Istraživanje o Bitcoin’s Lightning mreži – napadači mogu ukrasti Bitcoin u LN-u

Vijesti ukratko – ‘Potop & Loot Attack ‘

  • Bitcoin’s Lightning Network obećava ublažavanje poznatih problema skalabilnosti Bitcoina.
  • Prema novom istraživanju, “Bitcoinova mreža munje osjetljiva je na pljačku”
  • Istraživanje su vodili računalni znanstvenici, dodajući da napadači mogu ‘pljačkati’ bitcoin koristeći mrežu munje
  • Istraživači su napad opisali u istraživačkom radu, pod nazivom „Poplava & Plijen: sistemski napad na mrežu munje, ”

Bitcoin munja i moguća prijetnja

Iako je Bitcoin krunska kripto valuta, njegova je mreža često kritizirana zbog sporije brzine izvršavanja transakcija. Stoga je drugi protokol plaćanja, gromobranske mreže pojavili i imaju bolju izvedbu. Protokol je posebno namijenjen rješavanju masovnog problema povlačenjem plaćanja s Bitcoin blockchaina.

Međutim, mreža Lightning-a prema istraživačima nije jako tvrda i vrlo je isplativa za napadače. Često iskorištavaju činjenicu da je gromobranska mreža i dalje vezana uz tradicionalni bitcoin blockchain.

Što je ‘Potop & Loot Attack ’u LN-u?

Munja djeluje značajnije kada je temeljni blockchain koji se koristi vrlo minimalan. ‘Poplava’ nastaje kada se nakupina gromobranskih čvorova odjednom zatvori što bitcoin blockchainu postaje teže podnijeti.

Napad ide ovako,

  1. Namjestite zaplet i pričekajte

Napadač prvo namjerava radnju stvaranjem “izvorni čvor‘U blockchain mreži do mnogih čvorova žrtava i financiraju kanale vjerojatno kad su naknade niske. Kasnije napadač stvara ‘Ciljni čvor’Za primanje uplata. Nakon postavljanja, čeka trenutak da izvrši napad.

  1. Pokrenite višestruka plaćanja

Napad se pokreće pokretanjem više Hash Time-Locked ugovora (HTLC-ova) koji su osigurani kriptografijom od izvornog čvora do ciljnog čvora. Ovi HTLC-ovi opterećeni su likvidnošću.

  1. Prihvatite plaćanja

Jednom kada isplate dosegnu ciljni čvor, prihvaća isplate i šalje natrag tajnu kako bi potvrdio primitak transakcije. Tajne HTLC-a vraćaju se na izvorni čvor koji ne reagira i stoga kanal s HTLC-om ostaje otvoren.

  1. Zahtjev je istekao HTLC

Evo posljednje faze napada kada žrtva pokušava zatvoriti kanale s izvornim čvorom i zatražiti HTLC, napadač preplavljuje mnogim blockchain transakcijama odjednom. Zbog zagušenja, transakcije ne ulaze u blokove i HTLC istječe. Napadač tvrdi ove HTLC.

Ishodi napada

Istraživači su napad izveli koristeći lažne novčiće i izašli s tim nalazima,

  • Kad god se kanal zatvori, generira još jednu transakciju koja se gura u Bitcoin blockchain mrežu. Stoga će napadač pokušati zatvoriti što više kanala kako bi bio uspješan u svom napadu.
  • Istraživači su otkrili da zatvaranje 85 kanala odjednom može dovesti do uspješnog napada.
  • U prosjeku napadač cilja 100 takvih kanala, otprilike više od 7000 HTLC-a u vrijednosti od 138 dolara u vrijednosti Bitcoina.
  • Manje prostora u bloku dovodi do većih šansi za napad.
  • Postavljanje čvorova bilo je vrlo jednostavno.

Mogu li se ovi napadi spriječiti?

Kao što vidimo, napadi su vrlo sustavni i dobro isplanirani te ih je stoga vrlo teško eliminirati. No, istraživači su predložili mnoge strategije za rješavanje tih problema i uštedu sredstava korisnika.

Jedna od strategija uključuje povećanje vremenskog raspona HTLC-a kako bi korisnik dobio više vremena za polaganje prava prije isteka. Ovo je glavna rupa u kojoj je napadač iskoristio prednost i za uspješan napad.

Druga strategija uključuje upotrebu ‘Sidrenih izlaza’ koji su posebni izlazi u gromobranskoj mreži koji su dizajnirani da omoguće naplatu transakcije.

U cijelosti

Činjenica je da gromobranska mreža povećava brzinu plaćanja bitcoinima. Ali, ako ovaj ‘Potop & Loot Attack ’se sprječava, mnogi ga ljudi mogu koristiti odjednom. Ali istraživači reći da još uvijek ima nade i da se mora puno raditi na uklanjanju mogućih napada.

Kako mreža raste, pojavljuju se novi problemi i problemi koji se istražuju i jednog dana vjerojatno mogu riješiti. Međutim, čini se da su korisnici oko njih koji su saznali za te napade nesretni.

Jedan od korisnika rekao je da lijepljenje jednog sloja na drugi ne može eliminirati rizik od napada i programeri i korisnici LN-a to moraju razumjeti.

Drugi je korisnik rekao da je glavni problem gromobranske mreže upotreba previše varijabli u transakciji što daje slobodu za ljudske pogreške.

Ukratko, Bitcoin Lightning Network bez sumnje može povećati brzinu sadašnjeg sustava plaćanja Bitcoin blockchain-a, još uvijek nije spreman za ‘prime time’ i treba obaviti još posla.