Дослідники виявили «атаку» на Bitcoin , яка може уповільнити або зупинити блискавичні платежі

Згідно з нещодавніми даними, мережа Bitcoin Lightning може бути вразливою до простої та деструктивної атакинаукова робота.

У документі, написаному Сааром Тохнером, Авівом Зохаром і Стефаном Шмідом, описується атака на відмову в обслуговуванні (DoS), яка може бути використана для уповільнення або навіть припинення величезного відсотка платежів у мережі, і, хоча така поведінка T була помічена в дикій природі, а Технології блискавки все ще розробляється, вона вважається головним недоліком мережі, як вона є сьогодні. Стаття під назвою «Шляхи викрадення в платіжних мережах» була опублікована в середині вересня.

Тохнер і Зоар закінчили Єврейський університет Єрусалиму, тоді як Шмід працює у Віденському університеті.

«Атака дозволяє призвести до зриву платежів у блискавичній мережі», — сказав Зохар.

Це можливо, тому що кожен платіж мережі Lightning передається через мережу вузлів, щоб досягти місця призначення. Якщо ONE із цих середніх вузлів є поганим актором, він може уповільнити платіж, а не швидко передати платіж, як передбачається.

Більше того, за словами Зохара, наразі для виконання атаки на відмову в обслуговуванні T потрібно багато.

«Це надзвичайно легко виконати. Потрібно відкрити кілька блискавичних каналів до ключових точок, пообіцявши нульові комісії, а потім не передавати жодних платежів», — сказав він.

Це атака, яку дослідники T бачили в дикій природі, але вона потенційно може ускладнити використання мережі блискавичних платежів. І це Цікаве привернуло увагу розробників, які працюють над Bitcoin та блискавкою.

«Я б хотів, щоб я подумав про атаку», — сказав CoinDesk Bitcoin -дослідник Гліб Науменко.

«Ця стаття дуже цікава, як і аналіз різних евристик, які використовуються для пошуку шляху, і ми дуже раді бачити, як незалежні дослідники працюють над тим, як можна зловживати та атакувати блискавку», — сказав Фабріс Друен, технічний директор блискавичного стартапу Acinq.

«Посилена» відмова в обслуговуванні

Коли користувач надсилає платіж через Lightning, його програма вирішує, який шлях вибрати на основі багатьох факторів, зокрема, який вузол вимагає найменших комісій.

Хоча в блискавичній мережі є сотні вузлів, зловмисник може використати цю атаку, щоб переконатися, що існує висока ймовірність того, що їхній вузол буде обрано. Вони можуть зробити це, «проаналізувавши, як кожна реалізація обчислює маршрути, щоб розробити стратегію, яка дозволить зловмисникам вибирати їхні вузли в якомога більшій кількості маршрутів», — сказав Друен.

«Ми можемо відкривати канали, які пропонують короткі та недорогі маршрути в мережі, які потім вибираються (майже завжди) для маршруту», — далі пояснює Зохар.

Роблячи це, вони можуть отримувати значну частину платежів мережі в певний момент часу. «Ми виявили, що лише п’яти нових посилань достатньо, щоб залучити більшість (65% - 75%) трафіку, незалежно від того, яка реалізація використовується», — пояснює газета.

Більше того, вони можуть робити це знову і знову, щоб забезпечити припинення платежу.

«Тоді, коли надходить платіжний Request , ми можемо просто відмовитися передавати його далі. Коли вибирається новий шлях [...] канали зловмисника знову вибираються для маршруту», — сказав Зохар.

Як би погано не звучала атака, вона ще T з’явилася в дикій природі.

«Я думаю, що мережа просто зараз не активно використовується, і її порушення не завдає великої шкоди. Атака безпосередньо не дає кошти зловмиснику, тому стимул буде лише в тому випадку, якщо Lightning активно використовується як платіжна мережа», — сказав Зохар.

Слід зазначити, що для зловмисника такий маневр «недешевий», стверджує Друен, оскільки «зловмисникам потрібно відкрити фактичні канали та заблокувати кошти, які будуть закриті, і сплачуватиме комісії в ланцюжку щоразу, коли платіж заблоковано та закінчиться час очікування».

Тим не менш, Зохар стверджує, що це «не так вже й дорого, враховуючи шкоду, яку ви завдаєте», додаючи: «Вам знадобиться приблизно 20 нових каналів, щоб атакувати приблизно 80% усіх транзакцій, тому загальна вартість становитиме близько 2000 доларів США».

Припинення нападу

Розробники Lightning погоджуються, що це серйозний вектор атаки, але вони оптимістично налаштовані, що майбутні зміни зроблять атаку набагато складнішою.

«Про це [про це] важко говорити, тому що ми все ще розробляємо систему пошуку шляху в LND, і це рухома ціль», — сказав Алекс Босуорт, керівник інфраструктури в Lightning Labs.

LND — це реалізація мережі блискавки, створена Lightning Labs. Крім того, Босворт зазначив, що зміни надходять швидко, і що нова версія LND, яка щойно вийшла у вівторок, наприклад, має деякі «значні зміни», які впливають на маршрутизацію, проаналізовану дослідниками для створення цієї атаки.

«Я б T сказав, що є якийсь спосіб остаточно зупинити людей, які намагаються зірвати платежі, тому що це система, де одноранговий дизайн означає, що будь-хто може брати участь і направляти або не направляти, як йому подобається», — сказав він.

Платежі «батут».

Код блискавки змінюється дуже швидко, і є багато модифікацій, які все ще готуються.

Розробники Lightning стверджують, що деякі з цих змін можуть значно ускладнити зловмисникам здійснення атаки, включаючи систему заборони «поганих» користувачів.

«Крім того, у міру того, як мережа розростається, впровадження блискавичних мереж застосовуватиме більш агресивну евристику, щоб заборонити однорангові мережі, які не поводяться неправильно... і такі атаки стануть більш короткочасними», — сказав Друен.

«Наприклад, ми T просто дивимось на найдешевші комісії, коли обчислюємо маршрути, ми намагаємося вибрати старіші канали, тому зловмиснику доведеться чекати і поводитися, перш ніж він зможе здійснити атаку», — сказав він.

Друен також стверджував, що є й інші покращення, зокрема батутні платежі, функція, запропонована розробником блискавки Blockstream Крістіаном Декером, який був відомий тим, що самостійно винайшов мережу платіжних каналів, подібну до блискавки, у 2015 році.

Передбачається, що блискавка буде миттєвою, але за лаштунками кожен вузол у мережі, який переносить платіж із точки А в точку Б, має виконати невеликі обчислення під час передачі даних. Насправді не всі користувачі Lightning мають обладнання, яке є достатньо потужним для виконання цих обчислень, тому потрібна система «батут».

Типовий користувач сучасної мережі може надіслати платіж у Bitcoin , наприклад, зі смартфона, який T зовсім потужна машина. Отже, ONE з ідей полягає в тому, щоб дозволити цим меншим вузлам передавати обчислення «батутним» вузлам, які мають більшу обчислювальну потужність.

Волоконна оптика зображення через Shutterstock