Иллинойс университетінің зерттеушілері биткоинның ең танымал екінші деңгейлі масштабтау хаттамасы - Lightning Network-тың осалдығын анықтады. Косимо Сгуанси мен Анастасиос Сидиропулос академик жариялады қағаз түйін операторларының сөз байласуына негізделген гипотетикалық шабуылды сипаттау. Жариялау кезінде олар 30 түйіннен тұратын коалиция 750 биткоинді (17 миллион доллар) ұрлай алады деп есептеді.
Lightning Network туралы негізгі түсініктеме алу үшін Protos кіріспесін оқыңыз here.
Зерттеушілер зиянды топтың белгілі бір түйіндерді қалай басқара алатынын және зомби шабуылы деп аталатын арналарды жауапсыз ететінін түсіндіреді.
- Зомби шабуылы түйіндер жиынтығы жауап бермей, сол түйіндерге қосылған кез келген арнадағы қаражатты құлыптаған кезде орын алады.
- Зомби шабуылынан қорғану үшін адал түйіндер өз арналарын жауып, Lightning желісінен шығуы керек. Бұл биткоиннің негізгі қабатының блокчейніне қосылу үшін жоғары транзакциялық комиссияларды талап етеді.
- Зерттеушілер зомби шабуылдарын вандализмнің бір түрі деп атады. Ол Lightning Network арналарын жарамсыз етеді және Bitcoin өткізу қабілетін шектейді.
Зомби шабуылдарының кейбір ортақ элементтері бар қайғылы шабуылдар, онда сандық актив желісі «қолайсыз» транзакциялар немесе жарамсыз сынақтар арқылы спамға түседі.
Қайғылы шабуылдар сияқты, зомби шабуылдары транзакциялық комиссияларды көтеруден және заңды транзакцияларды жіберушілерді ренжітуден басқа мақсатқа қызмет етпейтін сияқты. Сондай-ақ олар Lightning Network транзакцияларына қызмет көрсетуден алатын алымдарын жоғалтатын заңды түйіндердің иелерін ренжітуі мүмкін.
Зерттеушілер Lightning Network-тың тағы бір осалдығын сипаттайды
Зерттеушілер сонымен қатар Bitcoin-тің Lightning желісіне шабуыл жасаудың басқа векторын сипаттады: үйлестірілген, екі есе жұмсалатын шабуыл.
Бұл шабуыл бірнеше ондаған үлкен түйіндер арасындағы келісімді қажет етеді. Бұл шабуыл Lightning Network арналарының көп саны үшін жалған жабу транзакцияларының тасқынын жіберу арқылы Bitcoin негізгі қабатының блокчейнін шамадан тыс жүктеуге тырысады. Егер шабуылдаушылар жоғары ақы төлеп, кезекте алға секіріп кетсе, олар биткоинді екі есе жұмсай алады.
Бұл жаппай қос шығынды шабуылдан қорғау үшін адал түйіндер жалған арнаны жабу сұрауларына дауласып, әділеттілік деп аталатын транзакцияларды жіберуі керек еді.
Осылайша, шабуылдаушылар Bitcoin кеншілерін әділет мәмілелеріне дейін өздерінің алаяқтық транзакцияларын қосуға сендіру үшін адал түйіндермен жарысады. Егер адал түйіндер кеншілерге әділеттілік транзакцияларын қосу үшін жеткілікті төлей алмаса, шабуылдаушылар жеңеді.
Күзет мұнаралары Lightning Network қауіпсіздігі үшін өте маңызды
Қосарланған шабуыл үшін Lightning желісінің нашар ұсталған конфигурациясы қажет қарауыл мұнарасы. Күзет мұнаралары барлық уақытта жалпыға қолжетімді Lightning желісінің күйін тіркейді. Күзет мұнаралары біреудің өтірік айтқанын немесе жалған арнаны жабу туралы өтінішке қол қойғанын дәлелдеу үшін сот төрелігінде қолданылатын деректерді сақтауға арналған.
Lightning Network Daemon (LND) қамтиды міндетті емес жеке альтруистік күзет мұнарасы пайдаланушылар қолмен конфигурациялай алады. Бұл күзет мұнаралары ықтимал шабуылды анықтаса, жәбірленушінің қаражатын транзакциялық комиссиядан ⏤ қосымша кесімсіз ⏤ қайтарады. Lightning Network әзірлеу тобы да жұмыс істеп жатыр қарауыл мұнараларын марапаттайды бұл одан да көп міндеттерді орындау үшін қосымша ақы алады.
Зерттеушілер Bitcoin желісіндегі тарихи кептелістің графигін салу арқылы жаппай шығу шабуылының тиімділігін модельдеді. Олар 7 жылдың 2017 желтоқсанында басталған кептеліс кезінде жаппай шығу шабуылы оның құрбандарына жойқын әсер етеді деп болжаған.
Ары қарай оқу: Түсіндірілді: Неліктен хакерлер кросс-блокчейн көпірлерін пайдалана береді
Зерттеушілер проблемаларды белгілейді, қауіпсіздікті жақсарту тәжірибесін ынталандырады
Қорытындылай келе, зерттеушілер Lightning Network осалдықтарының екеуі де бүгінде шешілмеген деп санайды. Басымдық тұрғысынан, жаппай қос шығынды шабуыл зомби шабуылына қарағанда тиімдірек болады.
Зерттеу жұмысы Lightning Network жетілуіне қарай жаппай қос шығынды шабуылдың ауырлығы күшейетінін ескертті. Жәбірленушілер көп қаражат жоғалтады, арналар ұзақ кідірістерге ұшырайды және хаттаманың беделіне қауіп төнеді.
Зерттеушілер ұлғайту сияқты қорғанысты ұсынды _қауіпсіз_кідірту қарау мұнарасының конфигурацияларындағы айнымалы, бұл пайдаланушы контрагенттен жауап бермей-ақ арнаны жабуды шешсе, ұзағырақ күту үшін қосымша ақы қосады.
Зерттеушілер сонымен қатар қарама-қайшылықты транзакциялар үшін Bitcoin мемпулын бақылау үшін бақылау мұнараларын қайта конфигурациялауды ұсынды.
Қағаз жаппай шығу шабуылдарының екі түрін егжей-тегжейлі зерттеуді ұсынды. Олардың несиесі бойынша, Иллинойс университетінің зерттеушілері шынымен де Bitcoin Lightning желісінде бұрын анықталмаған осалдықты тапты. Олардың зерттеулері ашық бастапқы протоколды жақсартуға көмектеседі, мың түйін операторларының және миллиондаған адам пайдаланушылардың.
Толығырақ ақпарат алу үшін бізге жазылыңыз Twitter және Google Жаңалықтар немесе біздің тергеу подкастымызды тыңдаңыз Инновация: Blockchain City.
Дереккөз: https://protos.com/researchers-discover-critical-bitcoin-lightning-network-vulnerability/