محققان دانشگاه ایلینویز آسیبپذیری را در محبوبترین پروتکل مقیاسگذاری لایه دوم بیتکوین، شبکه لایتنینگ، کشف کردهاند. کوزیمو اسگوانچی و آناستاسیوس سیدیروپولوس یک مقاله علمی منتشر کردند مقاله توصیف یک حمله فرضی بر اساس تبانی اپراتورهای گره. در زمان انتشار، آنها تخمین زدند که ائتلافی از 30 گره می تواند 750 بیت کوین (17 میلیون دلار) را به سرقت ببرد.
برای توضیح اولیه شبکه لایتنینگ، مقدمه Protos را بخوانید hویژگی های.
محققان توضیح میدهند که چگونه یک گروه مخرب میتواند تعداد معینی از گرهها را کنترل کند و کانالها را در یک حمله به اصطلاح زامبی بیپاسخ نشان دهد.
- حمله زامبی زمانی اتفاق میافتد که مجموعهای از گرهها پاسخگو نباشند و وجوه را در هر کانال متصل به آن گرهها قفل کنند.
- برای دفاع در برابر حمله زامبی ها، گره های صادق باید کانال های خود را ببندند و از شبکه لایتنینگ خارج شوند. این امر مستلزم کارمزدهای بالای تراکنش برای تسویه بر روی بلاک چین لایه پایه بیت کوین است.
- محققان حملات زامبی را نوعی خرابکاری نامیدند. کانال های شبکه لایتنینگ را غیرقابل استفاده می کند و خروجی بیت کوین را متراکم می کند.
حملات زامبی عناصر مشترکی با آن دارند حملات غمگین, که در آن یک شبکه دارایی دیجیتال توسط تراکنشهای مزاحم یا چالشهای نامعتبر اسپم میشود.
مانند حملات غم انگیز، حملات زامبی به نظر می رسد هدف دیگری جز افزایش هزینه تراکنش ها و ناامید کردن فرستندگان تراکنش های قانونی ندارند. آنها همچنین می توانند صاحبان گره های قانونی را که هزینه هایی را که از خدمات تراکنش های شبکه لایتنینگ دریافت می کنند از دست می دهند، ناامید کنند.
محققان یکی دیگر از آسیب پذیری های شبکه لایتنینگ را توصیف می کنند
محققان همچنین بردار دیگری را برای حمله به شبکه لایتنینگ بیت کوین توصیف کردند: یک حمله هماهنگ و دوبار خرج.
این حمله همچنین مستلزم تبانی بین چند ده گره بزرگ است. این حمله تلاش میکند تا با ارسال سیل از تراکنشهای تقلبی برای تعداد زیادی از کانالهای شبکه لایتنینگ، بلاک چین لایه پایه بیتکوین را بارگذاری کند. اگر مهاجمان هزینه های بالایی پرداخت می کردند و در صف جلو می پریدند، ممکن بود بتوانند بیت کوین را دو برابر کنند.
برای دفاع در برابر این حمله انبوه هزینه مضاعف، گرههای صادق باید به اصطلاح تراکنشهای عدالت را ارسال کنند و درخواستهای بستن کانال جعلی را به چالش بکشند.
به این ترتیب، مهاجمان با گرههای صادق رقابت میکنند تا استخراجکنندگان بیتکوین را متقاعد کنند که تراکنشهای جعلی خود را قبل از تراکنشهای عدالت درج کنند. اگر نودهای صادق نتوانند به اندازه کافی به ماینرها بپردازند تا ابتدا تراکنش های عدالت خود را شامل شوند، مهاجمان برنده خواهند شد.
برج های مراقبت برای امنیت شبکه لایتنینگ بسیار مهم هستند
حمله دو خرج کردن به پیکربندی ضعیف شبکه لایتنینگ نیاز دارد برج مراقبت. برج های دیده بان وضعیت شبکه لایتنینگ قابل مشاهده برای عموم را همیشه ثبت می کنند. برجهای دیدهبانی برای ذخیره دادههایی طراحی شدهاند که در معاملات عدالت استفاده میشوند تا ثابت کنند که شخصی دروغ گفته یا درخواست بستن کانال تقلبی را امضا کرده است.
شبح رعد و برق (LND) شامل اختیاری برج مراقبت نوع دوستانه خصوصی که کاربران می توانند به صورت دستی پیکربندی کنند. این برجهای دیدهبانی در صورت تشخیص حمله احتمالی، وجوه قربانی را بدون کاهش اضافی بر میگردانند ⏤ علاوه بر کارمزد معامله. یک تیم توسعه شبکه لایتنینگ نیز در حال کار بر روی آن است برج مراقبت که هزینه های اضافی را برای انجام وظایف بیشتر جمع آوری می کند.
محققان اثربخشی یک حمله خروج جمعی را با ترسیم نمودار تراکم تاریخی در شبکه بیتکوین مدلسازی کردند. آنها این تئوری را مطرح کردند که یک حمله خروج دسته جمعی در جریان افزایش ازدحام که در 7 دسامبر 2017 آغاز شد، اثرات مخربی بر قربانیان خود خواهد داشت.
ادامه مطلب: توضیح داد: چرا هکرها از پل های زنجیره بلوکی استفاده می کنند؟
محققان مشکلات را علامت گذاری می کنند، اقدامات امنیتی بهتر را تشویق می کنند
در نتیجه، محققان معتقدند که هر دو آسیبپذیری شبکه لایتنینگ امروزه حل نشده است. از نظر اولویت، یک حمله انبوه دو خرج کردن به احتمال زیاد سودآورتر از حمله زامبی است.
مقاله تحقیقاتی هشدار داد که شدت یک حمله انبوه دو خرج کردن با بلوغ شبکه لایتنینگ تشدید خواهد شد. قربانیان وجوه بیشتری را از دست میدهند، کانالها تاخیرهای طولانیتری را تجربه میکنند و شهرت پروتکل به خطر میافتد.
محققان دفاعی مانند افزایش را پیشنهاد کردند to_safe_delay متغیر در پیکربندیهای برج مراقبت، که اگر کاربر تصمیم گرفت کانالی را بدون هیچ پاسخی از طرف طرف مقابل خود ببندد، هزینههای بیشتری را برای انتظار طولانیتر اضافه میکند.
محققان همچنین پیکربندی مجدد برج های مراقبت را برای نظارت بر ذخیره بیت کوین برای تراکنش های متخاصم توصیه کردند.
این مقاله مطالعه دقیق تری از دو نوع حمله خروج جمعی را پیشنهاد کرد. به اعتبار آنها، محققان دانشگاه ایلینویز در واقع آسیب پذیری ناشناخته ای را در شبکه لایتنینگ بیت کوین پیدا کردند. تحقیقات آنها به بهبود پروتکل منبع باز کمک خواهد کرد، هزاران نفر از عملگرهای گره، و میلیون ها نفر از کاربران.
برای اطلاع از اخبار بیشتر، ما را دنبال کنید توییتر و اخبار گوگل یا به پادکست تحقیقی ما گوش دهید نوآوری: شهر بلاک چین.
منبع: https://protos.com/researchers-discover-critical-bitcoin-lightning-network-vulnerability/