Bitcoin

Հետազոտողները խոցելիություններ են հայտնաբերել Bitcoin layer-2 Lightning Network-ում

08/12/2022
Bitcoin Ethereum Նորություններ

Իլինոյսի համալսարանի հետազոտողները հայտնաբերել են բիթքոյնի խոցելիություն (BTC) Lightning ցանցը ինչը կարող է հանգեցնել 750 ԲԹՋ-ի գողության (մոտ 18 միլիոն դոլար):

Երկու հետազոտողները՝ Կոսիմո Սգուանչին և Անաստասիոս Սիդիրոպուլոսը, հրապարակել են ա թուղթ որտեղ նրանք բացատրեցին 2-րդ շերտի ցանցի խոցելիությունը՝ օգտագործելով հիպոթետիկ դեպք, որտեղ վնասակար հանգույցները կարող են համաձայնվել հարձակման համար:

«Ընդամենը 30 հանգույցներից բաղկացած կոալիցիան կարող է կողպել ալիքների 31%-ի միջոցները մոտ 2 ամսով զոմբիների հարձակման միջոցով և կարող է գողանալ ավելի քան 750 BTC զանգվածային կրկնակի ծախսերի հարձակման միջոցով»:

Zombie հարձակում

Ըստ թերթի, զոմբիների հարձակումը վանդալիզմի ձև է, որը խցանում է ցանցը և դարձնում կայծակնային ցանցը անօգտագործելի:

Զոմբիների հարձակումը մի սցենար է, որտեղ որոշ հանգույցներ չեն արձագանքում, դրանով իսկ արգելափակում են այդ հանգույցներին միացված միջոցները:

Թերթը նշում էր, որ այս հարձակումից պաշտպանվելու միակ միջոցը կլինի, որ ազնիվ հանգույցները փակեն իրենց ալիքը և վերադառնան Bitcoin Layer 1 ցանց: Բայց դա շատ թանկ կարժենա գործարքների համար:

պատկեր

Կրկնակի ծախսային հարձակում

Հետազոտողների կողմից հայտնաբերված զանգվածային ելքի հարձակման մեկ այլ տեսակ կրկնակի ծախսերի հարձակումն է: Հարձակումը կպահանջի մի քանի վնասակար հանգույցների համագործակցություն՝ Bitcoin Layer 1 բլոկչեյնը խարդախ փակման գործարքներով ծանրաբեռնելու համար:

Եթե ​​հարձակվողները կարողանան վճարել ցանցի գերբեռնվածության արդյունքում առաջացած բարձր վճարները, նրանք կկարողանան շրջանցել հերթը և կրկնապատկել Bitcoin-ը:

Բայց այս հարձակումը հնարավոր է միայն այն դեպքում, երբ Lightning Networks-ի դիտաշտարակներից մեկի կոնֆիգուրացիայի մեջ թերություն կա:

Դիտարանի դերը

Դիտաշտարակները հետևում են Lightning Network-ի վիճակին և պահպանում են բոլոր տվյալները, որոնք օգտագործվում են կանոնավոր գործարքների համար, որոնք նաև կոչվում են արդարադատության գործարքներ:

Ազնիվ հանգույցները պետք է ներկայացնեն արդարադատության գործարքներ՝ խարդախ հարցումները վիճարկելու համար, այնպես որ, եթե բոլոր դիտաշտարակները արդյունավետ են աշխատում, հեշտ է պարզել ալիքների փակման խարդախ հարցումները:

Վատ պահպանված դիտաշտարակը կարող է կատարյալ մուտքի կետ ապահովել զանգվածային կրկնակի ծախսերի հարձակման համար, ինչը կարող է էապես ազդել զոհերի վրա:

Կրկնակի ծախսերի հարձակումը աղետալի կլինի ցանցի համար

Հետազոտողները գրել են, որ կրկնակի ծախսերի հարձակումը կարող է ամենաաղետալի լինել, եթե դա տեղի ունենա:

Նրանք ավելացրել են, որ սրությունը միայն կավելանա, քանի որ ցանցը շարունակում է զարգանալ, հետևաբար խոցելի տեղերի հետ արդյունավետ և անհապաղ վերաբերվելու անհրաժեշտությունը:

Նրանք եզրափակեցին՝ խորհուրդ տալով զգույշ կարգավորել դիտաշտարակները։ «Իդեալում, նրանք պետք է վերահսկեն 1-ին շերտի գերծանրաբեռնվածությունը և ագրեսիվ արձագանքեն գերծանրաբեռնվածության դեպքում», - նշում է թերթը:

Նոր բացահայտումը հետագայում ավելացնում է ցուցակը այլ ցանցի խոցելիությունը, ինչպիսիք են Griefing հարձակումը, Ջրհեղեղը և ավարը, ժամանակի լայնացման խավարումը և ամրացումը:

Միևնույն ժամանակ, չնայած այս խոցելիությանը, չարամիտ խաղացողները չեն կարողացել օգտագործել ցանցը:

Տեղադրված է ՝ Bitcoin, տեխնոլոգիա

Աղբյուր՝ https://cryptoslate.com/researchers-discover-vulnerabilities-in-bitcoin-layer-2-lightning-network/