חוקרים מאוניברסיטת אילינוי גילו פגיעות בפרוטוקול קנה המידה הפופולרי ביותר של השכבה השנייה של ביטקוין, רשת Lightning. קוזימו סגואנצ'י ואנסטסיוס סידירופולוס פרסמו כתבת אקדמיה מאמר תיאור התקפה היפותטית המבוססת על שיתוף פעולה של מפעילי צומת. בזמן הפרסום, הם העריכו כי קואליציה של 30 צמתים יכולה לגנוב 750 ביטקוין (17 מיליון דולר).
להסבר בסיסי על רשת Lightning, קרא את ההקדמה של Protos hתכונות.
החוקרים מסבירים כיצד קבוצה זדונית יכולה לשלוט במספר מסוים של צמתים ולגרום לערוצים ללא תגובה במה שנקרא התקפת זומבים.
- התקפת זומבים מתרחשת כאשר קבוצה של צמתים לא מגיבה, ונועלת כספים בכל ערוץ המחובר לצמתים אלה.
- על מנת להתגונן מפני מתקפת זומבים, צמתים כנים חייבים לסגור את הערוצים שלהם ולצאת מרשת Lightning. זה דורש עמלות עסקה גבוהות כדי להתיישב על הבלוקצ'יין בשכבת הבסיס של ביטקוין.
- החוקרים כינו התקפות זומבים סוג של ונדליזם. זה הופך את ערוצי Lightning Network לבלתי שמישים וגודש את התפוקה של הביטקוין.
להתקפות זומבים יש כמה אלמנטים משותפים איתם התקפי אבל, שבהם רשת נכסים דיגיטליים מקבלת ספאם על ידי עסקאות "מטרד" או אתגרים לא חוקיים.
כמו התקפות אבל, נראה שהתקפות זומבים לא משרתות שום מטרה מלבד העלאת עמלות עסקאות ותסכול שולחים של עסקאות לגיטימיות. הם יכולים גם לתסכל בעלים של צמתים לגיטימיים שמפסידים את העמלות שהם מרוויחים משירות עסקאות Lightning Network.
חוקרים מתארים פגיעות נוספת של Lightning Network
החוקרים תיארו גם וקטור נוסף לתקיפת רשת Lightning של ביטקוין: מתקפה מתואמת עם הוצאה כפולה.
התקפה זו תדרוש גם שיתוף פעולה בין כמה עשרות צמתים גדולים. מתקפה זו מנסה להעמיס על הבלוקצ'יין בשכבת הבסיס של ביטקוין על ידי הגשת מבול של עסקאות סגירה מזויפות עבור מספר רב של ערוצי Lightning Network. אם התוקפים ישלמו עמלות גבוהות ויקפצו קדימה בתור, ייתכן שהם יוכלו להוציא ביטקוין כפול.
כדי להתגונן מפני התקפת ההוצאה הכפולה ההמונית הזו, צמתים כנים יצטרכו להגיש מה שנקרא עסקאות צדק, ולחלוק על בקשות סגירת ערוץ הונאה.
בדרך זו, התוקפים ירדו נגד צמתים כנים כדי לשכנע את כורי הביטקוין לכלול את עסקאות ההונאה שלהם לפני עסקאות הצדק. אם צמתים כנים לא היו יכולים לשלם לכורים מספיק כדי לכלול תחילה את עסקאות הצדק שלהם, התוקפים היו מנצחים.
מגדלי שמירה חשובים מאוד לאבטחת Lightning Network
התקפת ההוצאה הכפולה דורשת תצורה מתוחזקת בצורה גרועה של רשת Lightning של האדם מגדל שמירה. מגדלי השמירה רושמים את המצב של רשת Lightning הנגישה לציבור בכל עת. מגדלי השמירה נועדו לאחסן נתונים המשמשים בעסקאות צדק כדי להוכיח שמישהו שיקר או חתם על בקשת סגירת ערוץ הונאה.
The Lightning Network Daemon (LND) כולל אופציונלי מגדל שמירה אלטרואיסטי פרטי שמשתמשים יכולים להגדיר באופן ידני. מגדלי שמירה אלו יחזירו את כספי הקורבן מבלי לקחת קיצוץ נוסף ⏤ מלבד עמלת העסקה ⏤ אם הם יזהו תקיפה אפשרית. צוות פיתוח של Lightning Network עובד גם על מגדלי תגמול שיגבו עמלות נוספות עבור ביצוע תפקידים נוספים.
החוקרים דגלו את היעילות של מתקפת יציאה המונית על ידי גרף של גודש היסטורי ברשת הביטקוין. הם העלו תיאוריה שלתקפת יציאה המונית במהלך עליית עומס שהחלה ב-7 בדצמבר 2017 הייתה בעלת השפעות הרסניות על קורבנותיה.
קרא עוד: הסבר: מדוע האקרים ממשיכים לנצל גשרים חוצי בלוקצ'יין
חוקרים מסמנים בעיות, מעודדים שיטות אבטחה טובות יותר
לסיכום, החוקרים מאמינים ששתי נקודות התורפה של Lightning Network אינן פתורות כיום. מבחינת עדיפות, התקפת הוצאה כפולה המונית צפויה להיות רווחית יותר מאשר התקפת זומבים.
מאמר המחקר הזהיר כי חומרת התקפת הוצאה כפולה המונית תסלים ככל שרשת ברק תתבגר. הקורבנות יפסידו יותר כספים, הערוצים יחוו עיכובים ארוכים יותר, והמוניטין של הפרוטוקול יסתכן בסכנה.
החוקרים הציעו הגנות כמו הגדלת to_safe_delay משתנה בתצורות מגדל השמירה, מה שמוסיף עמלות נוספות עבור המתנה ממושכת יותר אם משתמש מחליט לסגור ערוץ ללא כל תגובה מהצד שכנגד.
החוקרים גם המליצו להגדיר מחדש את מגדלי השמירה כדי לנטר את ה-mempool של ביטקוין עבור עסקאות יריבות.
המאמר הציע מחקר מפורט יותר של שני סוגי התקפות היציאה ההמוניות. יאמר לזכותם, חוקרי אוניברסיטת אילינוי אכן מצאו פגיעות שלא זוהתה בעבר ברשת Lightning של ביטקוין. המחקר שלהם יעזור לשפר את פרוטוקול הקוד הפתוח, אלפים של מפעילי צומת, ו מיליונים של משתמשים.
לחדשות מושכלות יותר, עקבו אחרינו טויטר ו חדשות גוגל או האזינו לפודקאסט התחקיר שלנו חדש: Blockchain City.
מקור: https://protos.com/researchers-discover-critical-bitcoin-lightning-network-vulnerability/