ილინოისის უნივერსიტეტის მკვლევარებმა აღმოაჩინეს დაუცველობა ბიტკოინის ყველაზე პოპულარულ მეორე ფენის სკალირების პროტოკოლში, Lightning Network-ში. კოზიმო სგუანჩიმ და ანასტასიოს სიდიროპულოსმა გამოაქვეყნეს აკადემიური ქაღალდი აღწერს ჰიპოთეტურ შეტევას, რომელიც დაფუძნებულია კვანძის ოპერატორების შეთანხმებაზე. გამოქვეყნების დროს მათ შეაფასეს, რომ 30 კვანძისგან შემდგარ კოალიციას შეეძლო 750 ბიტკოინის (17 მილიონი დოლარი) მოპარვა.
Lightning Network-ის ძირითადი ახსნისთვის წაიკითხეთ Protos-ის შესავალი hადრე.
მკვლევარები განმარტავენ, თუ როგორ შეუძლია მავნე ჯგუფს აკონტროლოს კვანძების გარკვეული რაოდენობა და არხები უპასუხოს ეგრეთ წოდებულ ზომბების შეტევას.
- ზომბების შეტევა ხდება მაშინ, როდესაც კვანძების ერთობლიობა უპასუხოდ ხდება და ბლოკავს სახსრებს ამ კვანძებთან დაკავშირებულ ნებისმიერ არხში.
- ზომბების თავდასხმისგან თავის დასაცავად, პატიოსანმა კვანძებმა უნდა დახურონ არხები და გავიდნენ Lightning Network-იდან. ეს მოითხოვს ტრანზაქციის მაღალ საკომისიოს ბიტკოინის საბაზისო ფენის ბლოკჩეინზე დასარეგულირებლად.
- მკვლევარებმა ზომბების თავდასხმებს ვანდალიზმის ფორმა უწოდეს. ის გამოუსადეგარს ხდის Lightning Network-ის არხებს და აჭარბებს ბიტკოინის გამტარუნარიანობას.
Zombie თავდასხმებს აქვს რამდენიმე საერთო ელემენტი სამწუხარო შეტევები, რომელშიც ციფრული აქტივების ქსელი სპამდება „უსიამოვნო“ ტრანზაქციებით ან არასწორი გამოწვევებით.
მწუხარების შეტევების მსგავსად, ზომბების თავდასხმები, როგორც ჩანს, სხვა მიზანს არ ემსახურება, გარდა ტრანზაქციის საკომისიოს გაზრდისა და ლეგიტიმური ტრანზაქციების გამომგზავნის იმედგაცრუებას. მათ ასევე შეუძლიათ იმედგაცრუონ ლეგიტიმური კვანძების მფლობელები, რომლებიც კარგავენ საფასურს, რომელსაც იღებენ Lightning Network-ის ტრანზაქციების მომსახურებით.
მკვლევარები აღწერენ Lightning Network-ის კიდევ ერთ დაუცველობას
მკვლევარებმა ასევე აღწერეს ბიტკოინის Lightning ქსელზე თავდასხმის კიდევ ერთი ვექტორი: კოორდინირებული, ორმაგი დახარჯვის შეტევა.
ამ შეტევას ასევე დასჭირდება შეთქმულება რამდენიმე ათეულ დიდ კვანძს შორის. ეს თავდასხმა ცდილობს გადატვირთოს ბიტკოინის საბაზისო ფენის ბლოკჩეინი, თაღლითური დახურვის ტრანზაქციების დიდი რაოდენობით წარდგენით Lightning Network-ის არხებისთვის. თუ თავდამსხმელებმა გადაიხადეს მაღალი გადასახადი და წინ გადახტეს რიგში, შესაძლოა, ბიტკოინის ორჯერ დახარჯვა შეძლონ.
ამ ორმაგი დახარჯვის მასობრივი თავდასხმისგან თავის დასაცავად, პატიოსანმა კვანძებმა უნდა წარადგინონ ეგრეთ წოდებული სამართლიანი ტრანზაქციები, არხის დახურვის თაღლითური მოთხოვნების დაპირისპირებით.
ამგვარად, თავდამსხმელები იბრძოდნენ პატიოსან კვანძებთან, რათა დაერწმუნებინათ ბიტკოინის მაინერები, ჩართონ თავიანთი თაღლითური ტრანზაქციები მართლმსაჯულების ტრანზაქციებამდე. თუ პატიოსანმა კვანძებმა ვერ გადაიხადონ მაღაროელები საკმარისად, რათა პირველ რიგში ჩართონ თავიანთი სამართლიანი ტრანზაქციები, თავდამსხმელები გაიმარჯვებდნენ.
