Даследчыкі Універсітэта Ілінойса выявілі ўразлівасць у самым папулярным пратаколе маштабавання другога ўзроўню Bitcoin, Lightning Network. Козіма Сгуанчы і Анастасіас Сідзірапулас апублікавалі акадэм папера апісанне гіпатэтычнай атакі, заснаванай на змове аператараў вузла. На момант публікацыі яны падлічылі, што кааліцыя з 30 вузлоў можа скрасці 750 біткойнаў (17 мільёнаў долараў).
Для асноўнага тлумачэння Lightning Network прачытайце ўвядзенне Protos hперш чым.
Даследчыкі тлумачаць, як зламысная група можа кантраляваць пэўную колькасць вузлоў і адключаць каналы ў так званай зомбі-атацы.
- Атака зомбі адбываецца, калі набор вузлоў перастае рэагаваць, блакуючы сродкі ў любым канале, падлучаным да гэтых вузлоў.
- Каб абараніцца ад нападу зомбі, сумленныя вузлы павінны закрыць свае каналы і выйсці з Lightning Network. Гэта патрабуе высокіх камісій за транзакцыі, каб асесці на блокчейне базавага ўзроўню Bitcoin.
- Даследчыкі назвалі напады зомбі формай вандалізму. Гэта робіць каналы Lightning Network непрыдатнымі і перагружае прапускную здольнасць біткойнаў.
Атакі зомбі маюць некаторыя агульныя элементы прыступы гора, у якім сетка лічбавых актываў атрымлівае спам у выніку «непрыемных» транзакцый або несапраўдных выклікаў.
Як і крыўдныя атакі, зомбі-атакі, падобна, не маюць ніякай мэты, акрамя павышэння платы за транзакцыі і расчаравання адпраўшчыкаў законных транзакцый. Яны таксама могуць расчараваць уладальнікаў законных вузлоў, якія губляюць камісію, заробленую ад абслугоўвання транзакцый Lightning Network.
Даследчыкі апісваюць яшчэ адну ўразлівасць Lightning Network
Даследчыкі таксама апісалі іншы вектар атакі на Lightning Network Bitcoin: скаардынаваную атаку з падвойнымі выдаткамі.
Гэтая атака таксама патрабуе змовы паміж некалькімі дзесяткамі буйных вузлоў. Гэтая атака спрабуе перагрузіць блокчейн базавага ўзроўню біткойнаў, адпраўляючы паток махлярскіх транзакцый закрыцця для вялікай колькасці каналаў Lightning Network. Калі б зламыснікі плацілі высокія зборы і скакалі наперад у чарзе, яны маглі б удвая выдаткаваць біткойны.
Каб абараніцца ад гэтай масавай атакі з падвойнымі выдаткамі, сумленныя вузлы павінны былі б прадставіць так званыя транзакцыі справядлівасці, аспрэчваючы махлярскія запыты на закрыццё канала.
Такім чынам, зламыснікі будуць змагацца з сумленнымі вузламі, каб пераканаць біткойн-майнераў уключыць свае махлярскія транзакцыі перад транзакцыямі справядлівасці. Калі б сумленныя вузлы не змаглі заплаціць Майнерам дастаткова, каб спачатку ўключыць іх справядлівасць, зламыснікі выйграюць.
Вартавыя вежы вельмі важныя для бяспекі Lightning Network
Атака падвойнага расходавання патрабуе дрэннай канфігурацыі вашай Lightning Network вартавая вежа. Вартавыя вежы ўвесь час рэгіструюць стан агульнадаступнай сеткі Lightning Network. Вартавыя вежы прызначаны для захоўвання даных, якія выкарыстоўваюцца ў судовых транзакцыях, каб даказаць, што хтосьці хлусіў або падпісаў фальшывы запыт на закрыццё канала.
Дэман Lightning Network (LND) ўключае ў сябе неабавязкова прыватная альтруістычная вартавая вежа якія карыстальнікі могуць наладзіць уручную. Гэтыя назіральныя вежы вернуць сродкі ахвяры без дадатковых выплат ⏤ акрамя платы за транзакцыю ⏤, калі яны выявяць магчымую атаку. Над гэтым таксама працуе каманда распрацоўшчыкаў Lightning Network узнагароджвайце вартавыя вежы што будзе збіраць дадатковыя зборы за выкананне яшчэ большай колькасці абавязкаў.
Даследчыкі змадэлявалі эфектыўнасць атакі масавага выхаду, склаўшы графік гістарычнай перагрузкі ў сетцы біткойн. Яны выказалі здагадку, што масавая атака на выхад падчас усплёску затораў, які пачаўся 7 снежня 2017 года, мела б разбуральныя наступствы для ахвяр.
Чытайце таксама: Тлумачэнне: чаму хакеры працягваюць выкарыстоўваць крос-блокчейн-масты
Даследчыкі адзначаюць праблемы, заахвочваюць лепшую практыку бяспекі
У заключэнне даследчыкі лічаць, што абедзве ўразлівасці Lightning Network сёння не вырашаны. З пункту гледжання прыярытэту, масавая атака з падвойным выдаткам, хутчэй за ўсё, будзе больш прыбытковай, чым атака зомбі.
У даследчай працы папярэджана, што сур'ёзнасць масавай атакі падвойнага расходавання будзе ўзрастаць па меры сталення Lightning Network. Ахвяры страцяць больш сродкаў, каналы сутыкнуцца з больш працяглымі затрымкамі, а рэпутацыя пратаколу будзе пад пагрозай.
Даследчыкі прапанавалі такія сродкі абароны, як павелічэнне да_бяспечнай_затрымкі зменная ў канфігурацыях назіральнай вежы, якая дадае дадатковыя зборы за больш доўгае чаканне, калі карыстальнік вырашае закрыць канал без адказу ад свайго контрагента.
Даследчыкі таксама рэкамендавалі пераналадзіць назіральныя вежы для маніторынгу мемпула біткойнаў на прадмет спаборніцкіх транзакцый.
У дакуменце было прапанавана больш дэталёвае вывучэнне двух тыпаў нападаў на масавыя выхады. Да іх гонару, даследчыкі Універсітэта Ілінойса сапраўды знайшлі раней не выяўленую ўразлівасць у Lightning Network Bitcoin. Іх даследаванне дапаможа палепшыць пратакол з адкрытым зыходным кодам, тысячы аператараў вузлоў, і мільёны карыстальнікаў.
Каб атрымаць больш інфармаваныя навіны, сачыце за намі Twitter і Google News або паслухайце наш падкаст-расследаванне Новаўвядзенне: Blockchain City.
Крыніца: https://protos.com/researchers-discover-critical-bitcoin-lightning-network-vulnerability/