Έρευνα για το δίκτυο Lightning του Bitcoin – Οι εισβολείς μπορούν να κλέψουν το Bitcoin στο LN

Σύντομα νέα – «Η πλημμύρα & Loot Attack »

  • Το Δίκτυο Lightning του Bitcoin υπόσχεται να ανακουφίσει τα γνωστά προβλήματα επεκτασιμότητας του Bitcoin.
  • Σύμφωνα με τη νέα έρευνα, «Το δίκτυο αστραπής του Bitcoin είναι ευάλωτο στη λεηλασία»
  • Η έρευνα διεξήχθη από επιστήμονες υπολογιστών, προσθέτοντας ότι οι επιτιθέμενοι μπορεί να «λεηλατήσουν» bitcoin χρησιμοποιώντας δίκτυο αστραπής
  • Οι ερευνητές περιέγραψαν την επίθεση σε ερευνητικό έγγραφο, με τίτλο «Flood & Loot: Μια συστηματική επίθεση στο Lightning Network, ”

Bitcoin Lightning Network και πιθανή απειλή

Ενώ το Bitcoin είναι το κορυφαίο κρυπτογράφηση, το δίκτυό του συχνά επικρίνεται λόγω της χαμηλότερης ταχύτητας εκτέλεσης των συναλλαγών. Εξ ου και το πρωτόκολλο πληρωμής δεύτερου επιπέδου, δίκτυα αστραπής εμφανίστηκε και αποδίδει καλύτερα. Το πρωτόκολλο είναι ειδικά για την επίλυση του τεράστιου προβλήματος τραβώντας πληρωμές από το blockchain Bitcoin.

Ωστόσο, το δίκτυο Lightning σύμφωνα με τους ερευνητές δεν είναι πολύ σκληρό και είναι πολύ κερδοφόρο για τους επιτιθέμενους. Συχνά εκμεταλλεύονται το γεγονός ότι το δίκτυο αστραπής είναι ακόμα συνδεδεμένο με το παραδοσιακό blockchain bitcoin.

Τι είναι το «Πλημμύρα» & Loot Attack »στο LN?

Ο κεραυνός λειτουργεί πιο σημαντικά όταν το υποκείμενο blockchain που χρησιμοποιείται είναι πολύ ελάχιστο. Το «Flood» δημιουργείται όταν ένα σύμπλεγμα από κόμβους αστραπής κλείνει ταυτόχρονα και γίνεται πιο δύσκολο για το bitcoin blockchain να χειριστεί.

Η επίθεση πηγαίνει έτσι,

  1. Ρυθμίστε την πλοκή και περιμένετε

Ο επιτιθέμενος καταρτίζει πρώτα την πλοκή δημιουργώντας ένα «κόμβος προέλευσης«Στο δίκτυο blockchain σε πολλούς κόμβους θυμάτων και χρηματοδότηση των καναλιών πιθανώς όταν τα τέλη είναι χαμηλά. Αργότερα ο εισβολέας δημιουργεί το «Κόμβος στόχοςΓια να λάβετε τις πληρωμές. Μετά την εγκατάσταση, περιμένει τη στιγμή να πραγματοποιήσει την επίθεση.

  1. Ξεκινήστε πολλές πληρωμές

Η επίθεση ξεκινά με την εκκίνηση πολλών συμβολαίων Hash Time-Locked Contract (HTLC) που ασφαλίζονται χρησιμοποιώντας κρυπτογραφία από τον κόμβο προέλευσης έως τον κόμβο προορισμού. Αυτά τα HTLC είναι φορτωμένα με ρευστότητα.

  1. Αποδοχή πληρωμών

Μόλις οι πληρωμές φτάσουν στον κόμβο-στόχο, δέχεται πληρωμές και στέλνει πίσω το μυστικό για να επιβεβαιώσει την παραλαβή της συναλλαγής. Τα μυστικά του HTLC επιστρέφουν στον κόμβο πηγής που δεν αποκρίνεται και ως εκ τούτου το κανάλι με HTLC παραμένει ανοιχτό.

  1. Αξίωση λήξης HTLC

Εδώ είναι η τελική φάση της επίθεσης όταν το θύμα προσπαθεί να κλείσει κανάλια με τον κόμβο προέλευσης και να διεκδικήσει HTLC, ο εισβολέας πλημμυρίζει με πολλές συναλλαγές blockchain ταυτόχρονα. Λόγω της συμφόρησης, οι συναλλαγές δεν εισέρχονται στα μπλοκ και το HTLC λήγει. Ο εισβολέας ισχυρίζεται αυτά τα HTLC.

