Ang Lightning Network ng Bitcoin ay Vulnerable sa 'Looting': Paliwanag ng Bagong Pananaliksik

Maaaring "magnakawan" ang mga matatalinong umaatake Bitcoin mula sa iba sa pamamagitan ng Lightning Network kung T mag-iingat ang mga user, nagbabala ang isang bagong ulat sa cybersecurity.

Ang mga computer scientist ng Hebrew University of Jerusalem na sina Jona Harris at Aviv Zohar ay mas malapit nang tumingin sa isang "systemic" na pag-atake ng Lightning Network na maaaring humantong sa pagkawala ng mga pondo. Ang pag-atake, na inilalarawan nila sa kanilang bago papel, "Flood & Loot: A Systemic Attack on the Lightning Network," biktima ng Bitcoin blockchain congestion.

Ang problema sa Bitcoin blockchain ay ito ay mabagal sa pag-aayos ng mga pagbabayad at ito ay sumusuporta lamang sa ilang mga transaksyon sa bawat segundo. Ang Lightning Network ay isang pangalawang-layer na solusyon na tumutulong upang malutas ang napakalaking problemang ito sa pamamagitan ng paghila ng mga pagbabayad sa Bitcoin blockchain.

Ngunit ang Lightning ay nakatali pa rin sa Bitcoin blockchain. Sinasamantala ng pag-atakeng ito ang koneksyon at sinusubukang samantalahin ang mga nabanggit na limitasyon ng Bitcoin.

Matagal nang alam ng mga developer ang tungkol sa attack vector na ito. Ngunit bago ang ulat nina Harris at Zohar, ONE gumawa ng malalim na pagsusuri upang sukatin nang detalyado kung gaano kakaya ang gayong pag-atake. Natuklasan ng mga mananaliksik na ito na ang pag-atake ay hindi masyadong mahirap at maaari itong maging kapaki-pakinabang para sa mga umaatake.

"Ang nagreresultang mataas na dami ng mga transaksyon sa blockchain ay hindi magbibigay-daan para sa tamang pag-aayos ng lahat ng mga utang, at ang mga umaatake ay maaaring makatakas sa pagnanakaw ng ilang mga pondo," isinulat ni Harris sa isang post nagpapaliwanag sa mekanika ng pag-atake.

Binabalaan ni Harris ang mga user na huwag mag-eksperimento sa pag-atakeng ito dahil ito ay "maaaring payagan ang mga pondo na manakaw mula sa mga inosenteng user. Huwag subukan ito sa bahay."

Ang 'Baha'

Ang pag-atake ay umaasa sa ilang bahagi ng Lightning Network.

Ang buong punto ng Lightning Network ay KEEP "off-chain" ang mga pondo, ibig sabihin ay "off" ang Bitcoin blockchain. Sa ganoong paraan, ang mga tao ay makakapagbayad ng Bitcoin habang ginagamit ang kakaunting block space ng bitcoin hangga't maaari. Ang Bitcoin ay maaari lamang humawak ng ilang mga transaksyon sa bawat segundo sa kabuuan, na T marami.

Sabi nga, kung may mali, palaging may kakayahan ang isang user na ibalik ang kanilang transaksyon sa Lightning sa Bitcoin blockchain.

Read More: Niresolba ng Kidlat ang Problema sa Bilis ng Bitcoin, ngunit Mag-ingat sa mga Manloloko

Una, ang Lightning ay pinakamahusay na gumagana kapag ang pinagbabatayan na blockchain ay ginagamit nang napakaliit. Ang problema ay darating kung ang isang grupo ng mga Lightning channel ay sarado nang sabay-sabay sa "baha" na bahagi ng pag-atake: Ang pinagbabatayan na network ng Bitcoin ay hindi maaaring mahawakan ang volume, na humahantong sa mga problema.

Pangalawa, mayroong expiration date na binuo sa bawat transaksyon kung saan maipapadala ng mga user ang kanilang Bitcoin pabalik sa blockchain nang walang nagnanakaw nito.

Ang Lightning Network ay binubuo ng libu-libong mga node. Katulad ng kung paano gumagana ang internet sa ilalim ng hood, ang isang pagbabayad ay kailangang tumalon sa ilang node bago ito makarating sa patutunguhan nito. Gumagamit ang Lightning ng "mga kontratang naka-lock sa oras ng hash" (mga HTLC) na sinasagisag ng cryptography para T na kailangang pagkatiwalaan ng mga user ang kanilang pera sa mga ganap na estranghero na ito. Ang mga HTLC ay naghurno sa mga panuntunan, tulad ng pag-aatas ng kaalaman sa isang "Secret" upang makuha ang Bitcoin sa loob, na wala sa mga intermediary strangers na ito ang nakakaalam.

Ngunit ang mga mananaliksik ay nagsisiyasat ng isang paraan sa uri ng laro sa system. Sa madaling sabi, ang mga HTLC ay bumuo ng isang deadline sa bawat isa sa mga pagbabayad na ito, na nagbibigay sa mga user ng pagkakataong "i-settle" ang kanilang mga pondo sa Bitcoin blockchain kung may magulo. Matapos lumipas ang deadline na ito, ang mga HTLC ay handa nang makuha; bilang resulta, maaaring nakawin ng malisyosong user ang mga pondong hawak sa mga kontrata.

Ang 'Loot'

Maaari mong makita kung saan ito patungo. Sinasamantala ng mga umaatake ang pagsisikip ng blockchain at ipinares ito sa pagsasamantala sa mga deadline ng HTLC.

