Իլինոյսի համալսարանի գիտնականները խոցելիություն են հայտնաբերել բիթքոյնի երկրորդ շերտի մասշտաբավորման ամենահայտնի արձանագրությունում՝ Lightning Network-ում: Կոսիմո Սգուանչին և Անաստասիոս Սիդիրոպուլոսը հրատարակեցին ակադեմիկոս թուղթ նկարագրելով հիպոթետիկ հարձակումը, որը հիմնված է հանգույցների օպերատորների համաձայնության վրա: Հրապարակման պահին նրանք գնահատում էին, որ 30 հանգույցներից բաղկացած կոալիցիան կարող է գողանալ 750 բիթքոյն (17 միլիոն դոլար):
Lightning Network-ի հիմնական բացատրության համար կարդացեք Պրոտոսի ներածությունը hնույնպես.
Հետազոտողները բացատրում են, թե ինչպես է վնասակար խումբը կարող վերահսկել որոշակի թվով հանգույցներ և ալիքները դարձնել անպատասխան՝ այսպես կոչված զոմբիների հարձակման ժամանակ:
- Զոմբիների հարձակումը տեղի է ունենում, երբ մի շարք հանգույցներ դառնում են անպատասխան՝ փակելով միջոցները այդ հանգույցներին միացված ցանկացած ալիքում:
- Զոմբիների հարձակումից պաշտպանվելու համար ազնիվ հանգույցները պետք է փակեն իրենց ալիքները և դուրս գան Lightning Network-ից: Սա պահանջում է բարձր գործարքների վճարներ՝ բիթքոյնի բազային շերտի բլոկչեյնի վրա լուծելու համար:
- Հետազոտողները զոմբիների հարձակումներն անվանել են վանդալիզմի ձև: Այն անօգտագործելի է դարձնում Lightning Network ալիքները և ծանրաբեռնում Bitcoin-ի թողունակությունը:
Զոմբիների հարձակումները որոշ ընդհանուր տարրեր ունեն ցավալի հարձակումներ, որի դեպքում թվային ակտիվների ցանցը սպամ է ստանում «անհանգստացնող» գործարքների կամ անվավեր մարտահրավերների պատճառով:
Ինչպես ցավալի հարձակումները, այնպես էլ զոմբիների հարձակումները, ըստ երևույթին, այլ նպատակի չեն ծառայում, քան գործարքների վճարները բարձրացնելն ու օրինական գործարքներ ուղարկողներին հիասթափեցնելը: Նրանք կարող են նաև հիասթափեցնել օրինական հանգույցների սեփականատերերին, ովքեր կորցնում են այն վճարները, որոնք նրանք վաստակում են Lightning Network գործարքների սպասարկումից:
Հետազոտողները նկարագրում են Lightning Network-ի մեկ այլ խոցելիություն
Հետազոտողները նաև նկարագրել են Bitcoin-ի Lightning ցանցի վրա հարձակվելու ևս մեկ վեկտոր՝ համակարգված, կրկնակի ծախսերի հարձակում:
Այս հարձակումը կպահանջի նաև համաձայնություն մի քանի տասնյակ խոշոր հանգույցների միջև: Այս հարձակումը փորձում է ծանրաբեռնել Bitcoin-ի բազային շերտի բլոկչեյնը՝ ներկայացնելով խարդախության փակման գործարքների հեղեղը մեծ թվով Lightning ցանցի ալիքների համար: Եթե հարձակվողները վճարեին բարձր վճարներ և հերթում առաջ ընկնեին, նրանք կարող էին կրկնակի ծախսել բիթքոյնը:
Կրկնակի ծախսերի այս զանգվածային հարձակումից պաշտպանվելու համար ազնիվ հանգույցները պետք է ներկայացնեն այսպես կոչված արդարադատության գործարքներ՝ վիճարկելով ալիքների փակման խարդախ հարցումները:
Այս կերպ հարձակվողները կմրցեն ազնիվ հանգույցների դեմ՝ համոզելու Bitcoin հանքագործներին ներառել իրենց խարդախ գործարքները արդարադատության գործարքներից առաջ: Եթե ազնիվ հանգույցները չկարողանային վճարել հանքագործներին այնքան, որ նախ ներառեն իրենց արդարադատության գործարքները, հարձակվողները կհաղթեին:
