BTC
$108,664.04
-
0.66%
ETH
$2,817.75
+
2.12%
USDT
$1.0000
+
0.01%
XRP
$2.3025
+
0.26%
BNB
$667.76
+
0.10%
SOL
$163.59
-
0.33%
USDC
$0.9997
+
0.01%
DOGE
$0.1968
+
1.35%
TRX
$0.2823
-
3.79%
ADA
$0.7084
-
0.00%
HYPE
$42.27
+
4.34%
SUI
$3.4283
-
0.80%
LINK
$15.19
-
0.21%
AVAX
$21.86
-
1.56%
BCH
$443.37
+
2.23%
XLM
$0.2790
+
0.13%
LEO
$9.0556
+
1.72%
TON
$3.2687
-
0.90%
SHIB
$0.0₄1322
+
0.53%
HBAR
$0.1760
-
2.60%
Logo
  • Notizia
  • Prezzi
  • Dati
  • Indici
  • Ricerca
  • Eventi
  • Sponsorizzato
  • Registrazione
  • Iscrizione
Pubblicità

Consensus 2026

Consensus 2026

Our Biggest Sale Ends Soon

00:01:26:27

00

DAY

01

HOUR

26

MIN

27

SEC

Register Now
Tecnologie
Condividi questo articolo
X iconX (Twitter)LinkedInFacebookEmail

La rete Lightning di Bitcoin è vulnerabile al "saccheggio": lo spiega una nuova ricerca

Gli informatici Jona Harris e Aviv Zohar hanno esaminato l'attacco "flood and loot" di Lightning Network, che sfrutta la congestione della rete Bitcoin .

Di Alyssa Hertig
Aggiornato 14 set 2021, 9:00 a.m. Pubblicato 6 lug 2020, 7:34 p.m. Tradotto da IA
(Shutterstock)
(Shutterstock)

Gli aggressori esperti potrebbero essere in grado di "saccheggiare"Bitcoin da altri tramite Lightning Network se gli utenti T prestano attenzione, avverte un nuovo rapporto sulla sicurezza informatica.

La storia continua sotto
Non perderti un'altra storia.Iscriviti alla Newsletter The Protocol oggi. Vedi Tutte le Newsletter
Iscrivendoti, riceverai email sui prodotti CoinDesk e accetti i nostri termini di uso e politica sulla privacy.

Gli informatici dell'Università Ebraica di Gerusalemme Jona Harris e Aviv Zohar hanno esaminato più da vicino un attacco "sistemico" a Lightning Network che potrebbe portare alla perdita di fondi. L'attacco, che descrivono nel loro nuovocarta"Flood & Loot: un attacco sistemico alla Lightning Network" sfrutta la congestione della blockchain Bitcoin .

Il problema con la blockchain Bitcoin è che è lenta a regolare i pagamenti e supporta solo poche transazioni al secondo. Lightning Network è una soluzione di secondo livello che aiuta a risolvere questo enorme problema estraendo i pagamenti dalla blockchain Bitcoin .

Ma Lightning è ancora legato alla blockchain Bitcoin . Questo attacco sfrutta la connessione e cerca di trarre vantaggio dalle limitazioni di Bitcoin sopra menzionate.

Gli sviluppatori conoscono da tempo questo vettore di attacco. Ma prima del report di Harris e Zohar, ONE aveva fatto un'analisi approfondita per misurare in dettaglio quanto sarebbe stato fattibile un attacco del genere. Questi ricercatori hanno scoperto che un attacco non è molto difficile e potrebbe essere redditizio per gli aggressori.

"L'elevato volume di transazioni nella blockchain risultante non consentirà la corretta liquidazione di tutti i debiti e gli aggressori potrebbero farla franca rubando alcuni fondi", scrive Harris in uninviarespiegando la meccanica dell'attacco.

Harris mette in guardia gli utenti dal provare questo attacco poiché "può consentire il furto di fondi da parte di utenti innocenti. Non provateci a casa".

Il 'Diluvio'

L'attacco si basa su alcuni componenti della Lightning Network.

