Bitcoin

Հետազոտողները հայտնաբերել են Bitcoin Lightning ցանցի կարևոր խոցելիությունը

08/10/2022
Bitcoin Ethereum Նորություններ

Իլինոյսի համալսարանի գիտնականները խոցելիություն են հայտնաբերել բիթքոյնի երկրորդ շերտի մասշտաբավորման ամենահայտնի արձանագրությունում՝ Lightning Network-ում: Կոսիմո Սգուանչին և Անաստասիոս Սիդիրոպուլոսը հրատարակեցին ակադեմիկոս թուղթ նկարագրելով հիպոթետիկ հարձակումը, որը հիմնված է հանգույցների օպերատորների համաձայնության վրա: Հրապարակման պահին նրանք գնահատում էին, որ 30 հանգույցներից բաղկացած կոալիցիան կարող է գողանալ 750 բիթքոյն (17 միլիոն դոլար):

Lightning Network-ի հիմնական բացատրության համար կարդացեք Պրոտոսի ներածությունը hնույնպես.

Հետազոտողները բացատրում են, թե ինչպես է վնասակար խումբը կարող վերահսկել որոշակի թվով հանգույցներ և ալիքները դարձնել անպատասխան՝ այսպես կոչված զոմբիների հարձակման ժամանակ:

  • Զոմբիների հարձակումը տեղի է ունենում, երբ մի շարք հանգույցներ դառնում են անպատասխան՝ փակելով միջոցները այդ հանգույցներին միացված ցանկացած ալիքում:
  • Զոմբիների հարձակումից պաշտպանվելու համար ազնիվ հանգույցները պետք է փակեն իրենց ալիքները և դուրս գան Lightning Network-ից: Սա պահանջում է բարձր գործարքների վճարներ՝ բիթքոյնի բազային շերտի բլոկչեյնի վրա լուծելու համար:
  • Հետազոտողները զոմբիների հարձակումներն անվանել են վանդալիզմի ձև: Այն անօգտագործելի է դարձնում Lightning Network ալիքները և ծանրաբեռնում Bitcoin-ի թողունակությունը:

Զոմբիների հարձակումները որոշ ընդհանուր տարրեր ունեն ցավալի հարձակումներ, որի դեպքում թվային ակտիվների ցանցը սպամ է ստանում «անհանգստացնող» գործարքների կամ անվավեր մարտահրավերների պատճառով:

Ինչպես ցավալի հարձակումները, այնպես էլ զոմբիների հարձակումները, ըստ երևույթին, այլ նպատակի չեն ծառայում, քան գործարքների վճարները բարձրացնելն ու օրինական գործարքներ ուղարկողներին հիասթափեցնելը: Նրանք կարող են նաև հիասթափեցնել օրինական հանգույցների սեփականատերերին, ովքեր կորցնում են այն վճարները, որոնք նրանք վաստակում են Lightning Network գործարքների սպասարկումից:

Հետազոտողները նկարագրում են Lightning Network-ի մեկ այլ խոցելիություն

Հետազոտողները նաև նկարագրել են Bitcoin-ի Lightning ցանցի վրա հարձակվելու ևս մեկ վեկտոր՝ համակարգված, կրկնակի ծախսերի հարձակում:

Այս հարձակումը կպահանջի նաև համաձայնություն մի քանի տասնյակ խոշոր հանգույցների միջև: Այս հարձակումը փորձում է ծանրաբեռնել Bitcoin-ի բազային շերտի բլոկչեյնը՝ ներկայացնելով խարդախության փակման գործարքների հեղեղը մեծ թվով Lightning ցանցի ալիքների համար: Եթե ​​հարձակվողները վճարեին բարձր վճարներ և հերթում առաջ ընկնեին, նրանք կարող էին կրկնակի ծախսել բիթքոյնը:

Կրկնակի ծախսերի այս զանգվածային հարձակումից պաշտպանվելու համար ազնիվ հանգույցները պետք է ներկայացնեն այսպես կոչված արդարադատության գործարքներ՝ վիճարկելով ալիքների փակման խարդախ հարցումները:

Այս կերպ հարձակվողները կմրցեն ազնիվ հանգույցների դեմ՝ համոզելու Bitcoin հանքագործներին ներառել իրենց խարդախ գործարքները արդարադատության գործարքներից առաջ: Եթե ​​ազնիվ հանգույցները չկարողանային վճարել հանքագործներին այնքան, որ նախ ներառեն իրենց արդարադատության գործարքները, հարձակվողները կհաղթեին:

