تحقیق در مورد شبکه صاعقه Bitcoin – مهاجمان می توانند بیت کوین را در LN بدزدند

اخبار به طور خلاصه – سیل & Loot Attack ‘

  • شبکه Bitcoin Lightning قول می دهد مشکلات مقیاس پذیری شناخته شده Bitcoin را کاهش دهد.
  • طبق تحقیقات جدید ، “شبکه صاعقه Bitcoin در برابر غارت آسیب پذیر است”
  • این تحقیق توسط دانشمندان کامپیوتر انجام شد و افزود که مهاجمان ممکن است با استفاده از شبکه صاعقه بیت کوین را “غارت” کنند
  • محققان حمله را در یک مقاله تحقیقاتی با عنوان “سیل & Loot: حمله سیستماتیک به شبکه رعد و برق ، ”

شبکه رعد و برق بیت کوین و تهدید احتمالی

در حالی که بیت کوین تاج رمز ارز است ، اما شبکه آن اغلب به دلیل سرعت پایین برای انجام معاملات مورد انتقاد قرار می گیرد. از این رو پروتکل پرداخت لایه دوم, شبکه های رعد و برق ظهور کرده و عملکرد بهتری دارند. این پروتکل مخصوصاً برای حل مشکل عظیم با برداشتن پرداخت از بلاکچین بیت کوین است.

با این حال ، شبکه Lightning طبق گفته محققان کار سختی نیست و برای مهاجمان بسیار سودآور است. آنها اغلب از این واقعیت که شبکه صاعقه هنوز به بلاکچین سنتی بیت کوین گره خورده استفاده می کنند.

سیل چیست؟ & Loot Attack ’در LN?

رعد و برق زمانی کار می کند که بلاکچین زمینه ای مورد استفاده بسیار کم باشد. “Flood” هنگامی ایجاد می شود که دسته ای از گره های رعد و برق به یک باره بسته می شوند که کنترل آن برای بلاک چین سخت تر می شود.

حمله به این شکل پیش می رود,

  1. طرح را تنظیم کنید و صبر کنید

مهاجم ابتدا با ایجاد یک …گره منبعدر شبکه بلاکچین به بسیاری از گره های قربانیان پرداخت می شود و کانال ها را احتمالاً در صورت کم بودن هزینه ها تأمین می کند. بعدا مهاجم ایجاد می کند n گره هدفبرای دریافت پرداخت ها پس از تنظیم ، او برای انجام حمله منتظر لحظه ای می ماند.

  1. پرداخت های متعدد را شروع کنید

این حمله با شروع چندین قرارداد Hash Time-Locked Contract (HTLC) انجام می شود که با استفاده از رمزنگاری از گره منبع به گره هدف ایمن می شوند. این HTLC ها دارای نقدینگی هستند.

  1. پرداختها را بپذیرید

هنگامی که پرداخت ها به گره هدف رسیدند ، آن پرداخت ها را می پذیرد و رمز را برای تأیید دریافت معامله ارسال می کند. اسرار HTLC به گره منبع باز می گردند که پاسخ نمی دهد و از این رو کانال با HTLC باز می ماند.

  1. ادعای HTLC منقضی شده است

در اینجا مرحله نهایی حمله است که قربانی سعی می کند کانالها را با گره منبع بسته کند و HTLC را ادعا کند ، مهاجم همزمان با بسیاری از معاملات بلاکچین سرازیر می شود. به دلیل ازدحام ، تراکنش ها وارد بلوک نمی شوند و HTLC منقضی می شود. مهاجم ادعا می کند که این HTLC است.

نتایج حمله

محققان حمله را با استفاده از سکه های ساختگی اجرا کردند و با این یافته ها به دست آوردند,

  • هر زمان کانال بسته شود ، یک معامله دیگر ایجاد می کند که به شبکه بلاکچین بیت کوین هدایت می شود. از این رو مهاجم سعی خواهد کرد تا جایی که ممکن است کانال ها را ببندد تا در حمله خود موفق باشد.
  • محققان دریافتند بسته شدن همزمان 85 کانال می تواند منجر به حمله موفقیت آمیز شود.
  • به طور متوسط ​​، مهاجم 100 کانال از این دست را هدف قرار می دهد ، حدود بیش از 7000 HTLC به ارزش 138 دلار بیت کوین.
  • فضای کم بلوک منجر به احتمال بیشتری برای حمله می شود.
  • راه اندازی گره ها بسیار آسان بود.

آیا می توان از این حملات جلوگیری کرد?

همانطور که می بینیم ، حملات بسیار منظم و برنامه ریزی شده و از بین بردن آنها بسیار سخت است. اما محققان استراتژی های زیادی را برای رفع این مشکلات و صرفه جویی در هزینه های کاربر پیشنهاد داده اند.

یکی از استراتژی ها شامل افزایش جدول زمانی HTLC است تا کاربر قبل از انقضا زمان بیشتری برای ادعا داشته باشد. این حفره اصلی است که در آن مهاجم از امتیاز استفاده می کند و برای یک حمله موفق است.

استراتژی دیگر شامل استفاده از “Anchor Outputs” است که خروجی های ویژه ای در شبکه رعد و برق است که برای اجازه پرداخت معامله ساخته شده است.

در کل

واقعیت این است که شبکه رعد و برق سرعت پرداخت بیت کوین را افزایش می دهد. اما ، اگر این … سیل & از Loot Attack جلوگیری می شود ، بسیاری از افراد می توانند به یک باره از آن استفاده کنند. اما محققان گفتن که هنوز امید وجود دارد و باید کارهای زیادی در زمینه از بین بردن حملات احتمالی انجام شود.

با رشد شبکه ، مشکلات و مسائل جدیدی پدیدار می شود که در مورد آنها تحقیق شده و یک روز احتمالاً می توان آنها را برطرف کرد. با این حال ، به نظر می رسد کاربرانی که در مورد این حملات اطلاعاتی کسب کرده اند ناراضی هستند.

یکی از کاربران گفت اینکه چسباندن یک لایه روی لایه دیگر نمی تواند خطر حمله را از بین ببرد و توسعه دهندگان و کاربران LN باید این موضوع را درک کنند.

کاربر دیگری گفت که مشکل اصلی شبکه رعد و برق استفاده از متغیرهای بیش از حد در معامله است که دست خطاهای انسانی را آزاد می کند.

به طور خلاصه ، شبکه Bitcoin Lightning بدون شک می تواند سرعت سیستم پرداخت بلاکچین فعلی Bitcoin را افزایش دهد ، هنوز برای “زمان اصلی” آماده نیست و کارهای بیشتری باید انجام شود.