Ang Kidlat ay Inaatake Para sa Sariling Kabutihan nito

"Oo, gumawa kami ng balangkas ng pag-atake para sa network ng kidlat."

Ang mensahe mula sa "bitPico" sa CoinDesk ay nagkumpirma kung ano ang nabasa ng marami sa isang sikat na grupo ng chat, na binabaha ng pseudonymous na user ang mga node na nagpapatakbo ng software ng trapiko gamit ang isang automated na "attack toolkit."

Sa parehong oras, ilang mga developer ang nag-ulat ng mga lightning node na nag-crash, pansamantalang huminto sa kanila sa pagpapadala ng mga pagbabayad gamit ang ang Technologydinisenyo para sa mas mabilis, mas murang mga transaksyon sa Bitcoin .

Ang pag-unlad ay dumating habang parami nang parami ang mga user na nagsimulang gumamit ng network ng kidlat upang magpadala ng mga tunay na pagbabayad - kahit na may ilang mga bump sa daan - at ilang linggo lamang pagkatapos ng Lightning Labs, ONE sa ilang mga startup na bumubuo ng mga open-source na pagpapatupad ng kidlat, ang unang naglunsad ng produkto nito sa live na beta.

Ang mga pag-atake ay isang kakaibang insidente dahil ang mga pondo ng gumagamit ay ligtas at ang pera ay T ninakaw. Sa katunayan, ang mga iyon, kabilang ang bitPico, na umaatake sa network ay maaaring mawalan ng pera.

ONE sa mga unang nakapansin sa mga pag-atake, ang developer ng Bitrefill na si Justin Camarena, ay nagawang ayusin ang node ng kanyang kumpanya – at madali.

Ngunit nalilito siya kung bakit may aatake sa iba pang mga lightning node nang walang pag-akit ng pera. Nagtataka siya kung bakit T lang sila mag-uulat ng anumang isyu sa GitHub, para maayos ng mga developer ang anumang mga bug na natagpuan.

"[Ito] ay T talaga isang pag-atake upang magnakaw ng mga pondo, ngunit upang gumawa ng isang pahayag sa aking Opinyon," sinabi ni Camarena sa CoinDesk.

Sa una, marami ang may parehong impresyon, dahil ang bitPico ay naging isang vocal na tagasuporta ng isang kontrobersyal na inisyatiba sa pag-scale, at patuloy na tinatangkilik ang mga benepisyo ng pagtaas ng parameter ng laki ng bloke, kahit pagkatapos karamihan sa mga kalahok sa network ay tinalikuran ang pagsisikap.

Ngunit, ayon sa bitPico, ang mga pag-atake ay T lamang pulitika; lahat sila ay tungkol sa kaligtasan:

"Bilang mga taong may pamumuhunan sa Bitcoin, gusto naming tiyakin na ang layer-two solution ay hindi makalalabas ng [zero-day'ed] sa gate; ang pagsubok ng maraming pag-atake hangga't maaari ay ang tanging paraan upang makatiyak."

Ang mga zero-day vulnerabilities ay mga butas sa seguridad na T alam ng mga developer ng isang proyekto. Karaniwan, sila ay pinagsamantalahan ng mga hacker sa pag-asang magnakaw ng data bago ma-patch ang kahinaan.

Ngunit ang mga pag-atake ng bitPico, na nagsimula mga 10 araw na ang nakalipas, ay tungkol sa stress-testing sa software bago magsimulang gamitin ito ng mas maraming tao. At ang plano ng bitPico ay tila gumagana - sa isang antas.

Ayon sa bitPico, 22 iba't ibang mga vector ng pag-atake ang natagpuan, at ang pseudonymous na gumagamit ay nagpaplano na ipagpatuloy ang mga pag-atake para sa isa pang dalawang linggo.

Isang karaniwang inis

Ito ay nagkakahalaga na ituro na ang mga pag-atake ng denial-of-service (DoS) ay karaniwan sa buong internet.

Ang mga pag-atakeng ito ay nilulunod lamang ang isang server na may napakaraming trapiko na nag-crash sa ilalim ng pagkarga. At dahil ang mga ito ay karaniwang kasanayan sa mga umaatake, ang mga website ay karaniwang bubuo ng baluti upang maprotektahan laban sa kanila.

Sa katunayan, ang mga pag-atake ng bitPico ay nag-uudyok sa mga developer ng kidlat na gawin iyon, na naglalagay ng iba't-ibang posibleng mga pag-aayos. At maraming mga developer ang naniniwala na ang mga kasalukuyang pag-atake na ito ay magtatakda ng network ng kidlat para sa tagumpay.

