A rede Lightning do Bitcoin é vulnerável a 'saques': nova pesquisa explica

Atacantes experientes podem ser capazes de "saquear"Bitcoin de outros por meio da Lightning Network se os usuários T forem cuidadosos, alerta um novo relatório de segurança cibernética.

Os cientistas da computação da Universidade Hebraica de Jerusalém Jona Harris e Aviv Zohar deram uma olhada mais de perto em um ataque "sistêmico" da Lightning Network que poderia levar à perda de fundos. O ataque, que eles descrevem em seu novopapel"Flood & Loot: Um ataque sistêmico à Lightning Network" explora o congestionamento da blockchain do Bitcoin .

O problema com o blockchain do Bitcoin é que ele é lento para liquidar pagamentos e suporta apenas algumas transações por segundo. A Lightning Network é uma solução de segunda camada que ajuda a resolver esse problema enorme ao retirar pagamentos do blockchain do Bitcoin .

Mas o Lightning ainda está vinculado ao blockchain do Bitcoin . Este ataque explora a conexão e tenta tirar vantagem das limitações mencionadas anteriormente do Bitcoin.

Os desenvolvedores sabem há muito tempo sobre esse vetor de ataque. Mas antes do relatório de Harris e Zohar, ONE havia feito uma análise profunda para medir em detalhes o quão viável tal ataque seria. Esses pesquisadores descobriram que um ataque não é muito difícil e pode ser lucrativo para os invasores.

“O alto volume de transações resultante no blockchain não permitirá a liquidação adequada de todas as dívidas, e os invasores podem roubar alguns fundos”, escreve Harris em umpublicarexplicando a mecânica do ataque.

Harris alerta os usuários para não experimentarem esse ataque, pois ele "pode permitir que fundos sejam roubados de usuários inocentes. Não tente isso em casa."

O 'Dilúvio'

O ataque depende de alguns componentes da Lightning Network.

O objetivo da Lightning Network é KEEP os fundos "off-chain", ou seja, "fora" do blockchain do Bitcoin . Dessa forma, as pessoas podem fazer pagamentos em Bitcoin enquanto usam o escasso espaço de bloco do bitcoin o mínimo possível. O Bitcoin só consegue lidar com algumas transações por segundo no total, o que T é muito.

Dito isso, se algo der errado, o usuário sempre terá a possibilidade de enviar sua transação Lightning de volta para o blockchain do Bitcoin .

Leia Mais: Lightning resolve o problema de velocidade do Bitcoin, mas cuidado com os fraudadores

Primeiro, o Lightning funciona melhor quando o blockchain subjacente é usado minimamente. O problema surge se vários canais Lightning forem fechados de uma vez na parte "flood" do ataque: a rede Bitcoin subjacente não consegue lidar com o volume, o que leva a problemas.

Em segundo lugar, há uma data de expiração incluída em cada transação, na qual os usuários podem enviar seus Bitcoin de volta para o blockchain sem que alguém os roube.

A Lightning Network é composta por milhares de nós. Semelhante a como a internet funciona por baixo dos panos, um pagamento precisa saltar por vários nós antes de chegar ao seu destino. A Lightning usa "contratos de tempo de hash bloqueados" (HTLCs) apoiados por criptografia para que os usuários T tenham que confiar seu dinheiro a esses completos estranhos. Os HTLCs têm regras incorporadas, como exigir conhecimento de um "Secret" para obter o Bitcoin dentro, que nenhum desses estranhos intermediários conhece.

Mas os pesquisadores estão explorando uma maneira de meio que burlar o sistema. Em resumo, os HTLCs criam um prazo para cada um desses pagamentos, dando aos usuários uma chance de "liquidar" seus fundos no blockchain do Bitcoin se algo der errado. Após esse prazo passar, os HTLCs estão disponíveis para serem pegos; como resultado, um usuário malicioso pode roubar os fundos mantidos nos contratos.

O 'saque'

Você pode conseguir ver onde isso vai dar. Os invasores aproveitam o congestionamento do blockchain e o combinam com a exploração dos prazos do HTLC.

