Nakikita ng mga Mananaliksik ang Mga Kahinaan sa Privacy sa Mga Pagbabayad sa Bitcoin Lightning Network

Binabalaan ng bagong pananaliksik ang mga gumagamit ng Cryptocurrency na maaaring ilantad ng Lightning Network ang impormasyong pinansyal ng mga pagbabayad sa Bitcoin na inaakalang hindi nagpapakilala.

Ang pangalawang financial layer, ang Lightning Network, ay iminungkahi noong 2016 upang mapabuti ang bilis, affordability at Privacy ng Bitcoin mga pagbabayad. Sa pagtatangkang pahusayin ang pagkawala ng lagda, ang mga transaksyon ay ibino-broadcast sa labas ng Bitcoin blockchain at iruruta sa pamamagitan ng mga naka-encrypt na komunikasyon.

Ngunit ayon sa dalawang akademikong papel na inilathala sa Marso at Abril, ang medyo prangka na cyberattacks ay maaaring makahukay ng mga balanse sa Lightning Network. Ang mga may-akda ng papel ng Marso ay nag-unravel din ng mga landas at partido ng mga nakatagong pagbabayad.

"Ang agwat sa pagitan ng mga potensyal na pag-aari ng Privacy ng Lightning Network at ang aktwal na mga ay malaki. Dahil ito ay dinisenyo sa ngayon, ang Lightning Network ay nagbubukas ng pinto para sa iba't ibang mga pag-atake, "sabi ni Ania Piotrowska, isang cryptography researcher sa University College London, na nakipagtulungan sa University of Illinois sa Urbana-Champaign sa pag-aaral ng Marso.

Read More: Ang Lightning Network ng Bitcoin ay Lumalagong 'Lalong Nakasentro,' Nahanap ng mga Mananaliksik

Ang mga node, mga bloke ng gusali ng Lightning Network, ay mga gateway ng software na nagpapalit ng Bitcoin sa pamamagitan ng mga channel ng pagbabayad. Ang parehong koponan ng pananaliksik, ang isa pa sa Unibersidad ng Luxembourg at ang Norwegian University of Science and Technology, ay nagsagawa ng mga pag-atake sa mga pampublikong channel lamang. Ayon kay a ulat noong Enero mula sa Cryptocurrency exchange na BitMEX, 72.2 porsiyento ng mga channel ng Lightning Network ay inihayag sa publiko, at 27.8 porsiyento ay pinananatiling pribado.

"Habang ang Lightning Network ay nakakakuha ng katanyagan, ito ay madalas na sinasabing isang alternatibo sa Bitcoin na hindi lamang mas nasusukat ngunit mas pribado din," sabi ni Piotrowska, na nagtatrabaho din sa Cryptocurrency Privacy infrastructure startup Nym Technologies. "Nadama namin na ito ay isang kawili-wiling tanong sa pananaliksik upang pag-aralan kung gaano talaga ang pribadong Lightning."

Isang balsa ng mga institusyong pang-akademiko at pangkorporasyon ang nagsagawa ng pagpapaunlad ng Lightning Network, mula sa Digital Currency Initiative ng Massachusetts Institute of Technology hanggang sa Maker ng satellite ng Bitcoin na Blockstream, grupo ng engineering na Lightning Labs at Square Crypto, ang unit ng Cryptocurrency ng kumpanya ng Technology pampinansyal na ipinagpalit sa publiko na Square.

Noong Disyembre, ang Bitfinex, isang high-volume Cryptocurrency exchange, ay nagpasyang hayaan ang mga customer na mag-trade ng Bitcoin sa Lightning Network.

Tatlong sulok na pag-atake

Ang mga Amerikano at British na mananaliksik, isang pangkat ng pito, ay nagsagawa ng tatlong pag-atake sa Lightning Network sa mga buwan ng Disyembre, Enero at Pebrero. Dalawang pag-atake ang nag-target sa network ng pagsubok at pangunahing network ng Lightning Network upang matukoy ang mga balanse.

Sa pamamagitan ng pagpapasa ng mga pagbabayad gamit ang mga pekeng hash – mga natatanging cryptographic na identifier ng mga transaksyon – sa mga channel na binuksan na may 132 test network node at anim sa 10 pinakamalaking pangunahing network node, na-access ng unang pag-atake ng balanse ang mga balanse ng 619 na channel ng pagsubok sa network at 678 pangunahing channel ng network.

Nahinto ang spamming ng pekeng pagbabayad nang mawala ang mga mensahe ng error, isang senyales na naitugma ang mga aktwal na halaga ng channel.