L'intero scopo di Lightning Network è di KEEP i fondi "off-chain", ovvero "fuori" dalla blockchain Bitcoin . In questo modo, le persone possono effettuare pagamenti in Bitcoin utilizzando il meno possibile lo scarso spazio di blocco di bitcoin. Bitcoin può gestire solo poche transazioni al secondo in totale, il che T è molto.

Detto questo, se qualcosa va storto, l'utente ha sempre la possibilità di rimandare la propria transazione Lightning alla blockchain Bitcoin .

Continua a leggere: Lightning risolve il problema di velocità di Bitcoin, ma attenzione ai truffatori

Innanzitutto, Lightning funziona al meglio quando la blockchain sottostante viene utilizzata in modo molto minimo. Il problema si verifica se un gruppo di canali Lightning vengono chiusi contemporaneamente nella parte "flood" dell'attacco: la rete Bitcoin sottostante non riesce a gestire il volume, causando problemi.

In secondo luogo, in ogni transazione è inserita una data di scadenza entro la quale gli utenti possono inviare nuovamente i propri Bitcoin alla blockchain senza che qualcuno possa rubarli.

Lightning Network è composta da migliaia di nodi. Similmente a come funziona Internet sotto il cofano, un pagamento deve saltare lungo diversi nodi prima di raggiungere la sua destinazione. Lightning utilizza "contratti hash time-locked" (HTLC) supportati dalla crittografia in modo che gli utenti T debbano affidare i propri soldi a questi perfetti sconosciuti. Gli HTLC hanno regole integrate, come la richiesta di conoscenza di un "Secret" per ottenere il Bitcoin al suo interno, che nessuno di questi estranei intermediari conosce.

Ma i ricercatori stanno esplorando un modo per in qualche modo ingannare il sistema. In breve, gli HTLC inseriscono una scadenza in ognuno di questi pagamenti, dando agli utenti la possibilità di "regolare" i loro fondi sulla blockchain Bitcoin se qualcosa va storto. Dopo che questa scadenza è passata, gli HTLC sono in palio; di conseguenza, un utente malintenzionato può rubare i fondi contenuti nei contratti.

Il 'Bottino'

Potresti riuscire a vedere dove sta andando. Gli aggressori sfruttano la congestione della blockchain e la abbinano allo sfruttamento delle scadenze HTLC.

L'attacco si basa sul fatto che la blockchain Bitcoin sia piena fino all'orlo di transazioni, in modo che non ne possano passare altre. L'attaccante spera di riuscire a far passare i contratti oltre le scadenze predefinite. In caso di successo, l'attaccante può iniziare a "saccheggiare" i contratti scaduti.

"Attaccando molti canali e costringendoli a chiuderli tutti contemporaneamente [...], alcune delle transazioni che rivendicano HTLC delle vittime non verranno confermate in tempo e l'attaccante le ruberà", spiega Harris nel post del blog.

"Attaccando molti canali e costringendoli a chiuderli tutti contemporaneamente [...], alcune delle transazioni che rivendicano HTLC delle vittime non saranno confermate in tempo e l'attaccante le ruberà."
"Attaccando molti canali e costringendoli a chiuderli tutti contemporaneamente [...], alcune delle transazioni che rivendicano HTLC delle vittime non saranno confermate in tempo e l'attaccante le ruberà."

I ricercatori hanno eseguito delle simulazioni su un Lightning Network di prova con monete fittizie per testare la fattibilità di un simile attacco.

In breve, ogni canale chiuso determina ONE transazione inviata alla blockchain Bitcoin . L'attaccante tenterà di chiudere simultaneamente quanti più canali possibile per aumentare il numero di transazioni inviate alla blockchain, aumentando le possibilità di successo.

Utilizzando le loro simulazioni, i ricercatori hanno scoperto che attaccare 85 canali contemporaneamente era sufficiente per "garantire il successo dell'attacco".

Harris nota che un aggressore che prende di mira 100 canali porta a una ricompensa di "almeno" 7402 HTLC, con l'HTLC medio che oggi detiene circa $ 138 in Bitcoin. Ciò potrebbe significare una giornata di paga di circa $ 1.021.476.

Hanno anche scoperto che, come previsto, un minor spazio di blocco comporta un tasso di successo dell'attacco più elevato, perché è meno probabile che un HTLC venga eseguito prima della scadenza.

Anche trovare "potenziali vittime" è stato inquietantemente facile. Nella simulazione, i ricercatori hanno scoperto che T era difficile impostare canali con altri utenti. Infatti, il 95% dei nodi Lightning ha accettato i loro inviti a impostare un canale Lightning.

La soluzione

Tuttavia, questa ricerca potrebbe essere vista come parte di uno sforzo più ampio per migliorare il sistema di pagamento e, ONE spera, renderlo più sicuro per più utenti. In questo modo, i bitcoiner amano descrivere Bitcoin come "anti-fragile": più un sistema fallisce e più è soggetto ad attacchi, più diventa forte.

I ricercatori sostengono che l'attacco è sistemico e che "eliminare completamente il rischio sembra un compito complicato".

Detto questo, Harris suggerisce diverse strategie per risolvere il problema, o almeno migliorarlo se il problema T può essere eliminato del tutto. ONE è aumentare la scadenza HTLC in modo che sia più facile per un utente contrastare l'attaccante tramite la blockchain Bitcoin in tempo.

Sergi Delgado, sviluppatore della torre di controllo di Lightning Network, Teos, ha dichiarato a CoinDesk che i cosiddetti "anchor output", un aggiornamento in corso, potrebbero rendere l'attacco molto più difficile.

Gli output di Anchor consentirebbero agli utenti di aumentare la commissione di transazione per ottenere la transazione nella blockchain Bitcoin più velocemente. Questo passaggio renderebbe più difficile per l'attaccante impedire che una contro-transazione venga inviata alla blockchain.

"L'attuale, semplice versione delle ancore T risolve il problema [...], ma una versione più matura dovrebbe farlo", ha affermato Delgado.

Continua a leggere: I ricercatori scoprono vulnerabilità Privacy nei pagamenti Bitcoin Lightning Network

Lightning Network potrebbe migliorare significativamente i pagamenti in Bitcoin velocizzandoli e scalando Bitcoin nel suo complesso in modo che più persone possano usare la valuta digitale contemporaneamente. Ma molti sostengono che la rete T è pronta per il PRIME time. Man mano che la rete cresce, i ricercatori stanno esplorando problemi come ONE nella speranza che ONE giorno possano essere risolti.

Con questi e altri potenziali miglioramenti, Harris pensa che ci sia speranza. Ma ci vorrà del lavoro. "Credo che Lightning Network sia qui per restare, ma ovviamente è necessario altro lavoro per ridurre al minimo il potenziale di tali minacce prima che [Lightning] possa diventare mainstream. Ci sono discussioni in corso nella comunità su questo e credo che siamo sulla strada giusta", ha detto Harris.

Lightning NetworkResearch PaperAttackHTLC
Alyssa Hertig

A contributing tech reporter at CoinDesk, Alyssa Hertig is a programmer and journalist specializing in Bitcoin and the Lightning Network. Over the years, her work has also appeared in VICE, Mic and Reason. She's currently writing a book exploring the ins and outs of Bitcoin governance. Alyssa owns some BTC.

X icon
CoinDesk News Image
Ultime Notizie Cripto
test

[Test 2] La Strategia Espande le Posizioni in Bitcoin con l’Ultimo Acquisto da Diversi Milioni di Dollari.

10 giu 2025

Article image

Le balene di Bitcoin sembrano segnalare un picco mentre il prezzo di BTC si consolida.

29 mag 2025

Bitcoin (BTC) price on May 19 (CoinDesk)

Bitcoin sale a 105.000 dollari; emittente di ETF su criptovalute prevede un rialzo del 35%.

29 mag 2025

Breaking News

Ultime notizie: nuovo test.

29 mag 2025

FastNews (CoinDesk)

Test di notizie flash.

29 mag 2025

Article image

Ethereum registra un incremento del 4% grazie a un volume di scambi massiccio, mentre cresce l'interesse istituzionale.

