Новое исследование объясняет, что сеть Lightning Bitcoin уязвима для «грабежей»

Опытные злоумышленники могут иметь возможность «ограбить»Bitcoin Новый отчет по кибербезопасности предупреждает, что киберугрозы могут быть получены от других пользователей через сеть Lightning Network, если они T будут осторожны.

Ученые-компьютерщики Еврейского университета в Иерусалиме Йона Харрис и Авив Зохар более подробно рассмотрели «системную» атаку Lightning Network, которая может привести к потере средств. Атака, которую они описывают в своем новомбумага«Flood & Loot: Системная атака на сеть Lightning» использует перегрузку блокчейна Bitcoin .

Проблема блокчейна Bitcoin заключается в том, что он медленно проводит платежи и поддерживает всего несколько транзакций в секунду. Lightning Network — это решение второго уровня, которое помогает решить эту масштабную проблему, вытягивая платежи из блокчейна Bitcoin .

Но Lightning все еще привязан к блокчейну Bitcoin . Эта атака эксплуатирует соединение и пытается воспользоваться вышеупомянутыми ограничениями Bitcoin.

Разработчики давно знали об этом векторе атаки. Но до отчета Харриса и Зохара ONE не проводил глубокий анализ, чтобы детально измерить, насколько осуществима такая атака. Эти исследователи обнаружили, что атака не очень сложна и может быть прибыльной для злоумышленников.

«В результате большой объем транзакций в блокчейне не позволит должным образом урегулировать все долги, и злоумышленники могут украсть часть средств», — пишет Харрис впочтаобъясняя механику атаки.

Харрис предостерегает пользователей от экспериментов с этой атакой, поскольку она «может привести к краже средств у невиновных пользователей. Не пытайтесь повторить это дома».

«Потоп»

Атака основана на нескольких компонентах Lightning Network.

Весь смысл Lightning Network заключается в том, чтобы KEEP средства «вне цепочки», то есть «вне» блокчейна Bitcoin . Таким образом, люди могут совершать платежи в Bitcoin , используя при этом ограниченное пространство блоков Bitcoin как можно меньше. Bitcoin может обрабатывать всего несколько транзакций в секунду, что T так уж много.

Тем не менее, если что-то пойдет не так, у пользователя всегда есть возможность вернуть свою транзакцию Lightning обратно в блокчейн Bitcoin .

Читать дальше: Lightning решает проблему скорости Bitcoin, но остерегайтесь мошенников

Во-первых, Lightning работает лучше всего, когда базовый блокчейн используется очень минимально. Проблема возникает, если несколько каналов Lightning закрываются одновременно в части «затопления» атаки: базовая сеть Bitcoin не может справиться с объемом, что приводит к проблемам.

Во-вторых, в каждой транзакции есть дата истечения срока действия, до истечения которого пользователи могут отправить свои Bitcoin обратно в блокчейн, не опасаясь, что кто-то их украдет.

Сеть Lightning состоит из тысяч узлов. Подобно тому, как работает интернет под капотом, платеж должен пройти через несколько узлов, прежде чем он достигнет своего пункта назначения. Lightning использует «контракты с хэш-блокировкой по времени» (HTLC), подкрепленные криптографией, чтобы пользователям T приходилось доверять свои деньги этим совершенно незнакомым людям. HTLC имеют встроенные правила, такие как требование знания «Secret» для получения Bitcoin внутри, который никто из этих незнакомых посредников не знает.

Но исследователи изучают способ как-то обмануть систему. Короче говоря, HTLC встраивают крайний срок в каждый из этих платежей, давая пользователям шанс «урегулировать» свои средства на блокчейне Bitcoin, если что-то пойдет не так. После того, как этот крайний срок пройдет, HTLC будут доступны для захвата; в результате злонамеренный пользователь может украсть средства, хранящиеся в контрактах.

«Добыча»

Вы можете увидеть, к чему это приводит. Злоумышленники пользуются перегрузкой блокчейна и сочетают это с эксплуатацией сроков HTLC.

