Illinoisin yliopiston tutkijat ovat havainneet haavoittuvuuden Bitcoinin suosituimmassa toisen kerroksen skaalausprotokollassa, Lightning Networkissa. Cosimo Sguanci ja Anastasios Sidiropoulos julkaisivat akateemisen paperi kuvaavat hypoteettista hyökkäystä, joka perustuu solmuoperaattoreiden yhteistyöhön. Julkaisuhetkellä he arvioivat, että 30 solmun koalitio voisi varastaa 750 bitcoinia (17 miljoonaa dollaria).
Lightning Networkin perusselitys löytyy Protosin esittelystä hpiirteet.
Tutkijat selittävät, kuinka pahantahtoinen ryhmä voi hallita tiettyä määrää solmuja ja tehdä kanavat reagoimattomiksi niin kutsutussa zombihyökkäyksessä.
- Zombie-hyökkäys tapahtuu, kun joukko solmuja ei reagoi, mikä lukitsee varoja mihin tahansa näihin solmuihin yhdistettyyn kanavaan.
- Puolustautuakseen zombihyökkäystä vastaan rehellisten solmujen on suljettava kanavansa ja poistuttava Lightning Networkista. Tämä vaatii korkeita transaktiomaksuja asettuakseen Bitcoinin peruskerroksen lohkoketjuun.
- Tutkijat kutsuivat zombihyökkäyksiä vandalismin muodoksi. Se tekee Lightning Network -kanavat käyttökelvottomiksi ja ruuhkauttaa Bitcoinin suorituskyvyn.
Zombie-hyökkäyksillä on joitain yhteisiä elementtejä surullisia hyökkäyksiä, jossa digitaalisen omaisuuden verkko saa roskapostia "haitallisista" tapahtumista tai virheellisistä haasteista.
Suruhyökkäysten tapaan zombie-hyökkäykset eivät näytä palvelevan muuta tarkoitusta kuin nostaa transaktiomaksuja ja turhauttaa laillisten tapahtumien lähettäjiä. Ne voivat myös turhauttaa laillisten solmujen omistajia, jotka menettävät Lightning Network -tapahtumien palvelusta ansaitsemansa maksut.
Tutkijat kuvaavat toista Lightning Network -haavoittuvuutta
Tutkijat kuvasivat myös toisen vektorin hyökätä Bitcoinin Lightning Networkiin: koordinoidun, kaksinkertaisen kulutuksen hyökkäyksen.
Tämä hyökkäys vaatisi myös salaisen yhteistyön useiden kymmenien suurten solmujen välillä. Tämä hyökkäys yrittää ylikuormittaa Bitcoinin peruskerroksen lohkoketjua lähettämällä vilpillisten sulkemistapahtumien tulvan suurelle määrälle Lightning Network -kanavia. Jos hyökkääjät maksaisivat korkeita maksuja ja hyppäsivät jonossa eteenpäin, he voisivat pystyä kaksinkertaistamaan bitcoineja.
Puolustaakseen tätä massaa kaksinkertaisen kulutuksen hyökkäyksiä rehellisten solmujen olisi suoritettava niin sanotut oikeustapahtumat, jotka kiistävät vilpilliset kanavan sulkemispyynnöt.
Tällä tavalla hyökkääjät kilpailisivat rehellisiä solmuja vastaan vakuuttaakseen Bitcoinin kaivostyöntekijät sisällyttämään petolliset liiketoimensa ennen oikeudenkäyntiä. Jos rehelliset solmut eivät pystyisi maksamaan kaivostyöläisille tarpeeksi sisällyttääkseen oikeudenmukaiset tapahtumansa ensin, hyökkääjät voittaisivat.
Vartiotornit ovat erittäin tärkeitä Lightning Network -turvallisuuden kannalta
Tuplakulutushyökkäys vaatii huonosti ylläpidetyn Lightning Networkin kokoonpanon vartiotorni. Vartiotornit kirjaavat julkisesti näkyvän Lightning Networkin tilan aina. Vartiotornit on suunniteltu tallentamaan tietoja, joita käytetään oikeustapahtumissa todistamaan, että joku valehteli tai allekirjoitti vilpillisen kanavan sulkemispyynnön.
Lightning Network Daemon (LND) sisältää valinnainen yksityinen altruistinen vartiotorni jonka käyttäjät voivat määrittää manuaalisesti. Nämä vartiotornit palauttavat uhrin varat ilman ylimääräistä leikkausta ⏤ transaktiomaksun lisäksi ⏤ jos havaitsevat mahdollisen hyökkäyksen. Myös Lightning Networkin kehitystiimi työskentelee palkita vartiotorneja joka kerää ylimääräisiä maksuja entistä useamman tehtävien suorittamisesta.
Tutkijat mallinsivat joukkopoistumishyökkäyksen tehokkuutta piirtämällä Bitcoin-verkon historialliset ruuhkat. He teorioivat, että 7. joulukuuta 2017 alkaneen ruuhkahuippujen aikana tehdyllä joukkolähtöhyökkäyksellä olisi ollut tuhoisia vaikutuksia sen uhreihin.
Lue lisää: Selitetty: Miksi hakkerit käyttävät jatkuvasti hyväkseen lohkoketjujen välisiä siltoja
Tutkijat ilmoittavat ongelmista ja kannustavat parempia turvallisuuskäytäntöjä
Yhteenvetona voidaan todeta, että tutkijat uskovat, että molemmat Lightning Networkin haavoittuvuudet ovat tänään ratkaisemattomia. Prioriteetin suhteen massa kaksinkertaisen kulutuksen hyökkäys on todennäköisemmin kannattava kuin zombihyökkäys.
Tutkimuspaperi varoitti, että tuplakulutushyökkäyksen vakavuus kärjistyy Lightning Networkin kypsyessä. Uhrit menettäisivät enemmän varoja, kanavat kokisivat pitkiä viiveitä ja protokollan maine vaarantuisi.
Tutkijat ehdottivat puolustuskeinoja, kuten lisäämistä to_safe_delay muuttuja vartiotornikokoonpanoissa, mikä lisää ylimääräisiä maksuja pidempään odottamisesta, jos käyttäjä päättää sulkea kanavan ilman vastapuolen vastausta.
Tutkijat suosittelivat myös vartiotornien konfigurointia uudelleen valvomaan Bitcoinin muistikirjaa kilpailevien liiketoimien varalta.
Paperi ehdotti yksityiskohtaisempaa tutkimusta kahdesta massapoistumishyökkäyksestä. Illinoisin yliopiston tutkijat todellakin löysivät Bitcoinin Lightning Networkista aiemmin havaitsemattoman haavoittuvuuden. Heidän tutkimuksensa auttaa parantamaan avoimen lähdekoodin protokollaa, tuhansia solmuoperaattoreista ja miljoonia käyttäjien keskuudessa.
Saat lisätietoja uutisista seuraamalla meitä Twitter ja Google Uutiset tai kuuntele tutkivaa podcastiamme Innovoitu: Blockchain City.
Lähde: https://protos.com/researchers-discover-critical-bitcoin-lightning-network-vulnerability/