27 mag 2025

Storie Da Non Perdere
(CJ/Unsplash)

XRP Futures Start Trading on CME

19 mag 2025

JPMorgan Chase CEO Jamie Dimon (Photo by Kevin Dietsch/Getty Images)

JPMorgan consentirà ai clienti di acquistare Bitcoin, afferma Jamie Dimon

19 mag 2025

Ethereum co-founder Vitalik Buterin (CoinDesk Archives)

Vitalik Buterin di Ethereum propone un design per semplificare l'esecuzione dei nodi

19 mag 2025

A barman shakes a cocktail shaker with an array of drinks bottles behind him.

Cripto Daybook Americas: il colpo di frusta Bitcoin scuote il mercato mentre il picco dei rendimenti negli Stati Uniti minaccia la corsa al rialzo

19 mag 2025

Mike Novogratz, Galaxy founder and CEO, speaks at Consensus 2024 (CoinDesk/Shutterstock/Suzanne Cordiero)

Secondo una società di ricerca, il caso rialzista di Galaxy Digital è nei data center AI e non nel mining Bitcoin

19 mag 2025

Tokyo, Japan (Jaison Lin/Unsplash)

Metaplanet acquista altri 1.004 Bitcoin, portando il suo patrimonio a oltre 800 milioni di dollari in BTC

19 mag 2025

Restano solo 2 articoli questo mese.

Iscriviti gratis

Chi Siamo

  • Chi Siamo
  • Testata
  • Carriere
  • Notizie CoinDesk
  • Crypto API Documentation

Contatto

  • Contattaci
  • Accessibilità
  • Pubblicizza
  • Mappa del Sito
  • System Status
DISCLOSURE & POLICES
CoinDesk è un premiato organo di stampa che si occupa del settore delle criptovalute. I suoi giornalisti rispettano un rigido insieme di politiche editoriali. CoinDesk ha adottato una serie di principi volti a garantire l'integrità, l'indipendenza editoriale e l'assenza di pregiudizi delle sue pubblicazioni. CoinDesk fa parte del gruppo Bullish, che possiede e investe in attività di asset digitali e asset digitali. I dipendenti di CoinDesk, compresi i giornalisti, possono ricevere compensi azionari del gruppo Bullish. Bullish è stata incubata dall'investitore tecnologico Block.one.
EticaPrivacyTermini di UtilizzoCookie SettingsDo Not Sell My Info

© 2025 CoinDesk, Inc.
X icon
Iscrizione
  • Notizia
    Torna al menu
    Notizia
    • Mercati
    • Finanza
    • Tecnologia
    • Politiche
    • Messa a fuoco
  • Prezzi
    Torna al menu
    Prezzi
    • Dati
      Torna al menu
      Dati
      • Dati commerciali
      • Derivati
      • Dati del libro degli ordini
      • Dati on-chain
      • API
      • Ricerca e approfondimenti
      • Catalogo dati
      • Intelligenza artificiale e apprendimento automatico
    • Indici
      Torna al menu
      Indici
      • Indici multi-asset
      • Tassi di riferimento
      • Strategie e servizi
      • API
      • Approfondimenti e annunci
      • Documentazione e governance
    • Ricerca
      Torna al menu
      Ricerca
      • Eventi
        Torna al menu
        Eventi
        • Consenso 2025
        • Copertura del consenso 2025
      • Sponsorizzato
        Torna al menu
        Sponsorizzato
        • Leadership di pensiero
        • Comunicati stampa
        • MonetaW
        • MEXCO
        • Femix
        • Pubblicizzare
      • Video
        Torna al menu
        Video
        • CoinDesk giornaliero
        • Pantaloncini
        • Scelte dell'editore
      • Podcast
        Torna al menu
        Podcast
        • Rete di podcast CoinDesk
        • Mercati giornalieri
        • Generazione C
        • Scatenato con Laura Shin
        • Il pod minerario
      • Newsletter
        Torna al menu
        Newsletter
        • Il Nodo
        • Cripto Daybook Americas
        • Stato della Cripto
        • Cripto lunghe e corte
        • Cripto per i consulenti
      • Webinar ed Eventi
        Torna al menu
        Webinar ed Eventi
        • Consenso 2025
        • Conferenza Politiche e la regolamentazione
      Selezionare la lingua
      Italiano itEnglish enEspañol esFilipino filFrançais frPortuguês pt-brРусский ruУкраїнська uk