Forskare från University of Illinois har upptäckt en sårbarhet i Bitcoins mest populära skalningsprotokoll för andra lager, Lightning Network. Cosimo Sguanci och Anastasios Sidiropoulos publicerade en akademisk publikation papper beskriver en hypotetisk attack baserad på en samverkan mellan nodoperatörer. Vid tidpunkten för publiceringen uppskattade de att en koalition av 30 noder kunde stjäla 750 bitcoin ($17 miljoner).
För en grundläggande förklaring av Lightning Network, läs Protos introduktion hsärdrag.
Forskarna förklarar hur en skadlig grupp kunde kontrollera ett visst antal noder och göra kanaler osvarbara i en så kallad zombieattack.
- En zombieattack inträffar när en uppsättning noder inte svarar, vilket låser pengar i valfri kanal som är ansluten till dessa noder.
- För att försvara sig mot en zombieattack måste ärliga noder stänga sina kanaler och lämna Lightning Network. Detta kräver höga transaktionsavgifter för att sätta sig in på Bitcoins baslagerblockkedja.
- Forskarna kallade zombieattacker en form av vandalism. Det gör Lightning Network-kanaler oanvändbara och blockerar Bitcoins genomströmning.
Zombieattacker har vissa delar gemensamt med sorgsattacker, där ett nätverk av digitala tillgångar får skräppost av "besvärande" transaktioner eller ogiltiga utmaningar.
Liksom sorgsattacker verkar zombie-attacker inte tjäna något annat syfte än att driva upp transaktionsavgifter och frustrera avsändare av legitima transaktioner. De kan också frustrera ägare av legitima noder som förlorar de avgifter de tjänar på att betjäna Lightning Network-transaktioner.
Forskare beskriver en annan sårbarhet i Lightning Network
Forskarna beskrev också en annan vektor för att attackera Bitcoins Lightning Network: en koordinerad attack med dubbla utgifter.
Denna attack skulle också kräva samverkan mellan flera dussin stora noder. Denna attack försöker överbelasta Bitcoins baslagerblockkedja genom att skicka in en flod av bedrägliga avslutande transaktioner för ett stort antal Lightning Network-kanaler. Om angriparna betalade höga avgifter och hoppade före i kön skulle de kanske kunna dubbelspendera bitcoin.
För att försvara sig mot denna massattack med dubbla utgifter, skulle ärliga noder behöva skicka in så kallade rättvisa transaktioner, som ifrågasätter bedrägliga förfrågningar om kanalstängning.
På detta sätt skulle angriparna tävla mot ärliga noder för att övertyga Bitcoin-gruvarbetare att inkludera sina bedrägliga transaktioner före rättvisa transaktioner. Om ärliga noder inte kunde betala gruvarbetare tillräckligt för att inkludera deras rättvisa transaktioner först, skulle angriparna vinna.
Vakttorn är avgörande för Lightning Network-säkerheten
Double-spend-attacken kräver en dåligt underhållen konfiguration av ens Lightning-nätverk vakttorn. Vakttornen loggar hela tiden tillståndet för det offentligt synliga Lightning Network. Vakttornen är utformade för att lagra data som används i rättvisa transaktioner för att bevisa att någon ljugit eller skrivit på en bedräglig begäran om kanalstängning.
The Lightning Network Daemon (LND) innefattar ett valfritt privat altruistiskt vakttorn som användare kan konfigurera manuellt. Dessa vakttorn kommer att återbetala offrets pengar utan att ta en extra nedskärning ⏤ förutom transaktionsavgiften ⏤ om de upptäcker en möjlig attack. Ett utvecklingsteam från Lightning Network arbetar också med belöna vakttorn som kommer att inkassera ytterligare avgifter för att utföra ännu fler uppgifter.
Forskarna modellerade effektiviteten av en massexitattack genom att grafisera historisk trafikstockning på Bitcoin-nätverket. De teoretiserade att en massutgångsattack under en överbelastningstopp som startade den 7 december 2017 skulle ha haft förödande effekter på dess offer.
Läs mer: Förklarat: Varför hackare fortsätter att utnyttja cross-blockchain-broar
Forskare flaggar problem, uppmuntrar till bättre säkerhetsrutiner
Sammanfattningsvis tror forskarna att båda Lightning Network-sårbarheterna är olösta idag. När det gäller prioritet är det mer sannolikt att en massattack med dubbla utgifter är lönsam än en zombieattack.
Forskningsdokumentet varnade för att svårighetsgraden av en massattack med dubbla utgifter kommer att eskalera när Lightning Network mognar. Offren skulle förlora mer pengar, kanaler skulle uppleva längre förseningar och protokollets rykte skulle riskera att äventyras.
Forskarna föreslog försvar som att öka to_safe_delay variabel i vakttornskonfigurationer, vilket lägger till extra avgifter för att vänta längre om en användare bestämmer sig för att stänga en kanal utan något svar från sin motpart.
Forskarna rekommenderade också att omkonfigurera vakttorn för att övervaka Bitcoins mempool för motstridiga transaktioner.
Tidningen föreslog en mer detaljerad studie av de två typerna av massutgångsattacker. Till deras kredit, fann forskare från University of Illinois verkligen en tidigare oupptäckt sårbarhet i Bitcoins Lightning Network. Deras forskning kommer att bidra till att förbättra protokollet med öppen källkod, tusentals av nodoperatörer och miljoner av användarna.
För mer informerade nyheter, följ oss vidare Twitter och Google Nyheter eller lyssna på vår undersökande podcast Innoverat: Blockchain City.
Källa: https://protos.com/researchers-discover-critical-bitcoin-lightning-network-vulnerability/