Penyelidik di Universiti Illinois telah menemui kelemahan dalam Bitcoin (BTC) Rangkaian Lightning yang boleh mengakibatkan kecurian 750 BTC (kira-kira $18 juta).
Kedua-dua penyelidik, Cosimo Sguanci dan Anastasios Sidiropoulos, menerbitkan a kertas di mana mereka menjelaskan kelemahan dalam rangkaian Lapisan 2 menggunakan kes hipotetikal di mana nod berniat jahat boleh berpakat untuk serangan.
"Pakatan hanya 30 nod boleh mengunci dana 31% daripada saluran selama kira-kira 2 bulan melalui serangan zombi, dan boleh mencuri lebih daripada 750 BTC melalui serangan dua kali ganda."
Serangan zombi
Menurut kertas itu, serangan zombi adalah satu bentuk vandalisme yang menyesakkan rangkaian dan menjadikan rangkaian kilat tidak dapat digunakan.
Serangan zombi ialah senario di mana beberapa nod tidak bertindak balas, dengan itu mengunci dana yang disambungkan ke nod ini.
Akhbar itu menyatakan bahawa satu-satunya cara untuk bertahan daripada serangan ini adalah untuk nod yang jujur menutup saluran mereka dan kembali ke rangkaian Lapisan 1 Bitcoin. Tetapi itu akan menelan kos yang tinggi dalam yuran transaksi.
Serangan berbelanja berganda
Satu lagi jenis serangan keluar beramai-ramai yang ditemui oleh penyelidik ialah serangan dua kali ganda. Serangan itu memerlukan kerjasama beberapa nod berniat jahat untuk membebankan rantaian blok Bitcoin Layer 1 dengan transaksi penutupan penipuan.
Jika penyerang boleh membayar yuran yang tinggi akibat daripada kesesakan rangkaian, mereka akan dapat melangkau baris gilir dan menghabiskan dua kali ganda Bitcoin.
Tetapi serangan ini hanya boleh dilakukan apabila terdapat kecacatan dalam konfigurasi salah satu menara pemerhati Lightning Networks.
Peranan Menara Pengawal
Menara pemerhati menjejaki keadaan Rangkaian Lightning dan menyimpan semua data yang digunakan untuk transaksi biasa, juga dipanggil transaksi keadilan.
Nod yang jujur perlu menyerahkan transaksi keadilan untuk mempertikaikan permintaan penipuan, jadi jika semua menara pemerhati berfungsi dengan berkesan, adalah mudah untuk memastikan permintaan penutupan saluran penipuan.
Menara pemerhati yang tidak diselenggara dengan baik boleh menyediakan pintu masuk yang sempurna untuk serangan dua kali ganda besar-besaran, yang boleh menjejaskan mangsa dengan ketara.
Serangan perbelanjaan berganda akan membawa bencana kepada rangkaian
Para penyelidik menulis bahawa serangan dua kali ganda boleh menjadi yang paling malapetaka jika ia berlaku.
Mereka menambah bahawa keterukan hanya akan meningkat apabila rangkaian terus berkembang, maka keperluan untuk menangani kelemahan dengan berkesan dan segera.
Mereka menyimpulkan dengan mengesyorkan konfigurasi berhati-hati menara pengawal. "Sebaik-baiknya, mereka harus memantau kesesakan lapisan-1 dan bertindak balas secara agresif dalam kes kesesakan yang tinggi," kata kertas itu.
Pendedahan baru itu menambah lagi senarai lain kelemahan pada rangkaian, seperti serangan griefing, Banjir dan rampasan, gerhana pembesaran masa, dan penyematan.
Sementara itu, walaupun terdapat kelemahan ini, pemain berniat jahat tidak dapat mengeksploitasi rangkaian.
Sumber: https://cryptoslate.com/researchers-discover-vulnerabilities-in-bitcoin-layer-2-lightning-network/