Դիտարանները չափազանց կարևոր են Lightning ցանցի անվտանգության համար
Կրկնակի ծախսերի հարձակումը պահանջում է սեփական Lightning ցանցի վատ պահպանված կոնֆիգուրացիա Դիտարան. Դիտարանները մշտապես գրանցում են հանրային դիտելի Lightning ցանցի վիճակը: Դիտարանները նախատեսված են տվյալների պահպանման համար, որոնք օգտագործվում են արդարադատության գործարքներում՝ ապացուցելու, որ ինչ-որ մեկը ստել է կամ ստորագրել է կեղծ ալիքի փակման հարցումը:
The Lightning Network Daemon (LND) ներառում է կամընտիր մասնավոր ալտրուիստական դիտաշտարակ որ օգտվողները կարող են կարգավորել ձեռքով: Այս դիտաշտարակները կվերադարձնեն զոհի միջոցները՝ առանց հավելյալ կրճատման ⏤ բացի գործարքի վճարից ⏤, եթե հայտնաբերեն հնարավոր հարձակում։ Կայծակնային ցանցի մշակման թիմը նույնպես աշխատում է պարգևատրել դիտաշտարակներին որը լրացուցիչ վճարներ կհավաքի ավելի շատ պարտականություններ կատարելու համար:
Հետազոտողները մոդելավորել են զանգվածային ելքի հարձակման արդյունավետությունը՝ պատկերելով պատմական գերբեռնվածությունը Bitcoin ցանցում: Նրանք ենթադրեցին, որ 7 թվականի դեկտեմբերի 2017-ին սկսված ծանրաբեռնվածության ժամանակ զանգվածային ելքի հարձակումը կործանարար ազդեցություն կունենա իր զոհերի վրա:
Read more: Բացատրություն. Ինչու են հաքերները շարունակում օգտագործել խաչաձեւ բլոկչեյն կամուրջները
Հետազոտողները նշում են խնդիրները, խրախուսում են անվտանգության ավելի լավ գործելակերպը
Եզրափակելով՝ հետազոտողները կարծում են, որ Lightning Network-ի երկու խոցելիություններն էլ այսօր լուծված չեն: Առաջնահերթության առումով զանգվածային կրկնակի ծախսերի հարձակումն ավելի հավանական է, որ ձեռնտու լինի, քան զոմբիների հարձակումը:
Հետազոտական հոդվածը նախազգուշացրել է, որ զանգվածային կրկնակի ծախսերի հարձակման ծանրությունը կաճի, երբ կայծակնային ցանցը հասունանա: Զոհերը ավելի շատ միջոցներ կկորցնեն, ալիքներն ավելի երկար ձգձգումներ կունենան, և արձանագրության հեղինակությունը վտանգի տակ կհայտնվի:
Հետազոտողները առաջարկել են պաշտպանական միջոցներ, ինչպիսիք են ավելացումը to_safe_delay փոփոխական դիտաշտարակի կոնֆիգուրացիաներում, որն ավելացնում է հավելյալ վճարներ ավելի երկար սպասելու համար, եթե օգտատերը որոշի փակել ալիքը առանց իր գործընկերոջ կողմից որևէ պատասխանի:
Հետազոտողները նաև խորհուրդ են տվել վերակազմավորել դիտաշտարակները՝ վերահսկելու Bitcoin-ի մեմպուլը հակառակորդ գործարքների համար:
Թերթը առաջարկել է ավելի մանրամասն ուսումնասիրել զանգվածային ելքի հարձակումների երկու տեսակները: Ի պատիվ իրենց՝ Իլինոյսի համալսարանի հետազոտողները իսկապես հայտնաբերել են նախկինում չբացահայտված խոցելիություն Bitcoin-ի Lightning ցանցում: Նրանց հետազոտությունը կօգնի բարելավել բաց կոդով արձանագրությունը, Հազարավոր հանգույցի օպերատորների, և միլիոնավոր մարդիկ օգտագործողների.
Ավելի տեղեկացված նորությունների համար հետևեք մեզ Twitter և Google News- ը կամ լսեք մեր հետաքննական փոդքաստը Նորարարություն՝ Blockchain City.
Աղբյուր՝ https://protos.com/researchers-discover-critical-bitcoin-lightning-network-vulnerability/