Forskere fra University of Illinois har oppdaget en sårbarhet i Bitcoins mest populære andrelags skaleringsprotokoll, Lightning Network. Cosimo Sguanci og Anastasios Sidiropoulos publiserte en akademiker papir som beskriver et hypotetisk angrep basert på et samarbeid mellom nodeoperatører. På publiseringstidspunktet estimerte de at en koalisjon på 30 noder kunne stjele 750 bitcoin (17 millioner dollar).
For en grunnleggende forklaring av Lightning Network, les Protos' introduksjon hfunksjoner.
Forskerne forklarer hvordan en ondsinnet gruppe kan kontrollere et visst antall noder og gjøre kanaler uresponsive i et såkalt zombieangrep.
- Et zombieangrep oppstår når et sett med noder ikke reagerer, og låser midler i enhver kanal som er koblet til disse nodene.
- For å forsvare seg mot et zombieangrep, må ærlige noder lukke kanalene sine og gå ut av Lightning Network. Dette krever høye transaksjonsgebyrer for å sette seg inn på Bitcoins basislagsblokkjede.
- Forskerne kalte zombieangrep en form for hærverk. Det gjør Lightning Network-kanaler ubrukelige og overbelaster Bitcoins gjennomstrømning.
Zombieangrep har noen elementer til felles med sørgende angrep, der et digitalt aktivanettverk blir spammet av "plagsomme" transaksjoner eller ugyldige utfordringer.
Som sørgende angrep, ser zombieangrep ut til å ikke tjene noen annen hensikt enn å øke transaksjonsgebyrer og frustrere avsendere av legitime transaksjoner. De kan også frustrere eiere av legitime noder som mister gebyrene de tjener på å betjene Lightning Network-transaksjoner.
Forskere beskriver en annen Lightning Network-sårbarhet
Forskerne beskrev også en annen vektor for å angripe Bitcoins Lightning Network: et koordinert, dobbeltbruksangrep.
Dette angrepet vil også kreve samarbeid mellom flere dusin store noder. Dette angrepet forsøker å overbelaste Bitcoins basislag-blokkjede ved å sende inn en flom av uredelige avsluttende transaksjoner for et stort antall Lightning Network-kanaler. Hvis angriperne betalte høye avgifter og hoppet foran i køen, kan de kanskje dobbeltbruke bitcoin.
For å forsvare seg mot dette masseangrepet med dobbeltbruk, ville ærlige noder måtte sende inn såkalte rettferdighetstransaksjoner, og bestride falske forespørsler om kanalstenging.
På denne måten ville angriperne rase mot ærlige noder for å overbevise Bitcoin-gruvearbeidere om å inkludere sine uredelige transaksjoner før rettferdighetstransaksjonene. Hvis ærlige noder ikke kunne betale gruvearbeidere nok til å inkludere rettferdighetstransaksjonene deres først, ville angriperne vinne.
Vakttårn er svært viktig for Lightning Network-sikkerheten
Double-spend-angrepet krever en dårlig vedlikeholdt konfigurasjon av ens Lightning Network vakttårn. Vakttårnene logger tilstanden til det offentlig synlige Lightning Network til enhver tid. Vakttårn er designet for å lagre data som brukes i rettslige transaksjoner for å bevise at noen løy eller signerte en falsk kanalavslutningsforespørsel.
The Lightning Network Daemon (LND) inkluderer et valgfritt privat altruistisk vakttårn som brukere kan konfigurere manuelt. Disse vakttårnene vil returnere offerets midler uten å ta et ekstra kutt ⏤ i tillegg til transaksjonsgebyret ⏤ hvis de oppdager et mulig angrep. Et Lightning Network-utviklingsteam jobber også med belønningsvakttårn som vil kreve inn ekstra gebyrer for å utføre enda flere oppgaver.
Forskerne modellerte effektiviteten til et masseutgangsangrep ved å tegne historisk overbelastning på Bitcoin-nettverket. De teoretiserte at et masseutgangsangrep under en overbelastningstopp som startet 7. desember 2017 ville ha hatt ødeleggende effekter på ofrene.
Les mer: Forklart: Hvorfor hackere fortsetter å utnytte cross-blockchain-broer
Forskere flagger problemer, oppmuntrer til bedre sikkerhetspraksis
Avslutningsvis mener forskerne at begge Lightning Network-sårbarhetene er uløste i dag. Når det gjelder prioritet, er det mer sannsynlig at et masseangrep med dobbel forbruk er lønnsomt enn et zombieangrep.
Forskningsartikkelen advarte om at alvorlighetsgraden av et masseangrep med dobbel forbruk vil eskalere etter hvert som Lightning Network modnes. Ofre ville miste mer penger, kanaler ville oppleve lengre forsinkelser, og omdømmet til protokollen ville risikere fare.
Forskerne foreslo forsvar som å øke to_safe_delay variabel i vakttårnkonfigurasjoner, som legger til ekstra gebyrer for å vente lenger hvis en bruker bestemmer seg for å stenge en kanal uten noe svar fra motparten.
Forskerne anbefalte også å rekonfigurere vakttårnene for å overvåke Bitcoins mempool for motstridende transaksjoner.
Artikkelen foreslo en mer detaljert studie av de to typene masseutgangsangrep. Til deres ære fant forskere fra University of Illinois faktisk en tidligere uoppdaget sårbarhet i Bitcoins Lightning Network. Forskningen deres vil bidra til å forbedre åpen kildekode-protokollen, tusener av nodeoperatører, og millioner av brukerne.
For mer informerte nyheter, følg oss videre Twitter og Google Nyheter eller lytt til vår undersøkende podcast Nyskapt: Blockchain City.
Kilde: https://protos.com/researchers-discover-critical-bitcoin-lightning-network-vulnerability/