Դիտարանները չափազանց կարևոր են Lightning ցանցի անվտանգության համար

Կրկնակի ծախսերի հարձակումը պահանջում է սեփական Lightning ցանցի վատ պահպանված կոնֆիգուրացիա Դիտարան. Դիտարանները մշտապես գրանցում են հանրային դիտելի Lightning ցանցի վիճակը: Դիտարանները նախատեսված են տվյալների պահպանման համար, որոնք օգտագործվում են արդարադատության գործարքներում՝ ապացուցելու, որ ինչ-որ մեկը ստել է կամ ստորագրել է կեղծ ալիքի փակման հարցումը:

The Lightning Network Daemon (LND) ներառում է կամընտիր մասնավոր ալտրուիստական ​​դիտաշտարակ որ օգտվողները կարող են կարգավորել ձեռքով: Այս դիտաշտարակները կվերադարձնեն զոհի միջոցները՝ առանց հավելյալ կրճատման ⏤ բացի գործարքի վճարից ⏤, եթե հայտնաբերեն հնարավոր հարձակում։ Կայծակնային ցանցի մշակման թիմը նույնպես աշխատում է պարգևատրել դիտաշտարակներին որը լրացուցիչ վճարներ կհավաքի ավելի շատ պարտականություններ կատարելու համար:

Հետազոտողները մոդելավորել են զանգվածային ելքի հարձակման արդյունավետությունը՝ պատկերելով պատմական գերբեռնվածությունը Bitcoin ցանցում: Նրանք ենթադրեցին, որ 7 թվականի դեկտեմբերի 2017-ին սկսված ծանրաբեռնվածության ժամանակ զանգվածային ելքի հարձակումը կործանարար ազդեցություն կունենա իր զոհերի վրա:

Read more: Բացատրություն. Ինչու են հաքերները շարունակում օգտագործել խաչաձեւ բլոկչեյն կամուրջները

Հետազոտողները նշում են խնդիրները, խրախուսում են անվտանգության ավելի լավ գործելակերպը

Եզրափակելով՝ հետազոտողները կարծում են, որ Lightning Network-ի երկու խոցելիություններն էլ այսօր լուծված չեն: Առաջնահերթության առումով զանգվածային կրկնակի ծախսերի հարձակումն ավելի հավանական է, որ ձեռնտու լինի, քան զոմբիների հարձակումը:

Հետազոտական ​​հոդվածը նախազգուշացրել է, որ զանգվածային կրկնակի ծախսերի հարձակման ծանրությունը կաճի, երբ կայծակնային ցանցը հասունանա: Զոհերը ավելի շատ միջոցներ կկորցնեն, ալիքներն ավելի երկար ձգձգումներ կունենան, և արձանագրության հեղինակությունը վտանգի տակ կհայտնվի:

Հետազոտողները առաջարկել են պաշտպանական միջոցներ, ինչպիսիք են ավելացումը to_safe_delay փոփոխական դիտաշտարակի կոնֆիգուրացիաներում, որն ավելացնում է հավելյալ վճարներ ավելի երկար սպասելու համար, եթե օգտատերը որոշի փակել ալիքը առանց իր գործընկերոջ կողմից որևէ պատասխանի:

Հետազոտողները նաև խորհուրդ են տվել վերակազմավորել դիտաշտարակները՝ վերահսկելու Bitcoin-ի մեմպուլը հակառակորդ գործարքների համար:

Թերթը առաջարկել է ավելի մանրամասն ուսումնասիրել զանգվածային ելքի հարձակումների երկու տեսակները: Ի պատիվ իրենց՝ Իլինոյսի համալսարանի հետազոտողները իսկապես հայտնաբերել են նախկինում չբացահայտված խոցելիություն Bitcoin-ի Lightning ցանցում: Նրանց հետազոտությունը կօգնի բարելավել բաց կոդով արձանագրությունը, Հազարավոր հանգույցի օպերատորների, և միլիոնավոր մարդիկ օգտագործողների.

Ավելի տեղեկացված նորությունների համար հետևեք մեզ Twitter և Google News- ը կամ լսեք մեր հետաքննական փոդքաստը Նորարարություն՝ Blockchain City.

Աղբյուր՝ https://protos.com/researchers-discover-critical-bitcoin-lightning-network-vulnerability/