Атака основана на заполнении блокчейна Bitcoin транзакциями до краев, чтобы больше не могло пройти. Злоумышленник надеется, что он или она сможет протолкнуть контракты за пределы встроенных сроков. В случае успеха злоумышленник может начать «грабить» истекшие контракты.

«Атакуя множество каналов и одновременно закрывая их все [...], некоторые транзакции жертв, требующие HTLC, не будут подтверждены вовремя, и злоумышленник их украдет», — объясняет Харрис в сообщении в блоге.

Исследователи провели моделирование на тестовой сети Lightning Network с фиктивными монетами, чтобы проверить, насколько осуществима такая атака.

Короче говоря, каждый закрытый канал приводит к тому, что в блокчейн Bitcoin отправляется еще ONE транзакция. Злоумышленник попытается одновременно закрыть как можно больше каналов, чтобы увеличить количество транзакций, отправляемых в блокчейн, увеличивая шансы на успех.

Используя свое моделирование, исследователи обнаружили, что атака на 85 каналов одновременно достаточна, чтобы «гарантировать успешную атаку».

Харрис отмечает, что атакующий, нацелившийся на 100 каналов, получает вознаграждение в размере «не менее» 7402 HTLC, при этом средний HTLC сегодня содержит около 138 долларов США в Bitcoin. Это может означать выплату примерно в 1 021 476 долларов США.

Они также обнаружили, что, как и ожидалось, меньшее пространство блока приводит к более высокому показателю успешности атаки, поскольку вероятность того, что HTLC будет завершен до истечения крайнего срока, ниже.

Поиск «потенциальных жертв» также был пугающе прост. В ходе моделирования исследователи обнаружили, что T было настраивать каналы с другими пользователями. Действительно, 95% узлов Lightning приняли их приглашения на настройку канала Lightning.

Исправление

Тем не менее, это исследование можно рассматривать как часть более широких усилий по улучшению платежной системы и, как ONE надеяться, сделать ее более безопасной для большего числа пользователей. Таким образом, биткойнеры любят описывать Bitcoin как «антихрупкий» — чем больше система выходит из строя и чем больше она подвергается атакам, тем сильнее она становится.

Исследователи утверждают, что атака носит системный характер, и «полное устранение риска представляется сложной задачей».

Тем не менее, Харрис предлагает несколько стратегий для решения проблемы или, по крайней мере, ее смягчения, если проблема T может быть полностью устранена. ONE — увеличение крайнего срока HTLC, чтобы пользователю было легче вовремя противостоять злоумышленнику через блокчейн Bitcoin .

Разработчик наблюдательной вышки Lightning Network Teos Серхи Дельгадо рассказал CoinDesk , что так называемые «якорные выходы», находящееся в процессе обновления, также могут значительно усложнить атаку.

Якорные выходы позволят пользователям увеличить комиссию за транзакцию, чтобы быстрее ввести транзакцию в блокчейн Bitcoin . Этот шаг затруднит для злоумышленника предотвращение отправки встречной транзакции в блокчейн.

«Текущая, простая версия якорей T решает эту проблему [...], но более зрелая версия должна это сделать», — сказал Дельгадо.

Читать дальше: Исследователи обнаружили уязвимости Политика конфиденциальности в платежах Bitcoin Lightning Network

Сеть Lightning могла бы значительно улучшить платежи в Bitcoin , ускорив их и масштабируя Bitcoin в целом, чтобы больше людей могли использовать цифровую валюту одновременно. Но многие утверждают, что сеть T готова к PRIME тайму. По мере роста сети исследователи изучают такие проблемы, как ONE, в надежде, что когда - нибудь их можно будет исправить.

С этими и другими потенциальными улучшениями, считает Харрис, есть надежда. Но это потребует некоторой работы. «Я считаю, что Lightning Network останется, но, конечно, требуется больше работы, чтобы минимизировать потенциал таких угроз, прежде чем [Lightning] станет мейнстримом. В сообществе ведутся постоянные дискуссии по этому поводу, и я считаю, что мы на правильном пути», — сказал Харрис.