O ataque depende do blockchain do Bitcoin ser preenchido até a borda com transações para que nenhuma outra passe. O invasor espera que ele ou ela possa empurrar os contratos além dos prazos internos. Se for bem-sucedido, o invasor pode começar a "saquear" os contratos expirados.

"Ao atacar muitos canais e forçar o fechamento de todos eles ao mesmo tempo [...], algumas das transações de reivindicação HTLC das vítimas não serão confirmadas a tempo, e o invasor as roubará", explica Harris na postagem do blog.

Os pesquisadores realizaram simulações em uma Lightning Network de teste com moedas fictícias para testar a viabilidade de tal ataque.

Em resumo, cada canal fechado resulta em mais uma transação sendo enviada para o blockchain do Bitcoin . O invasor tentará fechar simultaneamente o máximo de canais possível para aumentar o número de transações enviadas para o blockchain, aumentando a chance de sucesso.

Usando suas simulações, os pesquisadores descobriram que atacar 85 canais de uma vez era suficiente para "garantir um ataque bem-sucedido".

Harris observa que um invasor mirando 100 canais leva a uma recompensa de "pelo menos" 7402 HTLCs, com o HTLC médio hoje segurando cerca de US$ 138 em Bitcoin. Isso pode significar um pagamento de aproximadamente US$ 1.021.476.

Eles também descobriram que, como esperado, menos espaço em bloco leva a uma maior taxa de sucesso de ataque porque é menos provável que um HTLC seja aprovado antes do prazo.

Encontrar "vítimas em potencial" também foi assustadoramente fácil. Na simulação, os pesquisadores descobriram que T era difícil configurar canais com outros usuários. De fato, 95% dos nós Lightning aceitaram seus convites para configurar um canal Lightning.

A correção

Ainda assim, essa pesquisa pode ser vista como parte de um esforço mais amplo para melhorar o sistema de pagamento e, ONE -se, torná-lo mais seguro para mais usuários. Dessa forma, os bitcoiners gostam de descrever o Bitcoin como "anti-frágil" – quanto mais um sistema falha e quanto mais ele está sujeito a ataques, mais forte ele fica.

Os pesquisadores argumentam que o ataque é sistêmico e "eliminar completamente o risco parece ser uma tarefa complicada".

Dito isso, Harris sugere várias estratégias para resolver o problema, ou pelo menos amenizá-lo se o problema T puder ser eliminado completamente. Uma ONE é aumentar o prazo do HTLC para que seja mais fácil para um usuário combater o invasor por meio do blockchain do Bitcoin a tempo.

O desenvolvedor do sistema de vigilância Teos da Lightning Network, Sergi Delgado, disse ao CoinDesk que as chamadas "saídas de âncora", uma atualização em andamento, também podem tornar o ataque muito mais difícil.

Saídas de âncora permitiriam que os usuários aumentassem sua taxa de transação para obter a transação no blockchain do Bitcoin mais rápido. Essa etapa tornaria mais difícil para o invasor impedir que uma contratransação fosse enviada ao blockchain.

"A versão atual e simples das âncoras T resolve o problema [...], mas uma versão mais madura deveria", disse Delgado.

Leia Mais: Pesquisadores descobrem vulnerabilidades de Política de Privacidade em pagamentos da Bitcoin Lightning Network

A Lightning Network poderia melhorar significativamente os pagamentos de Bitcoin acelerando-os e escalando o Bitcoin como um todo para que mais pessoas possam usar a moeda digital de uma só vez. Mas muitos argumentam que a rede T está pronta para o horário PRIME . À medida que a rede cresce, os pesquisadores estão explorando problemas como ONE na esperança de que um dia eles possam ser corrigidos.

Com essas e outras melhorias potenciais, Harris acha que há esperança. Mas isso exigirá algum trabalho. "Acredito que a Lightning Network veio para ficar, mas é claro que mais trabalho é necessário para minimizar o potencial de tais ameaças antes que [Lightning] possa se tornar popular. Há discussões em andamento na comunidade sobre isso e acredito que estamos no caminho certo", disse Harris.