Halimbawa, ang tagapagtaguyod ng Bitcoin at may-akda na si Andreas Antonopoulos ay masaya tinatawag ang mga pag-atake "libreng pagsubok," habang tinatawanan lang sila ng ilang developer.

"Sa totoo lang, iyon ang aasahan para sa anumang serbisyo na nakalantad sa internet at [ito] ay T kwalipikado bilang isang tunay na pag-atake sa aking pananaw," sabi ni Pierre-Marie Padiou, CEO ng ACINQ, isang French startup sa likod ng isa pang kliyente ng kidlat.

Nagsimula na ang developer na si Alex Bosworth na gumamit ng firewall software, na tinatawag na iptables, para pigilan ang trapikong ito na makagambala sa mga lehitimong transaksyon.

Ngunit ang mga pag-atake ay nagpapatuloy, na pinalaganap ng mga user tulad ng pagbubukas ng bitPico ng maliliit na channel sa pagbabayad – na kailangan nilang magbayad ng bayad para sa pagbubukas. (Ito ay ONE paraan na malamang na nalulugi ang mga umaatake sa DoSing sa network – kahit na mas mababa sa isang sentimos ang halaga para gawin ito.)

Ito ay isang problema dahil ang kliyente ng Lightning Labs, para sa ONE, ay T pa pinapayagan ang mga node na magdiskonekta mula sa mga spammy na channel na ito, kaya nagpapabagal sa mga ito.

Sa hinaharap, umaasa si Bosworth na ang pagpapatupad ng Lightning Labs ay magbibigay-daan sa mga user na magdiskonekta mula sa mga pinaghihinalaang kapantay.

Gayunpaman, ang mga pag-atake ay tinatawag lamang nina Bosworth at Camerena na isang "pagkayamot." "Nasayang ang bayad nila sa paggawa ng channel na iyon. Nakaka-bugging lang sa akin," Bosworth said.

Aksidente, hindi pag-atake

Ang lahat ng ito ay nagpapakita na habang ang network ng kidlat ay handa na para sa totoong pera sa unang pagkakataon – isang malaking hakbang, para makasigurado – mayroon pa ring ilang mas maliliit na isyu na kailangang lutasin bago ito maging handa para sa pang-araw-araw, hindi teknikal na mga user.

Ito ay ganap na ipinakita sa isa pang senaryo kamakailan: kung ano ang unang inakala ng mga developer ay isang pag-atake, pagkatapos ay naging isang simpleng pagkakamali.

Mahigit isang linggo nang kaunti, nag-tweet si Bosworth na ang isang "attacker" ay nag-broadcast ng isang lumang "channel state," na maaaring nagbigay-daan sa user na epektibong magnakaw ng mga pondo ng isa pang user.

Patungo doon, Nag-tweet si Bossworth, "Mukhang organisado at masigla ang mga Lightning DoSer."

Ngunit ang mga patakaran ng network ay gumana bilang nakaprograma, na pinarusahan ang gumagamit ng $25 na halaga ng Bitcoin sa halip.

"Naisilbi na ang hustisya," Camarena nag-tweet noong panahong iyon, pagkaraang makita ang mensahe ay dumura ang programa kapag sinubukan ng isang masamang aktor na magnakaw ng pera sa pamamagitan ng pagsasahimpapawid ng isang lumang transaksyon.

"Iyan ay eksakto kung paano ito dapat tumugon. Iyon ay medyo kawili-wiling upang makita itong gumaganap nang totoo," sinabi ni Bosworth sa CoinDesk.

Gayunpaman, habang gumagana ang proseso ng pagbawi, ipinakita rin nito na mayroon pa ring higit pang mga pag-tweak na kailangan, dahil T dapat hinayaan ng software ang user na magpadala ng lumang data sa unang lugar.

Tulad ng nangyari, ang pagsasahimpapawid ng lumang data ay isang aksidente sa bahagi ng isang user na may sira na database ng channel, na nag-restore ng lumang backup at nagsara ng kanyang mga channel. Nang sarado ang mga channel, nai-broadcast ang mga lumang status ng channel at nakita ito ng node kung saan siya konektado at ikinategorya ito bilang panloloko.

Gayunpaman, nakikita ng mga developer ng kidlat ang mga error na ito bilang mahusay na mga karanasan sa pag-aaral na sa huli ay magdudulot ng mas mahirap na network.

Tulad ng tweet ni Bosworth:

"Nakakakuha kami ng magandang pagkakataon na bumuo ng matatag na [peer-to-peer] na mga diskarte sa pag-deploy."

Target ng puso sa pamamagitan ng Shutterstock