Ang pag-atake ay umaasa sa Bitcoin blockchain na puno ng mga transaksyon upang wala nang makalusot. Inaasahan ng umaatake na maitutulak niya ang mga kontrata sa mga naka-built-in na deadline. Kung matagumpay, maaaring magsimulang "nakawan" ng umaatake ang mga nag-expire na kontrata.

"Sa pamamagitan ng pag-atake sa maraming channel at pagpilit sa kanilang lahat na isara nang sabay-sabay [...], ang ilan sa mga transaksyon sa pag-claim ng HTLC ng mga biktima ay hindi makukumpirma sa oras, at ang umaatake ay magnanakaw sa kanila," paliwanag ni Harris sa post sa blog.

Ang mga mananaliksik ay nagpatakbo ng mga simulation sa isang pagsubok na Lightning Network na may mga dummy coins upang subukan kung gaano kakaya ang naturang pag-atake.

Sa madaling salita, ang bawat saradong channel ay nagreresulta sa ONE pang transaksyon na itinutulak sa Bitcoin blockchain. Susubukan ng umaatake na sabay-sabay na isara ang maraming channel hangga't maaari upang madagdagan ang bilang ng mga transaksyon na ipinadala sa blockchain, na nagdaragdag ng pagkakataong magtagumpay.

Gamit ang kanilang mga simulation, natuklasan ng mga mananaliksik na ang pag-atake sa 85 na channel nang sabay-sabay ay sapat na upang "garantiyahan ang isang matagumpay na pag-atake."

Sinabi ni Harris na ang isang umaatake na nagta-target ng 100 channel ay humahantong sa isang gantimpala na "hindi bababa sa" 7402 HTLCs, na ang average na HTLC ngayon ay may hawak na humigit-kumulang $138 na halaga ng Bitcoin. Iyon ay maaaring mangahulugan ng isang payday na humigit-kumulang $1,021,476.

Nalaman din nila na, tulad ng inaasahan, ang mas kaunting block space ay humahantong sa isang mas mataas na rate ng tagumpay sa pag-atake dahil ang isang HTLC ay mas malamang na dumaan bago ang deadline.

Ang paghahanap ng "mga potensyal na biktima" ay napakadali din. Sa simulation, nalaman ng mga mananaliksik na T mahirap mag-set up ng mga channel sa ibang mga user. Sa katunayan, tinanggap ng 95% ng mga Lightning node ang kanilang mga imbitasyon na mag-set up ng Lightning channel.

Ang Pag-aayos

Gayunpaman, ang pananaliksik na ito ay maaaring makita bilang isang bahagi ng isang mas malawak na pagsisikap upang mapabuti ang sistema ng pagbabayad at, inaasahan ng ONE , gawin itong mas ligtas para sa mas maraming mga gumagamit. Sa ganitong paraan, gustong ilarawan ng mga bitcoiner ang Bitcoin bilang "anti-fragile" – mas maraming nabigo ang isang system at mas napapailalim ito sa mga pag-atake, mas lumalakas ito.

Sinasabi ng mga mananaliksik na ang pag-atake ay sistematiko at "ang ganap na pag-alis ng panganib ay tila isang kumplikadong gawain."

Iyon ay sinabi, nagmumungkahi si Harris ng ilang mga diskarte para sa paglutas ng problema, o hindi bababa sa pagpapahusay nito kung ang isyu ay T maaaring ganap na maalis. Ang ONE ay nagtataas ng deadline ng HTLC kaya mas madali para sa isang user na kontrahin ang umaatake sa pamamagitan ng Bitcoin blockchain sa oras.

Ang Lightning Network watchtower Teos developer na si Sergi Delgado ay nagsabi sa CoinDesk na ang tinatawag na "anchor outputs," isang in-progress na pag-upgrade, ay maaari ring gawing mas mahirap ang pag-atake.

Ang mga anchor output ay magbibigay-daan sa mga user na itaas ang kanilang bayad sa transaksyon upang mas mabilis na maipasok ang transaksyon sa Bitcoin blockchain. Ang hakbang na ito ay magiging mas mahirap para sa umaatake na pigilan ang isang kontra-transaksyon na maipadala sa blockchain.

"Ang kasalukuyang, simpleng bersyon ng mga anchor ay T nag-aayos [...], ngunit ang isang mas mature na bersyon ay dapat," sabi ni Delgado.

Read More: Nakikita ng mga Mananaliksik ang Mga Kahinaan sa Privacy sa Mga Pagbabayad sa Bitcoin Lightning Network

Ang Lightning Network ay maaaring makabuluhang mapabuti ang mga pagbabayad sa Bitcoin sa pamamagitan ng pagpapabilis sa mga ito at pag-scale ng Bitcoin sa kabuuan upang mas maraming tao ang maaaring gumamit ng digital na pera nang sabay-sabay. Ngunit marami ang tumututol na ang network ay T handa para sa PRIME time. Habang lumalaki ang network, tinutuklasan ng mga mananaliksik ang mga problemang tulad ONE sa pag-asang ONE araw ay maaayos ang mga ito.

Sa mga ito at iba pang potensyal na pagpapabuti, iniisip ni Harris na may pag-asa. Ngunit kakailanganin ng ilang trabaho. "Naniniwala ako na ang Lightning Network ay narito upang manatili, ngunit siyempre mas maraming trabaho ang kinakailangan upang mabawasan ang potensyal ng naturang mga banta bago maging mainstream ang [Kidlat]. May mga patuloy na talakayan sa komunidad sa paligid nito at naniniwala ako na tayo ay nasa tamang landas," sabi ni Harris.