Stručné správy – ‘The Flood & Loot Attack ‘

  • Bitcoinová blesková sieť sľubuje zmiernenie známych problémov bitcoinu so škálovateľnosťou.
  • Podľa nového prieskumu je „bitcoinová blesková sieť zraniteľná pri rabovaní“
  • Výskum viedli počítačoví vedci a dodali, že útočníci môžu bitcoiny „vyrabovať“ pomocou bleskovej siete
  • Vedci tento útok opísali vo výskumnej práci s názvom „Povodeň & Korisť: Systemický útok na bleskovú sieť, ”

Bitcoinová blesková sieť a možná hrozba

Zatiaľ čo bitcoin je korunnou kryptomenou, jeho sieť je často kritizovaná kvôli nižšej rýchlosti vykonávania transakcií. Preto druhá vrstva platobný protokol, bleskové siete sa objavili a dosahujú lepšie výsledky. Protokol je predovšetkým na vyriešenie masívneho problému stiahnutím platieb z bitcoinového blockchainu.

Sieť Lightning podľa výskumníkov však nie je príliš tvrdá a pre útočníkov je veľmi výnosná. Často využívajú skutočnosť, že blesková sieť je stále viazaná na tradičný bitcoinový blockchain.

Čo je to „potopa“ & Loot Attack ‘v LN?

Blesk funguje výraznejšie, keď je použitý podkladový blockchain veľmi minimálny. „Povodeň“ sa vytvorí, keď sa zhluk bleskových uzlov uzavrie naraz, čo pre bitcoinový blockchain bude ťažšie zvládnuteľné..

Útok prebieha takto,

  1. Pripravte dej a počkajte

Útočník najskôr nastaví dej vytvorením ‘zdrojový uzol‘V blockchainovej sieti mnohým uzlom obete a financuje kanály pravdepodobne pri nízkych poplatkoch. Neskôr útočník vytvorí „Cieľový uzol„Prijímať platby. Po nastavení čaká na okamih, kedy uskutoční útok.

  1. Uskutočnite viacnásobné platby

Útok sa spúšťa iniciovaním viacerých Hash Time-Locked Contracts (HTLC), ktoré sú zabezpečené pomocou kryptografie zo zdrojového uzla do cieľového uzla. Tieto HTLC sú nabité likviditou.

  1. Prijímajte platby

Akonáhle sa platby dostanú do cieľového uzla, prijíma platby a posiela tajomstvo späť, aby potvrdila prijatie transakcie. Tajomstvá HTLC sa dostávajú späť do zdrojového uzla, ktorý nereaguje, a preto zostáva kanál s HTLC otvorený.

  1. Nárokovať HTLC s vypršanou platnosťou

Toto je posledná fáza útoku, keď sa obeť pokúsi uzavrieť kanály so zdrojovým uzlom a požiadať o HTLC, útočník zaplaví veľa blockchainových transakcií naraz. Z dôvodu preťaženia transakcie nevstupujú do blokov a platnosť protokolu HTLC vyprší. Útočník si nárokuje tieto HTLC.

Výsledky útoku

Vedci podnikli útok pomocou atrapných mincí a prišli s týmito nálezmi,

  • Kedykoľvek je kanál uzavretý, vygeneruje ďalšiu transakciu, ktorá sa zavedie do siete bitcoinových blockchainov. Útočník sa preto pokúsi uzavrieť čo najviac kanálov, aby bol v útoku úspešný.
  • Vedci zistili, že uzavretie 85 kanálov naraz môže viesť k úspešnému útoku.
  • V priemere sa útočník zameriava na 100 takýchto kanálov, čo je viac ako 7 000 HTLC v hodnote bitcoinu v hodnote 138 dolárov.
  • Menej blokového priestoru vedie k vyššej šanci na útok.
  • Nastavovanie uzlov bolo veľmi jednoduché.

Dá sa týmto útokom zabrániť?

Ako vidíme, útoky sú veľmi systematické a dobre naplánované, a preto je veľmi ťažké ich eliminovať. Vedci však navrhli veľa stratégií na riešenie týchto problémov a na šetrenie finančných prostriedkov používateľa.

Jedna zo stratégií zahŕňa zvýšenie časovej osi HTLC tak, aby mal používateľ pred vypršaním platnosti viac času na reklamáciu. Toto je hlavná medzera, v ktorej útočník využil výhodu a úspešný útok.

Ďalšia stratégia zahŕňa použitie „Anchor Outputs“, čo sú špeciálne výstupy v bleskovej sieti, ktoré sú navrhnuté tak, aby umožnili transakciu spoplatniť.

Na celom

Faktom je, že blesková sieť zvyšuje rýchlosť platieb bitcoinom. Ale ak toto ‘Povodeň & Loot Attack ‘bude zabránené, veľa ľudí ho môže používať naraz. Ale vedci povedať že stále existuje nádej a je potrebné vykonať veľa práce pri eliminácii možných útokov.

Postupným rozširovaním siete sa objavujú nové problémy a problémy, ktoré sú skúmané a jedného dňa ich pravdepodobne možno vyriešiť. Používatelia v okolí, ktorí sa o týchto útokoch dozvedeli, sa však zdajú byť nešťastní.

Jeden z používateľov povedal že prilepenie jednej vrstvy na druhú nemôže vylúčiť riziko útoku a vývojári a používatelia LN to musia pochopiť.

Iný používateľ uviedol, že hlavným problémom bleskovej siete je použitie príliš veľa premenných v transakcii, čo dáva voľnú ruku pre ľudskú chybu.

Stručne povedané, Bitcoin Lightning Network bezpochyby môže zvýšiť rýchlosť súčasného platobného systému pre bitcoinové blockchainy, stále nie je pripravený na „hlavný vysielací čas“ a je potrebné vykonať viac práce.