Мережа Lightning Bitcoin вразлива до «грабунку»: пояснює нове дослідження

Кмітливі зловмисники можуть «грабувати» Bitcoin від інших через Lightning Network, якщо користувачі T будуть обережні, попереджає новий звіт про кібербезпеку.

Вчені з Єврейського університету в Єрусалимі Джона Харріс і Авів Зохар уважніше розглянули «системну» атаку Lightning Network, яка може призвести до втрати коштів. Напад, який вони описують у своїх нових папір, «Flood & Loot: A Systemic Attack on the Lightning Network», полює на перевантаження блокчейну Bitcoin .

Проблема з блокчейном Bitcoin полягає в тому, що він повільно здійснює платежі та підтримує лише кілька транзакцій на секунду. Мережа Lightning — це рішення другого рівня, яке допомагає вирішити цю величезну проблему, вилучаючи платежі з блокчейну Bitcoin .

Але Lightning все ще прив’язаний до блокчейну Bitcoin . Ця атака використовує з’єднання та намагається скористатися вищезазначеними обмеженнями Bitcoin.

Розробники давно знають про цей вектор атаки. Але до звіту Харріса та Зохара ONE не проводив глибокого аналізу, щоб детально виміряти, наскільки здійсненною буде така атака. Ці дослідники виявили, що атака не дуже складна і може бути прибутковою для зловмисників.

«Внаслідок цього великий обсяг транзакцій у блокчейні не дозволить належним чином погасити всі борги, і зловмисники можуть зійти з рук, викравши частину коштів», — пише Харріс у пост пояснення механізму атаки.

Гарріс застерігає користувачів не експериментувати з цією атакою, оскільки вона «може дозволити вкрасти кошти в невинних користувачів. Не намагайтеся цього зробити вдома».

"Потоп"

Атака покладається на пару компонентів Lightning Network.

Суть Lightning Network полягає в тому, щоб KEEP кошти «поза ланцюгом», тобто «поза» блокчейном Bitcoin . Таким чином, люди можуть здійснювати платежі Bitcoin , використовуючи якомога менше обмеженого блокового простору біткойнів. Загалом Bitcoin може обробляти лише кілька транзакцій за секунду, що T .

Проте, якщо щось піде не так, користувач завжди має можливість перекинути свою Lightning-транзакцію назад у блокчейн Bitcoin .

Читайте також: Lightning вирішує проблему швидкості біткойна, але остерігайтеся шахраїв

По-перше, Lightning працює найкраще, коли базовий блокчейн використовується дуже мінімально. Проблема виникає, якщо кілька каналів Lightning закриваються одночасно під час «затоплення» атаки: основна мережа Bitcoin не може впоратися з обсягом, що призводить до проблем.

По-друге, у кожній транзакції є термін дії, до якого користувачі можуть відправити свої Bitcoin назад у блокчейн, не вкравши їх.

Мережа Lightning складається з тисяч вузлів. Подібно до того, як працює Інтернет під капотом, платіж повинен пройти через кілька вузлів, перш ніж досягти місця призначення. Lightning використовує «хеш-контракти з блокуванням часу» (HTLC), підкріплені криптографією, щоб користувачам T доводилося довіряти свої гроші цим незнайомцям. HTLC мають такі правила, як вимога знати «Secret», щоб отримати Bitcoin всередині, яких не знає жоден із цих незнайомців-посередників.

Але дослідники шукають спосіб як би обіграти систему. Коротше кажучи, HTLC встановлюють кінцевий термін для кожного з цих платежів, даючи користувачам можливість «оплатити» свої кошти на блокчейні Bitcoin, якщо щось піде не так. Після закінчення цього терміну HTLC можна захопити; в результаті зловмисник може викрасти кошти, що містяться в контрактах.

"Здобич"

Можливо, ви зможете побачити, куди це йде. Зловмисники користуються перевантаженням блокчейну та поєднують це з використанням термінів HTLC.

