Studiuesit e Universitetit të Illinois kanë zbuluar një dobësi në protokollin më të popullarizuar të shkallëzimit të shtresës së dytë të Bitcoin, Rrjetin Lightning. Cosimo Sguanci dhe Anastasios Sidiropoulos botuan një akademik letër duke përshkruar një sulm hipotetik të bazuar në një marrëveshje të fshehtë të operatorëve të nyjeve. Në kohën e publikimit, ata vlerësuan se një koalicion prej 30 nyjesh mund të vidhte 750 bitcoin (17 milionë dollarë).
Për një shpjegim bazë të Rrjetit Lightning, lexoni hyrjen e Protos here.
Studiuesit shpjegojnë se si një grup me qëllim të keq mund të kontrollojë një numër të caktuar nyjesh dhe t'i bëjë kanalet të mos përgjigjen në një të ashtuquajtur sulm zombie.
- Një sulm zombie ndodh kur një grup nyjesh nuk reagojnë, duke mbyllur fondet në çdo kanal të lidhur me ato nyje.
- Për t'u mbrojtur kundër një sulmi zombie, nyjet e ndershme duhet të mbyllin kanalet e tyre dhe të dalin nga Rrjeti Lightning. Kjo kërkon tarifa të larta transaksioni për t'u vendosur në blockchain e shtresës bazë të Bitcoin.
- Studiuesit i quajtën sulmet me zombie një formë vandalizmi. Ai i bën kanalet e Rrjetit Lightning të papërdorshëm dhe bllokon xhiron e Bitcoin.
Sulmet zombie kanë disa elemente të përbashkëta me sulme pikëlluese, në të cilin një rrjet i aseteve dixhitale bllokohet nga transaksionet "telash" ose sfidat e pavlefshme.
Ashtu si sulmet pikëlluese, sulmet e zombive duket se nuk shërbejnë për asnjë qëllim tjetër përveç rritjes së tarifave të transaksionit dhe zhgënjimit të dërguesve të transaksioneve të ligjshme. Ata gjithashtu mund të frustrojnë pronarët e nyjeve legjitime të cilët humbasin tarifat që fitojnë nga shërbimi i transaksioneve të Rrjetit Lightning.
Studiuesit përshkruajnë një tjetër dobësi të Rrjetit Rrufeja
Studiuesit përshkruan gjithashtu një vektor tjetër për të sulmuar Rrjetin Lightning të Bitcoin: një sulm të koordinuar, me shpenzime të dyfishta.
Ky sulm do të kërkonte gjithashtu marrëveshje të fshehtë midis disa dhjetëra nyjeve të mëdha. Ky sulm përpiqet të mbingarkojë blockchain-in e shtresës bazë të Bitcoin duke paraqitur një vërshim të transaksioneve mashtruese mbyllëse për një numër të madh kanalesh të Rrjetit Lightning. Nëse sulmuesit paguanin tarifa të larta dhe hidheshin përpara në radhë, ata mund të ishin në gjendje të dyfishonin bitcoin.
Për t'u mbrojtur kundër këtij sulmi masiv të shpenzimeve të dyfishta, nyjet e ndershme do të duhet të paraqesin të ashtuquajturat transaksione të drejtësisë, duke kundërshtuar kërkesat mashtruese për mbylljen e kanaleve.
Në këtë mënyrë, sulmuesit do të garojnë kundër nyjeve të ndershme për të bindur minatorët e Bitcoin që të përfshijnë transaksionet e tyre mashtruese përpara transaksioneve të drejtësisë. Nëse nyjet e ndershme nuk mund t'i paguanin minatorët mjaftueshëm për të përfshirë transaksionet e tyre të drejtësisë së pari, sulmuesit do të fitonin.
Kullat e Rojës janë jashtëzakonisht të rëndësishme për sigurinë e Rrjetit Lightning
Sulmi me shpenzim të dyfishtë kërkon një konfigurim të mirëmbajtur keq të Rrjetit Lightning kullë vrojtimi. Kullat e Rojës regjistrojnë gjendjen e Rrjetit Lightning të shikueshëm publikisht në çdo kohë. Kullat e Rojës janë krijuar për të ruajtur të dhënat që përdoren në transaksionet e drejtësisë për të provuar se dikush gënjeu ose nënshkroi një kërkesë mashtruese për mbylljen e kanalit.
The Lightning Network Daemon (LND) përfshin një opsionale kullë vrojtimi private altruiste që përdoruesit mund të konfigurojnë manualisht. Këto kulla vrojtimi do t'i kthejnë fondet e viktimës pa marrë një shkurtim shtesë ⏤ përveç tarifës së transaksionit ⏤ nëse zbulojnë një sulm të mundshëm. Një ekip zhvillimi i Rrjetit Lightning është gjithashtu duke punuar shpërblim kullat e vrojtimit që do të mbledhë tarifa shtesë për kryerjen e më shumë detyrave.
Studiuesit modeluan efektivitetin e një sulmi të daljes masive duke paraqitur grafikun e mbipopullimit historik në rrjetin Bitcoin. Ata teorizuan se një sulm i daljes masive gjatë një rritje të mbipopullimit që filloi më 7 dhjetor 2017 do të kishte pasur efekte shkatërruese për viktimat e tij.
Lexo më shumë: Shpjegohet: Pse hakerat vazhdojnë të shfrytëzojnë ura ndër-blockchain
Studiuesit tregojnë problemet, inkurajojnë praktika më të mira sigurie
Si përfundim, studiuesit besojnë se të dy dobësitë e Rrjetit Lightning janë të pazgjidhura sot. Për sa i përket përparësisë, një sulm masiv me shpenzim të dyfishtë ka më shumë gjasa të jetë fitimprurës sesa një sulm zombie.
Punimi hulumtues paralajmëroi se ashpërsia e një sulmi masiv me shpenzime të dyfishta do të përshkallëzohet ndërsa Rrjeti Lightning do të piqet. Viktimat do të humbnin më shumë fonde, kanalet do të përjetonin vonesa më të gjata dhe reputacioni i protokollit do të rrezikonte.
Studiuesit sugjeruan mbrojtje si rritja e tek_vonesa e sigurt e ndryshueshme në konfigurimet e kullës së vrojtimit, e cila shton tarifa shtesë për pritjen më të gjatë nëse një përdorues vendos të mbyllë një kanal pa asnjë përgjigje nga pala e tij.
Studiuesit rekomanduan gjithashtu rikonfigurimin e kullave të vrojtimit për të monitoruar grupin e Bitcoin për transaksione kundërshtare.
Gazeta sugjeroi një studim më të detajuar të dy llojeve të sulmeve të daljes masive. Për kredinë e tyre, studiuesit e Universitetit të Illinois gjetën me të vërtetë një dobësi të pazbuluar më parë në Rrjetin Lightning të Bitcoin. Hulumtimi i tyre do të ndihmojë në përmirësimin e protokollit me burim të hapur, mijëra të operatorëve të nyjeve, dhe miliona të përdoruesve.
Për më shumë lajme të informuara, na ndiqni në Twitter Google News ose dëgjoni podcast-in tonë investigativ Inovuar: Qyteti Blockchain.
Burimi: https://protos.com/researchers-discover-critical-bitcoin-lightning-network-vulnerability/