D'Universitéit vun Illinois Fuerscher hunn eng Schwachstelle am Bitcoin's populärste Second Layer Skaléierungsprotokoll entdeckt, dem Lightning Network. Cosimo Sguanci an Anastasios Sidiropoulos publizéiert eng akademesch Pabeier beschreiwen eng hypothetesch Attack baséiert op enger Zesummenaarbecht vun Node Opérateuren. Zu der Zäit vun der Verëffentlechung hunn se geschat datt eng Koalitioun vun 30 Noden 750 Bitcoin ($ 17 Milliounen) klauen kann.
Fir eng Basis Erklärung vun der Lightning Network, liesen Protos Aféierung hstoen.
D'Fuerscher erkläre wéi eng béiswëlleg Grupp eng gewëssen Unzuel vun Noden kontrolléiere konnt an d'Kanäl an engem sougenannten Zombie-Attack net reagéieren.
- En Zombie-Attack geschitt wann eng Rei vu Wirbelen net reaktiounsfäeger gëtt, gespaart Fongen an all Kanal verbonne mat dësen Wirbelen.
- Fir géint en Zombie-Attack ze verteidegen, mussen éierlech Noden hir Kanäl zoumaachen an aus dem Lightning Network erausgoen. Dëst erfuerdert héich Transaktiounsfraise fir sech op Bitcoin's Basisschicht Blockchain ze settelen.
- D'Fuerscher hunn Zombieattacken eng Form vu Vandalismus genannt. Et mécht Lightning Network Channels onbrauchbar a verstoppt dem Bitcoin säin Duerchsatz.
Zombie Attacken hunn e puer Elementer gemeinsam mat Trauer Attacken, an deem en digitale Verméigennetz duerch "Nuisance" Transaktiounen oder ongülteg Erausfuerderunge gespammelt gëtt.
Wéi Trauerattacken, Zombie Attacke schéngen keen Zweck anescht ze déngen wéi Transaktiounsfraise eropzekréien an d'Sender vu legitimen Transaktiounen frustréieren. Si kënnen och Besëtzer vu legitimen Noden frustréieren, déi d'Fraise verléieren, déi se verdéngen beim Service vun Lightning Network Transaktiounen.
Fuerscher beschreiwen eng aner Lightning Network Schwachstelle
D'Fuerscher beschriwwen och en anere Vektor fir d'Attacke vum Bitcoin's Lightning Network: e koordinéierten, duebel-Spende Attack.
Dësen Attack géif och Kollusioun tëscht e puer Dosen grouss Wirbelen verlaangen. Dësen Attack probéiert d'Basisschicht Blockchain vu Bitcoin ze iwwerlaascht andeems se eng Iwwerschwemmung vu betrügereschen Ofschlosstransaktioune fir eng grouss Zuel vu Lightning Network Channels ofginn. Wann d'Ugräifer héich Fraisen bezuelt hunn a vir an d'Schlaang sprangen, kënne se fäeg sinn Bitcoin duebel ze verbréngen.
Fir géint dës Mass-Double-Spend-Attack ze verteidegen, mussen éierlech Noden sougenannte Gerechtegkeetstransaktiounen ofginn, déi betrügeresch Kanalschlussufroe bestridden.
Op dës Manéier wäerten d'Ugräifer géint éierlech Node rennen fir Bitcoin Miner ze iwwerzeegen hir betrügeresch Transaktioune virun de Justiztransaktiounen opzehuelen. Wann éierlech Knäppercher net genuch Miner bezuelen fir hir Gerechtegkeetstransaktiounen als éischt ze enthalen, géifen d'Ugräifer gewannen.
Watchtowers si kritesch wichteg fir Lightning Network Sécherheet
D'duebel Spend Attack verlaangt eng schlecht erhale Configuratioun vun engem Lightning Network waachtower. Watchtowers protokolléieren den Zoustand vum ëffentlech sichtbare Lightning Network zu all Moment. Wachttuerm sinn entwéckelt fir Daten ze späicheren déi a Gerechtegkeetstransaktioune benotzt gi fir ze beweisen datt iergendeen gelunn huet oder eng betrügeresch Kanalschlussufro ënnerschriwwen huet.
The Lightning Network Daemon (LND) gehéieren eng fakultativ privaten altruistesche Wachttuerm datt Benotzer manuell konfiguréieren. Dës Wachttuerm ginn dem Affer seng Fongen zréck ouni en extra Schnëtt ⏤ Nieft der Transaktiounsgebühr ⏤ wa se e méiglechen Attack erkennen. E Lightning Network Entwécklungsteam schafft och un belonning watchtowers déi zousätzlech Fraisen sammelen fir nach méi Flichten auszeféieren.
D'Fuerscher modelléiert d'Effizienz vun engem Massenausgangsattack andeems se historesch Stau am Bitcoin Netz graphéieren. Si hunn theoretiséiert datt e Massenausgangsattack wärend enger Stau-Spike, déi de 7. Dezember 2017 ugefaang huet, zerstéierend Effekter op seng Affer gehat hätt.
Viruliesen: Erklärt: Firwat Hacker weider Cross-Blockchain Brécke exploitéieren
Fuerscher Fändel Problemer, encouragéieren besser Sécherheet Praktiken
Als Conclusioun gleewen d'Fuerscher datt béid Lightning Network Schwachstelle haut ongeléist sinn. Wat d'Prioritéit ugeet, ass e Massenduebelattack méi wahrscheinlech rentabel wéi e Zombieattack.
D'Fuerschungspabeier huet gewarnt datt d'Gravitéit vun engem Massen-Double Spend Attack wäert eskaléieren wéi de Lightning Network reift. Affer géife méi Fongen verléieren, Kanäl géife méi laang Verspéidungen erliewen, an de Ruff vum Protokoll riskéiere Gefor.
D'Fuerscher proposéiert Verteidegung wéi d'Erhéijung vun der to_safe_delay Variabel an Wachttuerm Konfiguratiounen, déi extra Käschten fir méi laang waarden wann e Benotzer decidéiert e Kanal zouzemaachen ouni Äntwert vun hirer Géigepartei.
D'Fuerscher hunn och recommandéiert d'Wachttuerm nei ze konfiguréieren fir de Mempool vu Bitcoin fir adversarial Transaktiounen ze iwwerwaachen.
De Pabeier proposéiert eng méi detailléiert Etude vun den zwou Zorte vu Massenausgangsattacken. Zu hirem Kreditt hunn d'Universitéit vun Illinois Fuerscher tatsächlech eng virdru ondetektéiert Schwachstelle am Bitcoin's Lightning Network fonnt. Hir Fuerschung hëlleft den Open Source Protokoll ze verbesseren, dausende vun Node Opérateuren, an Milliounen vun de Benotzer.
Fir méi informéiert Neiegkeeten, befollegt eis weider Twitter an Google News oder lauschtert eisen investigative Podcast Innovéiert: Blockchain City.
Quell: https://protos.com/researchers-discover-critical-bitcoin-lightning-network-vulnerability/