Атака базується на тому, що блокчейн Bitcoin заповнений до країв транзакціями, щоб більше не пройти. Зловмисник сподівається, що він або вона зможе проштовхнути контракти після встановлених термінів. У разі успіху зловмисник може почати «грабувати» прострочені контракти.

«Атакуючи багато каналів і примушуючи їх закривати всі одночасно […], деякі транзакції HTLC-претензій жертви не будуть підтверджені вчасно, і зловмисник їх викраде», — пояснює Гарріс у дописі в блозі.

Дослідники провели моделювання на тестовій мережі Lightning Network з фіктивними монетами, щоб перевірити, наскільки можлива така атака.

Коротше кажучи, кожен закритий канал призводить до ще ONE транзакції, що надсилається до блокчейну Bitcoin . Зловмисник намагатиметься одночасно закрити якомога більше каналів, щоб збільшити кількість транзакцій, що надсилаються в блокчейн, збільшуючи шанси на успіх.

Використовуючи симуляції, дослідники виявили, що атаки на 85 каналів одночасно достатньо, щоб «гарантувати успішну атаку».

Гарріс зазначає, що зловмисник, націлений на 100 каналів, отримує винагороду у розмірі «щонайменше» 7402 HTLC, при цьому середній HTLC сьогодні містить близько 138 доларів США в Bitcoin. Це може означати до зарплати приблизно 1 021 476 доларів.

Вони також виявили, що, як і очікувалося, менший простір блоку призводить до вищого рівня успіху атаки, оскільки HTLC з меншою ймовірністю пройде до кінцевого терміну.

Знайти «потенційних жертв» також було надзвичайно легко. Під час моделювання дослідники виявили, що налаштувати канали з іншими користувачами T . Справді, 95% вузлів Lightning прийняли їхні запрошення створити канал Lightning.

Виправлення

Тим не менш, це дослідження можна розглядати як частину ширших зусиль, спрямованих на покращення платіжної системи та, ONE сподіватися, зробити її безпечнішою для більшої кількості користувачів. Таким чином, біткойни люблять описувати Bitcoin як «антикрихкий» – чим більше система дає збій і чим більше вона піддається атакам, тим сильнішою вона стає.

Дослідники стверджують, що атака є системною, і «повне усунення ризику виглядає складним завданням».

Незважаючи на це, Гарріс пропонує кілька стратегій вирішення проблеми або, принаймні, її полегшення, якщо проблему T повністю вирішити. ONE є збільшення кінцевого терміну HTLC, щоб користувачеві було легше вчасно протистояти зловмиснику через блокчейн Bitcoin .

Розробник сторожової вежі Lightning Network Teos Сергі Дельгадо сказав CoinDesk , що так звані «якірні виходи», поточне оновлення, також може зробити атаку набагато складнішою.

Якірні виходи дозволять користувачам збільшити комісію за транзакцію, щоб швидше перевести транзакцію в блокчейн Bitcoin . Цей крок ускладнить для зловмисника запобігання відправці зустрічної транзакції в блокчейн.

«Поточна проста версія прив’язок T виправляє це [...], але більш зріла версія повинна», — сказав Дельгадо.

Читайте також: Дослідники виявили вразливість Політика конфіденційності в мережевих платежах Bitcoin Lightning

Lightning Network може значно покращити платежі в Bitcoin , прискоривши їх і масштабуючи Bitcoin в цілому, щоб більше людей могли одночасно використовувати цифрову валюту. Але багато хто стверджує, що мережа T готова до PRIME тайму. У міру того, як мережа розростається, дослідники досліджують ONE проблеми в надії, що ONE дня їх можна буде вирішити.

Гарріс вважає, що з цими та іншими потенційними вдосконаленнями є надія. Але для цього доведеться трохи попрацювати. «Я вважаю, що Lightning Network залишиться, але, звичайно, потрібно більше працювати, щоб мінімізувати потенціал таких загроз, перш ніж [Lightning] стане мейнстрімом. У спільноті тривають дискусії навколо цього, і я вірю, що ми на правильному шляху», — сказав Гарріс.