Recherche sur le Lightning Network de Bitcoin – Les attaquants peuvent voler du Bitcoin dans LN

Nouvelles en bref – «Le déluge & Attaque de butin »

  • Le Lightning Network de Bitcoin promet d’atténuer les problèmes d’évolutivité connus de Bitcoin.
  • Selon la nouvelle recherche, «Le réseau Lightning de Bitcoin est vulnérable au pillage»
  • La recherche a été menée par les informaticiens, ajoutant que les attaquants peuvent «piller» des bitcoins en utilisant un réseau éclair
  • Les chercheurs ont décrit l’attaque dans un document de recherche, intitulé «Flood & Butin: une attaque systémique contre le Lightning Network »,

Bitcoin Lightning Network et menace possible

Alors que Bitcoin est la crypto-monnaie suprême, son réseau est souvent critiqué en raison de la vitesse plus lente d’exécution des transactions. D’où le protocole de paiement de deuxième couche, réseaux éclair émergé et fonctionnent mieux. Le protocole vise surtout à résoudre le problème massif en retirant les paiements de la blockchain Bitcoin.

Cependant, le réseau Lightning selon les chercheurs n’est pas très dur et il est très rentable pour les attaquants. Ils profitent souvent du fait que le réseau Lightning est toujours lié à la blockchain traditionnelle Bitcoin.

Qu’est-ce que le «déluge & Loot Attack »dans LN?

Lightning fonctionne de manière plus significative lorsque la blockchain sous-jacente utilisée est très minime. Le «Flood» est créé lorsqu’un cluster de nœuds de foudre est fermé à la fois, ce qui devient plus difficile à gérer pour la blockchain Bitcoin.

L’attaque va comme ça,

  1. Configurez l’intrigue et attendez

L’attaquant configure d’abord l’intrigue en créant un “nœud source‘Dans le réseau blockchain à de nombreux nœuds victimes et financez les canaux probablement lorsque les frais sont bas. Plus tard, l’attaquant crée le “Nœud cible»Pour recevoir les paiements. Après s’être installé, il attend le moment pour mener à bien l’attaque.

  1. Lancer plusieurs paiements

L’attaque est lancée en lançant plusieurs contrats Hash Time-Locked (HTLC) qui sont sécurisés à l’aide de la cryptographie du nœud source au nœud cible. Ces HTLC regorgent de liquidités.

  1. Accepter les paiements

Une fois que les paiements ont atteint le nœud cible, il accepte les paiements et renvoie le secret pour confirmer la réception de la transaction. Les secrets de HTLC retournent au nœud source qui ne répond pas et par conséquent le canal avec HTLC reste ouvert.

  1. Réclamer HTLC expiré

Voici la phase finale de l’attaque lorsque la victime tente de fermer les canaux avec le nœud source et de réclamer HTLC, l’attaquant inonde de nombreuses transactions blockchain à la fois. En raison de la congestion, les transactions n’entrent pas dans les blocs et le HTLC expire. L’attaquant revendique ces HTLC.

Résultats de l’attaque

Les chercheurs ont mené l’attaque en utilisant des pièces factices et sont sortis avec ces résultats,

  • Chaque fois qu’un canal est fermé, il génère une transaction supplémentaire qui est poussée dans le réseau de la blockchain Bitcoin. Par conséquent, l’attaquant essaiera de fermer autant de canaux que possible pour réussir son attaque..
  • Les chercheurs ont découvert que la fermeture de 85 canaux à la fois peut mener à une attaque réussie.
  • En moyenne, l’attaquant cible 100 de ces canaux, soit environ plus de 7000 HTLC d’une valeur de 138 $ en Bitcoin..
  • Moins d’espace de bloc augmente les chances d’attaque.
  • La configuration des nœuds était très simple.

Ces attaques peuvent-elles être évitées?

Comme on le voit, les attaques sont très systématiques et bien planifiées et donc très difficiles à éliminer. Mais les chercheurs ont suggéré de nombreuses stratégies pour résoudre ces problèmes et économiser les fonds de l’utilisateur..

L’une des stratégies consiste à augmenter la chronologie de HTLC afin que l’utilisateur ait plus de temps pour réclamer avant son expiration. C’est la principale faille dans laquelle l’attaquant a pris l’avantage et pour une attaque réussie.

Une autre stratégie implique l’utilisation de «sorties d’ancrage», qui sont des sorties spéciales dans le réseau Lightning, conçues pour permettre à la transaction d’être facturée en sus..

Dans l’ensemble

Le fait est que le réseau Lightning augmente la vitesse des paiements Bitcoin. Mais, si ce «déluge & Loot Attack ‘est évité, de nombreuses personnes peuvent l’utiliser à la fois. Mais les chercheurs dire qu’il y a encore de l’espoir et qu’il reste beaucoup de travail à faire pour éliminer les attaques possibles.

Au fur et à mesure que le réseau se développe, de nouveaux problèmes et problèmes émergent qui sont étudiés et un jour, ils pourront probablement être résolus. Cependant, les utilisateurs qui ont entendu parler de ces attaques semblent mécontents.

Un des utilisateurs mentionné le fait de coller une couche sur une autre ne peut pas éliminer le risque d’attaque et les développeurs et utilisateurs de LN doivent comprendre cela.

Un autre utilisateur a déclaré que le principal problème avec le réseau Lightning est l’utilisation d’un trop grand nombre de variables dans la transaction, ce qui laisse libre cours à l’erreur humaine..

En un mot, Bitcoin Lightning Network peut sans aucun doute augmenter la vitesse du système de paiement Bitcoin blockchain actuel, il n’est toujours pas prêt pour les «heures de grande écoute» et il reste encore du travail à faire.