиссий за транзакцию для расчетов в блокчейне базового уровня Биткойн.
- Исследователи назвали атаки зомби формой вандализма. Это делает каналы Lightning Network непригодными для использования и перегружает пропускную способность Биткойн.
Зомби-атаки имеют некоторые общие элементы с скорбные атаки, в котором сеть цифровых активов получает спам из-за «неприятных» транзакций или недействительных вызовов.
Подобно грифинговым атакам, зомби-атаки, по-видимому, не служат никакой цели, кроме повышения комиссий за транзакции и разочарования отправителей законных транзакций. Они также могут разочаровать владельцев законных узлов, которые теряют комиссию, которую они зарабатывают на обслуживании транзакций Lightning Network.
Исследователи описывают еще одну уязвимость в Lightning Network
Исследователи также описали еще один вектор атаки на Lightning Network Биткойн: скоординированную атаку с двойным расходом.
Эта атака также потребует сговора между несколькими десятками крупных узлов. Эта атака пытается перегрузить блокчейн базового уровня Биткойн, отправляя поток мошеннических транзакций закрытия для большого количества каналов Lightning Network. Если злоумышленники заплатят высокую комиссию и пройдут вперед в очереди, они смогут потратить биткойны дважды.
Чтобы защититься от этой массовой атаки с двойной тратой, честные узлы должны будут отправлять так называемые транзакции справедливости, оспаривая мошеннические запросы на закрытие канала.
Таким образом, злоумышленники будут соревноваться с честными узлами, чтобы убедить майнеров биткойнов включать свои мошеннические транзакции перед транзакциями правосудия. Если бы честные узлы не могли платить майнерам достаточно, чтобы сначала включить свои транзакции правосудия, злоумышленники выиграли бы.
Сторожевые башни критически важны для безопасности Lightning Network
Атака с двойной тратой требует плохо поддерживаемой конфигурации Lightning Network. сторожевая башня. Сторожевые башни постоянно регистрируют состояние общедоступной сети Lightning Network. Сторожевые башни предназначены для хранения данных, которые используются в транзакциях правосудия, чтобы доказать, что кто-то солгал или подписал мошеннический запрос на закрытие канала.
Демон Lightning Network (LND) включает в себя необязательный частная альтруистическая сторожевая башня которые пользователи могут настроить вручную. Эти сторожевые башни вернут средства жертвы без дополнительных комиссий ⏤ кроме комиссии за транзакцию ⏤, если обнаружат возможную атаку. Команда разработчиков Lightning Network также работает над наградные сторожевые башни что будет взимать дополнительную плату за выполнение еще большего количества обязанностей.
Исследователи смоделировали эффективность массовой атаки выхода, построив график исторической перегрузки в сети Биткойн. Они предположили, что массовая атака на выходе во время всплеска заторов, начавшегося 7 декабря 2017 года, могла иметь разрушительные последствия для ее жертв.
Прочитайте больше: Объяснение: почему хакеры продолжают использовать мосты между блокчейнами
Исследователи отмечают проблемы, поощряют более эффективные методы обеспечения безопасности
В заключение исследователи считают, что обе уязвимости Lightning Network на сегодняшний день не устранены. С точки зрения приоритета, массовая атака с двойной тратой, скорее всего, будет прибыльной, чем атака зомби.
Исследовательский документ предупреждает, что серьезность массовой атаки с двойной тратой будет возрастать по мере развития сети Lightning. Жертвы потеряют больше средств, каналы будут испытывать более длительные задержки, а репутация протокола окажется под угрозой.
Исследователи предложили средства защиты, такие как увеличение to_safe_delay переменная в конфигурациях сторожевой башни, которая добавляет дополнительную плату за более длительное ожидание, если пользователь решает закрыть канал без какого-либо ответа от своего контрагента.
Исследователи также рекомендовали перенастроить сторожевые башни для мониторинга мемпула биткойнов на предмет враждебных транзакций.
В документе предлагается более подробно изучить два типа массовых атак с выходом. К их чести, исследователи из Университета Иллинойса действительно обнаружили ранее необнаруженную уязвимость в сети Lightning сети Биткойн. Их исследования помогут улучшить протокол с открытым исходным кодом, тысячи узловых операторов и миллионы пользователей.
Чтобы быть в курсе новостей, следите за нами на Twitter и Новости Google или послушайте наш подкаст о расследованиях Инновация: Блокчейн-Сити.
Источник: https://protos.com/researchers-discover-critical-bitcoin-lightning-network-vulnerability/