Блискавку атакують заради її ж блага

«Так, ми створили структуру атаки для мережі блискавки».

Повідомлення від "bitPico" до CoinDesk підтвердило те, що багато хто прочитав у a популярна група чатів, що користувач під псевдонімом заповнював вузли, на яких запущено програмне забезпечення, трафіком за допомогою автоматизованого «набору інструментів атаки».

Приблизно в той же час кілька розробників повідомили про збій блискавичних вузлів, тимчасово зупинивши їх надсилання платежів за допомогою Технологіїпризначений для швидших і дешевших транзакцій Bitcoin .

Ця розробка сталася, оскільки все більше і більше користувачів почали використовувати мережу Lightning для надсилання реальних платежів – хоча й з деякими нерівностями на цьому шляху – і лише через пару тижнів після того, як Lightning Labs, ONE із кількох стартапів, що розробляє впровадження Lightning з відкритим кодом, першим запустив свій продукт у жива бета-версія.

Ці атаки були дивним інцидентом, оскільки кошти користувачів були в безпеці і гроші T були вкрадені. Насправді ті, включно з bitPico, які атакують мережу, можуть навіть втрачати гроші.

ONE із перших, хто помітив атаки, розробник Bitrefill Джастін Камарена, зміг виправити вузол своєї компанії – і легко.

Але він був збентежений тим, чому хтось нападає на інші вузли блискавки без спокуси грошової вигоди. Він дивувався, чому вони просто T повідомляють про будь-які проблеми на GitHub, щоб розробники могли виправити будь-які виявлені помилки.

«[Це] насправді була атака T з метою викрадення коштів, а з метою зробити заяву, на мою Погляди», — сказав Камарена CoinDesk.

Спочатку у багатьох склалося таке ж враження, оскільки bitPico був активним прихильником суперечливої ​​ініціативи масштабування та продовжував підтримувати переваги збільшення параметра розміру блоку, навіть після більшість учасників мережі відмовилися від зусиль.

Але, згідно з bitPico, атаки T просто політика; вони всі про безпеку:

«Як люди, які інвестують у Bitcoin, ми хочемо бути впевненими, що рішення другого рівня не вийдуть [нульового дня] з воріт; спробувати якомога більше атак — єдиний спосіб переконатися».

Уразливості нульового дня — це діри в безпеці, про які T розробникам проекту. Зазвичай вони використовуються хакерами в надії викрасти дані до того, як вразливість буде виправлено.

Але атаки bitPico, які почалися близько 10 днів тому, спрямовані на стрес-тестування програмного забезпечення, перш ніж більше людей почнуть ним користуватися. І план bitPico, здається, працює – певною мірою.

За даними bitPico, було виявлено 22 різні вектори атаки, і користувач під псевдонімом планує продовжувати атаки ще пару тижнів.

Звичайна неприємність

Варто зазначити, що атаки типу «відмова в обслуговуванні» (DoS) поширені в Інтернеті.

Ці атаки просто «заглушають» сервер із таким великим трафіком, що вони падають під навантаженням. І оскільки це звичайна практика серед зловмисників, веб-сайти зазвичай розробляють броню для захисту від них.

Дійсно, атаки bitPico спонукають розробників Lightning робити саме це, висуваючи різні можливі виправлення. І багато розробників вважають, що ці поточні атаки створять блискавичну мережу для успіху.

Наприклад, прихильник і автор Bitcoin Андреас Антонопулос легковажно називають нападами «безкоштовне тестування», тоді як деякі розробники просто висміювали їх.

«Відверто кажучи, це можна очікувати від будь-якої служби, яка піддається впливу Інтернету, і [це] T кваліфікується як справжня атака, на мій погляд», — сказав П’єр-Марі Падіу, генеральний директор ACINQ, французького стартапу, що стоїть за іншим блискавичним клієнтом.

Розробник Алекс Босворт почав використовувати програмне забезпечення брандмауера під назвою iptables, щоб запобігти зриву цього трафіку законними транзакціями.

Але атаки тривають, розповсюджуються такими користувачами, як bitPico, які відкривають крихітні платіжні канали, за відкриття яких вони повинні платити комісію. (Це ONE із способів, як зловмисники, ймовірно, втрачають гроші, обробляючи мережу DoS, хоча це коштує менше пенні.)

Це проблема в тому, що клієнт Lightning Labs, ONE, ще T дозволяє вузлам відключатися від цих спам-каналів, таким чином сповільнюючи їх роботу.

У майбутньому Босворт сподівається, що впровадження Lightning Labs дозволить користувачам відключатися від підозрілих однорангових пристроїв.

Тим не менш, напади - це лише те, що Босуорт і Камерена називають "роздратуванням". «Вони витратили свій гонорар, щоб створити цей канал. Мене це просто дратує», — сказав Босуорт.

Аварії, а не напади

Усе це свідчить про те, що, незважаючи на те, що мережа блискавки вперше готова для реальних грошей – це, безумовно, великий крок, – існує ще низка менших проблем, які потрібно вирішити, перш ніж вона буде готова для звичайних, нетехнічних користувачів.

Нещодавно це було повністю відображено в іншому сценарії: те, що розробники спочатку вважали атакою, потім виявилося простою помилкою.

Трохи більше тижня тому Босворт написав у Твіттері, що «зловмисник» транслював старий «стан каналу», який міг дозволити користувачеві фактично вкрасти кошти іншого користувача.

До того, Босворт написав у Twitter, «Lightning DoSers здається організованим і мотивованим».

Але правила мережі працювали, як було запрограмовано, натомість штрафуючи користувача Bitcoin на суму 25 доларів.

«Правосуддя відбулося», Камарена твітнув тоді, побачивши повідомлення, яке програма видає, коли зловмисник намагається вкрасти гроші, транслюючи стару транзакцію.

«Це саме те, як він повинен відповісти. Було дуже цікаво спостерігати, як це відбувається насправді», — сказав Босуорт CoinDesk.

Проте, хоча процес відкликання спрацював, він також показав, що потрібні додаткові налаштування, оскільки програмне забезпечення T повинно було дозволяти користувачеві надсилати старі дані.

Як виявилося, трансляція старих даних була нещасний випадок з боку користувача з пошкодженою базою каналів, який відновив стару резервну копію та закрив свої канали. Коли канали були закриті, старі стани каналу транслювалися, і вузол, до якого він був підключений, виявив це та класифікував це як шахрайство.

Тим не менш, розробники Lightning вважають ці помилки хорошим навчальним досвідом, який зрештою призведе до більш жорсткої мережі.

Босворт написав у Twitter:

«Ми отримуємо гарну можливість розробити надійні стратегії розгортання [однорангового зв’язку].»

Серце ціль через Shutterstock