بیت کوین

محققان آسیب پذیری حیاتی شبکه لایتنینگ بیت کوین را کشف کردند

08/10/2022
اخبار بیت کوین اتریوم

محققان دانشگاه ایلینویز آسیب‌پذیری را در محبوب‌ترین پروتکل مقیاس‌گذاری لایه دوم بیت‌کوین، شبکه لایتنینگ، کشف کرده‌اند. کوزیمو اسگوانچی و آناستاسیوس سیدیروپولوس یک مقاله علمی منتشر کردند مقاله توصیف یک حمله فرضی بر اساس تبانی اپراتورهای گره. در زمان انتشار، آنها تخمین زدند که ائتلافی از 30 گره می تواند 750 بیت کوین (17 میلیون دلار) را به سرقت ببرد.

برای توضیح اولیه شبکه لایتنینگ، مقدمه Protos را بخوانید hویژگی های.

محققان توضیح می‌دهند که چگونه یک گروه مخرب می‌تواند تعداد معینی از گره‌ها را کنترل کند و کانال‌ها را در یک حمله به اصطلاح زامبی بی‌پاسخ نشان دهد.

  • حمله زامبی زمانی اتفاق می‌افتد که مجموعه‌ای از گره‌ها پاسخگو نباشند و وجوه را در هر کانال متصل به آن گره‌ها قفل کنند.
  • برای دفاع در برابر حمله زامبی ها، گره های صادق باید کانال های خود را ببندند و از شبکه لایتنینگ خارج شوند. این امر مستلزم کارمزدهای بالای تراکنش برای تسویه بر روی بلاک چین لایه پایه بیت کوین است.
  • محققان حملات زامبی را نوعی خرابکاری نامیدند. کانال های شبکه لایتنینگ را غیرقابل استفاده می کند و خروجی بیت کوین را متراکم می کند.

حملات زامبی عناصر مشترکی با آن دارند حملات غمگین, که در آن یک شبکه دارایی دیجیتال توسط تراکنش‌های مزاحم یا چالش‌های نامعتبر اسپم می‌شود.

مانند حملات غم انگیز، حملات زامبی به نظر می رسد هدف دیگری جز افزایش هزینه تراکنش ها و ناامید کردن فرستندگان تراکنش های قانونی ندارند. آنها همچنین می توانند صاحبان گره های قانونی را که هزینه هایی را که از خدمات تراکنش های شبکه لایتنینگ دریافت می کنند از دست می دهند، ناامید کنند.

محققان یکی دیگر از آسیب پذیری های شبکه لایتنینگ را توصیف می کنند

محققان همچنین بردار دیگری را برای حمله به شبکه لایتنینگ بیت کوین توصیف کردند: یک حمله هماهنگ و دوبار خرج.

این حمله همچنین مستلزم تبانی بین چند ده گره بزرگ است. این حمله تلاش می‌کند تا با ارسال سیل از تراکنش‌های تقلبی برای تعداد زیادی از کانال‌های شبکه لایتنینگ، بلاک چین لایه پایه بیت‌کوین را بارگذاری کند. اگر مهاجمان هزینه های بالایی پرداخت می کردند و در صف جلو می پریدند، ممکن بود بتوانند بیت کوین را دو برابر کنند.

برای دفاع در برابر این حمله انبوه هزینه مضاعف، گره‌های صادق باید به اصطلاح تراکنش‌های عدالت را ارسال کنند و درخواست‌های بستن کانال جعلی را به چالش بکشند.

به این ترتیب، مهاجمان با گره‌های صادق رقابت می‌کنند تا استخراج‌کنندگان بیت‌کوین را متقاعد کنند که تراکنش‌های جعلی خود را قبل از تراکنش‌های عدالت درج کنند. اگر نودهای صادق نتوانند به اندازه کافی به ماینرها بپردازند تا ابتدا تراکنش های عدالت خود را شامل شوند، مهاجمان برنده خواهند شد.

برج های مراقبت برای امنیت شبکه لایتنینگ بسیار مهم هستند

حمله دو خرج کردن به پیکربندی ضعیف شبکه لایتنینگ نیاز دارد برج مراقبت. برج های دیده بان وضعیت شبکه لایتنینگ قابل مشاهده برای عموم را همیشه ثبت می کنند. برج‌های دیده‌بانی برای ذخیره داده‌هایی طراحی شده‌اند که در معاملات عدالت استفاده می‌شوند تا ثابت کنند که شخصی دروغ گفته یا درخواست بستن کانال تقلبی را امضا کرده است.

شبح رعد و برق (LND) شامل اختیاری برج مراقبت نوع دوستانه خصوصی که کاربران می توانند به صورت دستی پیکربندی کنند. این برج‌های دیده‌بانی در صورت تشخیص حمله احتمالی، وجوه قربانی را بدون کاهش اضافی بر می‌گردانند ⏤ علاوه بر کارمزد معامله. یک تیم توسعه شبکه لایتنینگ نیز در حال کار بر روی آن است برج مراقبت که هزینه های اضافی را برای انجام وظایف بیشتر جمع آوری می کند.

محققان اثربخشی یک حمله خروج جمعی را با ترسیم نمودار تراکم تاریخی در شبکه بیت‌کوین مدل‌سازی کردند. آنها این تئوری را مطرح کردند که یک حمله خروج دسته جمعی در جریان افزایش ازدحام که در 7 دسامبر 2017 آغاز شد، اثرات مخربی بر قربانیان خود خواهد داشت.

ادامه مطلب: توضیح داد: چرا هکرها از پل های زنجیره بلوکی استفاده می کنند؟

محققان مشکلات را علامت گذاری می کنند، اقدامات امنیتی بهتر را تشویق می کنند

در نتیجه، محققان معتقدند که هر دو آسیب‌پذیری شبکه لایتنینگ امروزه حل نشده است. از نظر اولویت، یک حمله انبوه دو خرج کردن به احتمال زیاد سودآورتر از حمله زامبی است.

مقاله تحقیقاتی هشدار داد که شدت یک حمله انبوه دو خرج کردن با بلوغ شبکه لایتنینگ تشدید خواهد شد. قربانیان وجوه بیشتری را از دست می‌دهند، کانال‌ها تاخیرهای طولانی‌تری را تجربه می‌کنند و شهرت پروتکل به خطر می‌افتد.

محققان دفاعی مانند افزایش را پیشنهاد کردند to_safe_delay متغیر در پیکربندی‌های برج مراقبت، که اگر کاربر تصمیم گرفت کانالی را بدون هیچ پاسخی از طرف طرف مقابل خود ببندد، هزینه‌های بیشتری را برای انتظار طولانی‌تر اضافه می‌کند.

محققان همچنین پیکربندی مجدد برج های مراقبت را برای نظارت بر ذخیره بیت کوین برای تراکنش های متخاصم توصیه کردند.

این مقاله مطالعه دقیق تری از دو نوع حمله خروج جمعی را پیشنهاد کرد. به اعتبار آنها، محققان دانشگاه ایلینویز در واقع آسیب پذیری ناشناخته ای را در شبکه لایتنینگ بیت کوین پیدا کردند. تحقیقات آنها به بهبود پروتکل منبع باز کمک خواهد کرد، هزاران نفر از عملگرهای گره، و میلیون ها نفر از کاربران.

برای اطلاع از اخبار بیشتر، ما را دنبال کنید توییتر و اخبار گوگل یا به پادکست تحقیقی ما گوش دهید نوآوری: شهر بلاک چین.

منبع: https://protos.com/researchers-discover-critical-bitcoin-lightning-network-vulnerability/