Read More: Ginagamit ng Mga Tindahan ng Cannabis ang Lightning App ng Zap sa Panahon ng Coronavirus Cash Crunch

Sa simula ng unang pag-atake sa balanse, 4,585 na mga channel ng pagsubok sa network at 1,293 mga pangunahing channel ng network ang sinubukan mula sa 3,035 mga node ng pagsubok sa network na nagbabahagi ng 8,665 na mga channel at 6,107 pangunahing mga node ng network na nagbabahagi ng 35,069 na mga channel.

Natuklasan din ng pangalawang pag-atake sa balanse ang mga balanse ng random na piniling mga pangunahing channel ng network sa isang proseso ng pag-aalis na may mga mensahe ng error. Gayunpaman, ang mga hash ng pagbabayad ay dinala sa dalawang channel na binuksan ng mga mananaliksik gamit ang dalawang intermediate na channel na nasa pagitan ng ONE simula at ONE dulong channel.

Ang pagsasama-sama ng mga pagbabago sa mga balanseng natutunan mula sa unang dalawang pag-atake, ang pangatlong pag-atake ay bumuo ng mga snapshot ng Lightning Network sa iba't ibang agwat ng oras upang makita ang mga paggalaw ng pagbabayad at ang kanilang mga nagpadala, tatanggap at halaga.

"Ang pagtukoy sa nagpadala at tatanggap ay nangangahulugan na kinikilala namin sila ayon sa kanilang mga pampublikong key at anumang iba pang impormasyon na naka-link sa node," gaya ng isang IP address, isang numerical string na nagta-tag sa lokasyon ng isang electronic device na kumokonekta sa internet, aniya. Ang mga pampublikong susi ay malayang ipinamimigay sa pagitan ng mga partido sa mga pakikipag-ugnayan sa pagbabayad; ang mga pribadong susi na mahigpit na binabantayan at nagbibigay ng access sa pagmamay-ari ng mga pondo ay hindi nakuha.

Nabanggit ni Piotrowska na, dahil sa mga etikal na alalahanin, ang ikatlong pag-atake ay isinagawa sa isang simulation ng Lightning Network.

Pagsusuri ng atake

Sinabi ni Mariusz Nowostawski, isang computer scientist sa Norwegian University of Science and Technology at ONE sa apat na may-akda ng April paper, na ang unang pag-atake sa balanse ng March paper ay hinango ng "isang mas lumang, kilalang paraan" at na ang pangalawang pag-atake sa balanse, habang bago, ay limitado sa maliliit na pag-atake.

Ang pangalawang pag-atake sa balanse ay "nangangailangan ng pagbubukas ng dalawang channel para sa bawat solong channel na sinusuri, na lubhang magastos dahil ang mga pagbubukas at pagsasara ng mga channel ay kailangang on-chain," sabi ni Nowostawski. "At nangangailangan ito ng balanse sa ONE sa mga channel upang mailagay sa gilid ng node na sinusuri," na nanganganib sa mga pondo ng umaatake.

Read More: Niresolba ng Kidlat ang Problema sa Bilis ng Bitcoin, ngunit Mag-ingat sa mga Manloloko

Upang maiwasan ang pagkawala ng mga pondo, isang panlabas na serbisyo sa pagkatubig – katulad ng tagapagbigay ng pagkatubig ng Bitrefill na ginamit sa pag-atake ng papel sa Marso – ay kailangang pondohan ang channel. Gayunpaman, ang pag-atake sa balanse ay bumabagsak kung ang isang channel ay tumangging tumanggap ng pagbubukas ng channel, sinabi ni Nowostawski.

Ang pag-atake ng balanse na pinag-aralan ng mga mananaliksik ng Luxembourger at Norwegian ay T gumagastos ng mga mapagkukunan o umaasa sa mga intermediate na channel, sabi ni Nowostawski. Ang pag-atake ay isa ring error-message-reading algorithm na sinusuri ang mga channel, ngunit sa mas malaki at mas mabilis na sukat na binabawasan ang mga bagong channel opening, pondohan ang oras ng lock-up at pakikipag-ugnayan sa Bitcoin blockchain.

Tinawag ni Benedikt Bünz, isang mananaliksik ng Stanford University Applied Cryptography Group, ang mga papeles na mahalaga sa Privacy sa mga cryptocurrencies.

"Para sa malakas at magandang Privacy, kailangan ang mga cryptographic na solusyon tulad ng zero-knowledge proofs at kumpidensyal na mga transaksyon," sabi ni Bünz. Ang mga zero-knowledge proof, isang cryptographic na istraktura, ay maaaring mapadali ang mga pagbabayad na T nag-iiwan ng mga bakas ng impormasyon sa ibang partido.

Basahin ang parehong papel sa ibaba: