Natuklasan ng mga Mananaliksik ang 'Pag-atake' ng Bitcoin na Maaaring Magpabagal o Magpahinto sa Mga Pagbabayad ng Kidlat

Ang Bitcoin lightning network ay maaaring maging mahina sa isang simple at nakakagambalang pag-atake, ayon sa isang kamakailangresearch paper.

Isinulat nina Saar Tochner, Aviv Zohar, at Stefan Schmid, ang papel ay naglalarawan ng isang denial-of-service (DoS) na pag-atake na maaaring magamit upang pabagalin o kahit na ihinto ang isang malaking porsyento ng mga pagbabayad sa network at, kahit na ang pag-uugali ay T nakikita sa ligaw at ang Technology ng kidlat ay patuloy pa rin, ito ay itinuturing na isang malaking depekto sa network ngayon dahil ito ay itinuturing na isang malaking depekto sa network ngayon. Ang papel, na pinamagatang "Pag-hijack ng Mga Ruta sa Mga Network ng Pagbabayad," ay nai-publish noong kalagitnaan ng Setyembre.

Sina Tochner at Zohar ay parehong nagmula sa Hebrew University of Jerusalem habang si Schmid ay nagtatrabaho sa Unibersidad ng Vienna.

"Ang pag-atake ay nagbibigay-daan para sa isang pagkagambala ng mga pagbabayad sa network ng kidlat," sabi ni Zohar.

Posible ito dahil ang bawat pagbabayad ng lightning network ay ipinapasa sa isang network ng mga node upang maabot ang patutunguhan nito. Kung ang ONE sa mga gitnang node na ito ay isang masamang aktor, maaari nitong pabagalin ang pagbabayad sa halip na mabilis na ipasa ang pagbabayad ayon sa nararapat.

Higit pa rito, sa kasalukuyan ay T gaanong kailangan upang maisagawa ang denial of service attack, ayon kay Zohar.

"Napakadaling isagawa. Ito ay nangangailangan ng pagbubukas ng ilang mga channel ng kidlat sa mga pangunahing punto, na nangangako ng zero na bayad, at pagkatapos ay hindi nagpapadala ng anumang mga pagbabayad," sabi niya.

Isa itong pag-atake na T nakita ng mga mananaliksik sa ligaw, ngunit maaari nitong gawing mas mahirap gamitin ang network ng pagbabayad ng kidlat. At ito ay isang Discovery na nakakuha ng atensyon ng mga developer na nagtatrabaho sa Bitcoin at kidlat.

"Sana naisip ko ang pag-atake," sinabi ng Bitcoin researcher na si Gleb Naumenko sa CoinDesk.

"Napaka-interesante ng papel, gayundin ang pagsusuri ng iba't ibang heuristic na ginagamit para sa paghahanap ng landas, at napakasaya naming makita ang mga independiyenteng mananaliksik na gumagana kung paano maaaring abusuhin at atakihin ang kidlat," sabi ng startup ng kidlat na si Acinq CTO Fabrice Drouin.

'Pinalakas' na pagtanggi sa serbisyo

Kapag nagpadala ang isang user ng bayad sa buong kidlat, ang kanilang app ang magpapasya kung aling landas ang tatahakin batay sa maraming salik, kasama na kung aling node ang nangangailangan ng pinakamababang bayarin.

Bagama't may daan-daang node sa network ng kidlat, maaaring gamitin ng masamang aktor ang pag-atakeng ito upang matiyak na malaki ang posibilidad na mapili ang kanilang node. Magagawa nila ito sa pamamagitan ng "pagsusuri kung paano kinukuwenta ng bawat pagpapatupad ang mga ruta upang magdisenyo ng diskarte na nagbibigay-daan sa mga umaatake na mapili ang kanilang mga node sa pinakamaraming ruta hangga't maaari," sabi ni Drouin.

"Maaari kaming magbukas ng mga channel na nag-aalok ng maikli at murang mga ruta sa network na pagkatapos ay pinili (halos palagi) para sa ruta," paliwanag pa ni Zohar.

Sa paggawa nito, maaari nilang makuha ang malaking bahagi ng mga pagbabayad ng network sa isang partikular na oras. "Nalaman namin na limang bagong link lang ang sapat upang makuha ang karamihan (65% - 75%) ng trapiko anuman ang pagpapatupad na ginagamit," paliwanag ng papel.

Higit pa rito, maaari nilang gawin ito nang paulit-ulit upang matiyak na patuloy na hihinto ang pagbabayad.

"Pagkatapos, kapag may pumasok Request sa pagbabayad, maaari na lang nating tanggihan na ipasa ito. Kapag may napiling bagong landas [...] ang mga channel ng attacker ay muling pinili para sa ruta," sabi ni Zohar.

Kahit gaano kalala ang pag-atake, T ito lumilitaw sa ligaw – pa.

"Sa palagay ko ang network ay hindi lang gaanong ginagamit ngayon at ang pagkagambala nito ay hindi nagdudulot ng labis na pinsala. Ang pag-atake ay hindi direktang nagbibigay ng pondo sa umaatake, kaya ang insentibo ay naroroon lamang kung ang kidlat ay ginagamit bilang isang network ng pagbabayad," sabi ni Zohar.

Dapat pansinin na, para sa umaatake, ang ganitong maniobra ay "hindi mura," sabi ni Drouin, dahil "kailangan ng mga umaatake na magbukas ng mga aktwal na channel at mag-lock ng mga pondo, na magsasara at magbabayad ng mga on-chain na bayarin sa tuwing ang isang pagbabayad ay naka-lock at nag-time out."

Gayunpaman, sinabi ni Zohar na ito ay "hindi ganoon kamahal, dahil sa pinsalang nagagawa mo," idinagdag: "Kailangan mo ng humigit-kumulang 20 o higit pang mga bagong channel upang atakehin ang humigit-kumulang 80% ng lahat ng mga transaksyon, kaya ang kabuuang halaga ay nasa $2000."

Pagtigil sa pag-atake

Sumasang-ayon ang mga developer ng kidlat na ito ay isang seryosong vector ng pag-atake ngunit umaasa sila na ang mga pagbabago sa hinaharap ay magpapahirap sa pag-atake.

"Ito ay isang bagay [na] mahirap pag-usapan dahil binubuo pa rin namin ang pathfinding system sa LND at ito ay isang gumagalaw na target," sabi ni Alex Bosworth, na siyang nangunguna sa imprastraktura sa Lightning Labs.

Ang LND ay isang pagpapatupad ng network ng kidlat na ginawa ng Lightning Labs. Binanggit pa ni Bosworth na mabilis na dumarating ang mga pagbabago, at ang bagong bersyon ng LND na kalalabas lang noong Martes, halimbawa, ay may ilang "mga pangunahing pagbabago" na nakakaapekto sa pagrurutang sinuri ng mga mananaliksik upang makabuo ng pag-atakeng ito.

"T ko sasabihin na mayroong anumang paraan upang tiyak na matigil ang mga taong sinusubukang abalahin ang mga pagbabayad dahil ito ay isang sistema kung saan ang disenyo ng peer-to-peer ay nangangahulugan na sinuman ay maaaring lumahok at ruta o hindi ruta ayon sa gusto nila," sabi niya.

Mga pagbabayad sa 'Trampoline'

Napakabilis ng pagbabago ng code ng kidlat at marami pa ring mga pagbabago sa pipeline.

Ang ilan sa mga pagbabagong ito ay maaaring maging mas mahirap para sa mga masasamang aktor na magsagawa ng isang pag-atake, ang argumento ng mga developer ng kidlat, kabilang ang sistema para sa pagbabawal ng mga "masamang" user.

"Gayundin, habang lumalaki ang network, ang mga pagpapatupad ng network ng kidlat ay magpapalawak ng mas agresibong heuristics upang ipagbawal ang mga maling pagkilos ng mga kasamahan ... at ang mga ganitong pag-atake ay magiging mas panandalian," sabi ni Drouin.

"Halimbawa, T lang namin tinitingnan ang pinakamurang bayad kapag nag-compute kami ng mga ruta, sinusubukan naming pumili ng mga mas lumang channel, kaya kailangang maghintay at kumilos ang isang attacker bago nila maisagawa ang pag-atake," sabi niya.

Nagtalo pa si Drouin na may iba pang mga pagpapabuti na paparating kasama na mga pagbabayad sa trampolin, isang feature na iminungkahi ng Blockstream lightning developer na si Christian Decker, na kilala sa independiyenteng pag-imbento ng network ng channel ng pagbabayad na katulad ng kidlat noong 2015.

Ang kidlat ay dapat na instant ngunit sa likod ng mga eksena ang bawat node sa network na nagdadala ng isang pagbabayad mula sa punto A hanggang punto B ay kailangang gumawa ng kaunting pag-compute dahil nagdadala ito ng data. Sa katunayan, hindi lahat ng user ng kidlat ay may kagamitan na sapat na malakas upang maisagawa ang mga kalkulasyong ito, at sa gayon ay nangangailangan ng "trampoline" system.

Ang karaniwang gumagamit sa network ngayon ay maaaring magpadala ng isang Bitcoin na pagbabayad mula sa isang smartphone, halimbawa, na T eksaktong isang malakas na makina. Kaya ang ONE ideya ay payagan ang mas maliliit na node na ito na mag-outsource ng computation sa "trampoline" na mga node na may higit na computational power.

Fiber optics larawan sa pamamagitan ng Shutterstock