Forskere fra University of Illinois har opdaget en sårbarhed i Bitcoins mest populære andet lag skaleringsprotokol, Lightning Network. Cosimo Sguanci og Anastasios Sidiropoulos udgav en akademiker papir beskriver et hypotetisk angreb baseret på et samarbejde mellem node-operatører. På tidspunktet for offentliggørelsen anslog de, at en koalition af 30 noder kunne stjæle 750 bitcoin ($17 millioner).
For en grundlæggende forklaring af Lightning Network, læs Protos' introduktion hEgenskaber.
Forskerne forklarer, hvordan en ondsindet gruppe kunne kontrollere et vist antal noder og gøre kanaler ufølsomme i et såkaldt zombieangreb.
- Et zombieangreb opstår, når et sæt noder ikke reagerer, hvilket låser penge i enhver kanal, der er forbundet til disse noder.
- For at forsvare sig mod et zombieangreb skal ærlige noder lukke deres kanaler og forlade Lightning Network. Dette kræver høje transaktionsgebyrer for at afregne på Bitcoins basislags blockchain.
- Forskerne kaldte zombieangreb en form for hærværk. Det gør Lightning Network-kanaler ubrugelige og overbelastes Bitcoins gennemløb.
Zombieangreb har nogle elementer til fælles med sørgende angreb, hvor et digitalt aktivnetværk bliver spammet af "gener"-transaktioner eller ugyldige udfordringer.
Ligesom sørgende angreb ser zombieangreb ud til ikke at tjene noget andet formål end at drive transaktionsgebyrer op og frustrere afsendere af legitime transaktioner. De kan også frustrere ejere af legitime noder, som mister de gebyrer, de tjener på at servicere Lightning Network-transaktioner.
Forskere beskriver en anden Lightning Network-sårbarhed
Forskerne beskrev også en anden vektor til at angribe Bitcoins Lightning Network: et koordineret angreb med dobbelt forbrug.
Dette angreb ville også kræve samarbejde mellem flere dusin store noder. Dette angreb forsøger at overbelaste Bitcoins basislags blockchain ved at indsende en strøm af svigagtige afsluttende transaktioner for et stort antal Lightning Network-kanaler. Hvis angriberne betalte høje gebyrer og sprang foran i køen, kunne de måske dobbeltbruge bitcoin.
For at forsvare sig mod dette masseangreb med dobbelt forbrug, ville ærlige noder skulle indsende såkaldte retfærdighedstransaktioner, der bestrider svigagtige anmodninger om lukning af kanaler.
På denne måde ville angriberne kapløb mod ærlige noder for at overbevise Bitcoin-minearbejdere om at inkludere deres svigagtige transaktioner før de retfærdige transaktioner. Hvis ærlige noder ikke kunne betale minearbejdere nok til at inkludere deres retfærdighedstransaktioner først, ville angriberne vinde.
Vagttårne er af afgørende betydning for Lightning Network-sikkerheden
Double-spend-angrebet kræver en dårligt vedligeholdt konfiguration af ens Lightning-netværk vagttårn. Vagttårne logger hele tiden det offentligt synlige Lightning-netværks tilstand. Vagttårne er designet til at gemme data, der bruges i retfærdige transaktioner for at bevise, at nogen har løjet eller underskrevet en svigagtig anmodning om kanallukning.
The Lightning Network Daemon (LND) omfatter et valgfrit privat altruistisk vagttårn som brugere kan konfigurere manuelt. Disse vagttårne vil returnere ofrets penge uden at tage et ekstra snit ⏤ udover transaktionsgebyret ⏤, hvis de opdager et muligt angreb. Et Lightning Network-udviklingsteam arbejder også på belønningsvagttårne som vil opkræve yderligere gebyrer for at udføre endnu flere opgaver.
Forskerne modellerede effektiviteten af et masseudgangsangreb ved at tegne historisk overbelastning på Bitcoin-netværket. De teoretiserede, at et masseudgangsangreb under en overbelastningsstigning, der startede den 7. december 2017, ville have haft ødelæggende virkninger på dets ofre.
Læs mere: Forklaret: Hvorfor hackere bliver ved med at udnytte cross-blockchain-broer
Forskere markerer problemer, tilskynder til bedre sikkerhedspraksis
Som konklusion mener forskerne, at begge Lightning Network-sårbarheder er uløste i dag. Med hensyn til prioritet er det mere sandsynligt, at et masseangreb med dobbelt forbrug er rentabelt end et zombieangreb.
Forskningspapiret advarede om, at sværhedsgraden af et masseangreb med dobbelt forbrug vil eskalere, efterhånden som Lightning-netværket modnes. Ofre ville miste flere midler, kanaler ville opleve længere forsinkelser, og protokollens omdømme ville risikere at blive truet.
Forskerne foreslog forsvar som at øge to_safe_delay variabel i vagttårnskonfigurationer, hvilket tilføjer ekstra gebyrer for at vente længere, hvis en bruger beslutter at lukke en kanal uden noget svar fra modparten.
Forskerne anbefalede også at omkonfigurere vagttårne for at overvåge Bitcoins mempool for modstridende transaktioner.
Papiret foreslog en mere detaljeret undersøgelse af de to typer masseudgangsangreb. Til deres ære fandt forskere fra University of Illinois faktisk en tidligere uopdaget sårbarhed i Bitcoins Lightning Network. Deres forskning vil hjælpe med at forbedre open source-protokollen, tusinder af node operatører, og millioner af brugerne.
For mere informerede nyheder, følg os på Twitter , Google Nyheder eller lyt til vores undersøgende podcast Fornyet: Blockchain City.
Kilde: https://protos.com/researchers-discover-critical-bitcoin-lightning-network-vulnerability/