საგუშაგო კოშკები კრიტიკულად მნიშვნელოვანია Lightning Network-ის უსაფრთხოებისთვის
ორმაგი დახარჯვის შეტევა მოითხოვს Lightning Network-ის ცუდად შენარჩუნებულ კონფიგურაციას საგუშაგო კოშკი. საგუშაგო კოშკები ყოველთვის აღრიცხავენ საჯაროდ ხილული Lightning Network-ის მდგომარეობას. საგუშაგო კოშკები შექმნილია იმ მონაცემების შესანახად, რომლებიც გამოიყენება მართლმსაჯულების ტრანზაქციებში იმის დასამტკიცებლად, რომ ვიღაცამ მოიტყუა ან მოაწერა ხელი არხის დახურვის თაღლითურ მოთხოვნას.
Lightning Network Daemon (LND) შედის სურვილისამებრ კერძო ალტრუისტული საგუშაგო კოშკი რომ მომხმარებლებს შეუძლიათ ხელით დააკონფიგურირონ. ეს საგუშაგო კოშკები მსხვერპლს უბრუნებენ ფულს დამატებითი შემცირების გარეშე ⏤ გარდა ტრანზაქციის საკომისიოს ⏤ თუ აღმოაჩენენ შესაძლო თავდასხმას. Lightning Network-ის განვითარების ჯგუფი ასევე მუშაობს დააჯილდოვეს საგუშაგო კოშკები რომელიც დამატებით საფასურს შეაგროვებს კიდევ უფრო მეტი მოვალეობის შესასრულებლად.
მკვლევარებმა მასობრივი გასვლის შეტევის ეფექტურობის მოდელირება მოახდინეს ბიტკოინის ქსელში ისტორიული გადატვირთულობის გრაფიკით. მათ დაადგინეს, რომ 7 წლის 2017 დეკემბერს დაწყებული შეშუპების დროს მასობრივი გასვლის თავდასხმა მსხვერპლზე დამანგრეველ გავლენას მოახდენდა.
დაწვრილებით: განმარტა: რატომ აგრძელებენ ჰაკერები ბლოკჩეინ ხიდების ექსპლუატაციას
მკვლევარები აღნიშნავენ პრობლემებს, ხელს უწყობენ უსაფრთხოების უკეთეს პრაქტიკას
დასასრულს, მკვლევარები თვლიან, რომ Lightning Network-ის ორივე დაუცველობა დღეს გადაუჭრელია. პრიორიტეტის თვალსაზრისით, მასობრივი ორმაგი დახარჯვის შეტევა უფრო მომგებიანია, ვიდრე ზომბების შეტევა.
კვლევითმა ნაშრომმა გააფრთხილა, რომ მასობრივი ორმაგი დახარჯვის შეტევის სიმძიმე გაიზრდება როგორც Lightning Network-ის მომწიფება. დაზარალებულები დაკარგავდნენ მეტ სახსრებს, არხები უფრო ხანგრძლივ შეფერხებებს განიცდიდნენ და პროტოკოლის რეპუტაცია საფრთხეს შეუქმნიდა.
მკვლევარებმა შესთავაზეს დამცავი საშუალებები, როგორიცაა გაზრდის დაყოვნება_უსაფრთხო ცვლადი საგუშაგო კოშკის კონფიგურაციებში, რაც ამატებს დამატებით საფასურს უფრო მეტ ხანს ლოდინის შემთხვევაში, თუ მომხმარებელი გადაწყვეტს არხის დახურვას კონტრაგენტის მხრიდან ყოველგვარი პასუხის გარეშე.
მკვლევარებმა ასევე რეკომენდაცია გაუწიეს საგუშაგო კოშკების ხელახლა კონფიგურაციას, რათა მონიტორინგს გაუწიონ ბიტკოინის მემპული საპირისპირო ტრანზაქციებისთვის.
ნაშრომმა შესთავაზა უფრო დეტალური შესწავლა ორი ტიპის მასობრივი გასვლის თავდასხმების შესახებ. მათი დამსახურებაა, ილინოისის უნივერსიტეტის მკვლევარებმა მართლაც აღმოაჩინეს ადრე გამოვლენილი დაუცველობა ბიტკოინის Lightning ქსელში. მათი კვლევა ხელს შეუწყობს ღია კოდის პროტოკოლის გაუმჯობესებას, ათასობით კვანძის ოპერატორების და მილიონობით მომხმარებლების.
მეტი ინფორმირებული სიახლეებისთვის, მოგვყევით Twitter მდე Google ამბები ან მოუსმინეთ ჩვენს საგამოძიებო პოდკასტს ინოვაცია: ბლოკჩეინის ქალაქი.
წყარო: https://protos.com/researchers-discover-critical-bitcoin-lightning-network-vulnerability/