Αποτελέσματα της επίθεσης

Οι ερευνητές έκαναν την επίθεση χρησιμοποιώντας πλαστά νομίσματα και βγήκαν με αυτά τα ευρήματα,

  • Κάθε φορά που ένα κανάλι είναι κλειστό, δημιουργεί μια ακόμη συναλλαγή που ωθείται στο δίκτυο blockchain Bitcoin. Ως εκ τούτου, ο εισβολέας θα προσπαθήσει να κλείσει όσο το δυνατόν περισσότερα κανάλια για να είναι επιτυχής στην επίθεσή του.
  • Οι ερευνητές διαπίστωσαν ότι το κλείσιμο 85 καναλιών ταυτόχρονα μπορεί να οδηγήσει σε επιτυχή επίθεση.
  • Κατά μέσο όρο, ο εισβολέας στοχεύει 100 τέτοια κανάλια, περίπου πάνω από 7000 HTLC αξίας 138 $ αξίας Bitcoin.
  • Ο λιγότερος χώρος μπλοκ οδηγεί σε υψηλότερες πιθανότητες επίθεσης.
  • Η δημιουργία των κόμβων ήταν πολύ εύκολη.

Μπορούν να αποτραπούν αυτές οι επιθέσεις?

Όπως βλέπουμε, οι επιθέσεις είναι πολύ συστηματικές και καλά σχεδιασμένες και ως εκ τούτου πολύ δύσκολες να εξαλειφθούν. Όμως, οι ερευνητές έχουν προτείνει πολλές στρατηγικές για την επίλυση αυτών των ζητημάτων και την εξοικονόμηση χρημάτων του χρήστη.

Μία από τις στρατηγικές περιλαμβάνει την αύξηση του χρονοδιαγράμματος του HTLC έτσι ώστε ο χρήστης να έχει περισσότερο χρόνο για να διεκδικήσει πριν από τη λήξη του. Αυτό είναι το κύριο κενό στο οποίο ο εισβολέας εκμεταλλεύτηκε το πλεονέκτημα και για μια επιτυχή επίθεση.

Μια άλλη στρατηγική περιλαμβάνει τη χρήση του «Anchor Outputs» που είναι ειδικές έξοδοι στο δίκτυο αστραπής που έχουν σχεδιαστεί για να επιτρέπουν τη συναλλαγή να χρεώνεται.

Επί του συνόλου

Το γεγονός είναι ότι το δίκτυο αστραπής αυξάνει την ταχύτητα των πληρωμών bitcoin. Αλλά, αν αυτό είναι «Πλημμύρα & Αποτρέπεται το Loot Attack, πολλά άτομα μπορούν να το χρησιμοποιήσουν ταυτόχρονα. Αλλά οι ερευνητές λένε ότι εξακολουθεί να υπάρχει ελπίδα και χρειάζεται πολλή δουλειά για την εξάλειψη των πιθανών επιθέσεων.

Καθώς το δίκτυο μεγαλώνει, προκύπτουν νέα προβλήματα και ζητήματα τα οποία ερευνούνται και μια μέρα μάλλον μπορούν να επιλυθούν. Ωστόσο, οι χρήστες που έχουν μάθει για αυτές τις επιθέσεις φαίνεται να είναι δυσαρεστημένοι.

Ένας από τους χρήστες είπε ότι η επικόλληση ενός επιπέδου σε άλλο δεν μπορεί να εξαλείψει τον κίνδυνο επίθεσης και οι προγραμματιστές και οι χρήστες LN πρέπει να το καταλάβουν αυτό.

Ένας άλλος χρήστης είπε ότι το κύριο πρόβλημα με το κεραυνό δίκτυο είναι η χρήση πάρα πολλών μεταβλητών στη συναλλαγή που δίνει ελεύθερο ανθρώπινο σφάλμα.

Με λίγα λόγια, το Bitcoin Lightning Network αναμφίβολα μπορεί να αυξήσει την ταχύτητα του τρέχοντος συστήματος πληρωμών Bitcoin blockchain, εξακολουθεί να μην είναι έτοιμο για «prime time» και πρέπει να γίνουν περισσότερες εργασίες.