Penyelidik Universiti Illinois telah menemui kelemahan dalam protokol penskalaan lapisan kedua Bitcoin yang paling popular, Rangkaian Lightning. Cosimo Sguanci dan Anastasios Sidiropoulos menerbitkan sebuah akademik kertas menerangkan serangan hipotetikal berdasarkan pakatan sulit pengendali nod. Pada masa penerbitan, mereka menganggarkan bahawa gabungan 30 nod boleh mencuri 750 bitcoin ($17 juta).
Untuk penjelasan asas Rangkaian Lightning, baca pengenalan Protos hsebentar lagi.
Para penyelidik menerangkan bagaimana kumpulan berniat jahat boleh mengawal sebilangan nod dan menyebabkan saluran tidak bertindak balas dalam apa yang dipanggil serangan zombi.
- Serangan zombi berlaku apabila satu set nod menjadi tidak bertindak balas, mengunci dana dalam mana-mana saluran yang disambungkan ke nod tersebut.
- Untuk mempertahankan diri daripada serangan zombi, nod yang jujur mesti menutup saluran mereka dan keluar dari Rangkaian Lightning. Ini memerlukan yuran urus niaga yang tinggi untuk menyelesaikan rantaian lapisan asas Bitcoin.
- Para penyelidik memanggil serangan zombi satu bentuk vandalisme. Ia menjadikan saluran Lightning Network tidak boleh digunakan dan menyekat pengeluaran Bitcoin.
Serangan zombi mempunyai beberapa unsur yang sama serangan yang menyedihkan, di mana rangkaian aset digital mendapat spam oleh transaksi "gangguan" atau cabaran tidak sah.
Seperti serangan yang menyedihkan, serangan zombi nampaknya tidak mempunyai tujuan selain menaikkan yuran transaksi dan mengecewakan penghantar transaksi yang sah. Mereka juga boleh mengecewakan pemilik nod yang sah yang kehilangan yuran yang mereka peroleh daripada menservis transaksi Lightning Network.
Penyelidik menerangkan satu lagi kelemahan Rangkaian Lightning
Para penyelidik juga menerangkan vektor lain untuk menyerang Rangkaian Lightning Bitcoin: serangan yang diselaraskan, dua perbelanjaan.
Serangan ini juga memerlukan pakatan sulit antara beberapa dozen nod besar. Serangan ini cuba membebankan blok blok lapisan asas Bitcoin dengan menyerahkan banjir transaksi penutupan penipuan untuk sejumlah besar saluran Lightning Network. Jika penyerang membayar yuran yang tinggi dan melompat ke hadapan dalam baris gilir, mereka mungkin boleh membelanjakan bitcoin dua kali.
Untuk mempertahankan diri daripada serangan perbelanjaan berganda besar-besaran ini, nod yang jujur perlu menyerahkan apa yang dipanggil transaksi keadilan, mempertikaikan permintaan penutupan saluran penipuan.
Dengan cara ini, penyerang akan berlumba dengan nod yang jujur untuk meyakinkan pelombong Bitcoin untuk memasukkan transaksi penipuan mereka sebelum transaksi keadilan. Jika nod yang jujur tidak dapat membayar pelombong yang cukup untuk memasukkan transaksi keadilan mereka terlebih dahulu, penyerang akan menang.
Menara Pengawal adalah sangat penting untuk keselamatan Rangkaian Lightning
Serangan dua kali ganda memerlukan konfigurasi Rangkaian Lightning seseorang yang tidak diselenggara dengan baik menara pengawal. Menara Pengawal merekodkan keadaan Rangkaian Lightning yang boleh dilihat secara umum pada setiap masa. Menara Pengawal direka bentuk untuk menyimpan data yang digunakan dalam transaksi keadilan untuk membuktikan bahawa seseorang berbohong atau menandatangani permintaan penutupan saluran yang menipu.
Daemon Rangkaian Kilat (LND) termasuk pilihan menara pengawas altruistik peribadi bahawa pengguna boleh mengkonfigurasi secara manual. Menara pemerhati ini akan memulangkan dana mangsa tanpa mengambil potongan tambahan ⏤ selain yuran transaksi ⏤ jika mereka mengesan kemungkinan serangan. Pasukan pembangunan Lightning Network juga sedang berusaha menara pengawas ganjaran yang akan mengutip yuran tambahan untuk melaksanakan lebih banyak tugas.
Para penyelidik memodelkan keberkesanan serangan keluar besar-besaran dengan menggambarkan kesesakan sejarah pada rangkaian Bitcoin. Mereka berteori bahawa serangan keluar beramai-ramai semasa lonjakan kesesakan yang bermula pada 7 Disember 2017 akan memberi kesan buruk kepada mangsanya.
Baca lebih lanjut: Diterangkan: Mengapa penggodam terus mengeksploitasi jambatan rantaian silang
Penyelidik membentangkan masalah, menggalakkan amalan keselamatan yang lebih baik
Kesimpulannya, para penyelidik percaya bahawa kedua-dua kelemahan Rangkaian Lightning tidak dapat diselesaikan hari ini. Dari segi keutamaan, serangan berganda beramai-ramai lebih berkemungkinan menguntungkan daripada serangan zombi.
Kertas penyelidikan itu memberi amaran bahawa keterukan serangan berganda besar-besaran akan meningkat apabila Rangkaian Lightning semakin matang. Mangsa akan kehilangan lebih banyak dana, saluran akan mengalami kelewatan yang lebih lama, dan reputasi protokol akan berisiko terancam.
Para penyelidik mencadangkan pertahanan seperti meningkatkan to_safe_delay berubah-ubah dalam konfigurasi menara pengawas, yang menambahkan bayaran tambahan untuk menunggu lebih lama jika pengguna memutuskan untuk menutup saluran tanpa sebarang respons daripada rakan niaga mereka.
Para penyelidik juga mengesyorkan mengkonfigurasi semula menara pengawas untuk memantau mempool Bitcoin untuk transaksi lawan.
Kertas itu mencadangkan kajian yang lebih terperinci tentang dua jenis serangan keluar besar-besaran. Untuk kredit mereka, penyelidik Universiti Illinois sememangnya menemui kelemahan yang tidak dapat dikesan sebelum ini dalam Rangkaian Lightning Bitcoin. Penyelidikan mereka akan membantu meningkatkan protokol sumber terbuka, beribu-ribu daripada pengendali nod, dan berjuta-juta pengguna.
Untuk berita lebih lanjut, ikuti kami di Twitter and berita Google atau dengar podcast penyiasatan kami Diinovasi: Blockchain City.
Sumber: https://protos.com/researchers-discover-critical-bitcoin-lightning-network-vulnerability/