Penyelidikan mengenai Rangkaian Kilat Bitcoin – Penyerang Boleh Mencuri Bitcoin di LN
Berita Ringkas – ‘Banjir & Loot Attack ’
- Jaringan Petir Bitcoin menjanjikan untuk mengurangkan masalah skalabiliti Bitcoin yang diketahui.
- Mengikut penyelidikan baru, “Rangkaian Kilat Bitcoin Rentan Menjarah”
- Penyelidikan ini diketuai oleh saintis komputer, sambil menambah bahawa penyerang mungkin ‘menjarah’ bitcoin menggunakan rangkaian kilat
- Para penyelidik menggambarkan serangan itu dalam makalah penelitian, yang berjudul “Banjir & Rampasan: Serangan Sistemik di Rangkaian Kilat, ”
Rangkaian Kilat Bitcoin dan Kemungkinan Ancaman
Walaupun Bitcoin adalah cryptocurrency utama, rangkaiannya sering dikritik kerana kelajuan yang lebih perlahan untuk melaksanakan transaksi. Oleh itu protokol pembayaran lapisan kedua, rangkaian kilat muncul dan berprestasi lebih baik. Protokol ini terutama untuk menyelesaikan masalah besar dengan menarik pembayaran dari blockchain Bitcoin.
Walau bagaimanapun, rangkaian Lightning menurut para penyelidik tidak begitu sukar dan sangat menguntungkan bagi penyerang. Mereka sering memanfaatkan kenyataan bahawa rangkaian kilat masih terikat dengan blockchain tradisional bitcoin.
Apa itu ‘Banjir & Loot Attack ’di LN?
Kilat berfungsi dengan lebih ketara apabila blockchain asas yang digunakan sangat minimum. ‘Banjir’ dibuat apabila sekumpulan nod kilat ditutup sekaligus yang menjadi lebih sukar untuk menangani blockchain bitcoin.
Serangan berlaku seperti ini,
- Siapkan plot dan tunggu
Penyerang terlebih dahulu mengatur plot dengan membuat ‘nod sumber‘Dalam rangkaian blockchain ke banyak node mangsa dan membiayai saluran mungkin ketika bayarannya rendah. Kemudian penyerang mencipta ‘Simpul sasaranUntuk menerima pembayaran. Setelah menyiapkannya, dia menunggu masa untuk melakukan serangan.
- Mulakan Pelbagai Pembayaran
Serangan dilancarkan dengan memulakan beberapa Hash Time-Locked Contract s (HTLC) yang diamankan menggunakan kriptografi dari simpul sumber ke node sasaran. HTLC ini penuh dengan kecairan.
- Terima Pembayaran
Setelah pembayaran mencapai node sasaran, pembayaran akan menerima pembayaran dan mengirimkan kembali rahsia untuk mengesahkan penerimaan transaksi. Rahsia HTLC kembali ke simpul sumber yang tidak bertindak balas dan oleh itu saluran dengan HTLC tetap terbuka.
- Tuntutan HTLC Tamat Tempoh
Inilah fasa terakhir serangan ketika mangsa berusaha menutup saluran dengan simpul sumber dan menuntut HTLC, penyerang membanjiri dengan banyak transaksi blockchain sekaligus. Oleh kerana kesesakan, urus niaga tidak memasuki blok dan HTLC tamat. Penyerang mendakwa HTLC ini.
Hasil Serangan
Para penyelidik melakukan serangan menggunakan duit syiling palsu dan mengeluarkan hasil penemuan ini,
- Setiap kali saluran ditutup, ia menghasilkan satu lagi transaksi yang dimasukkan ke dalam rangkaian blockchain Bitcoin. Oleh itu penyerang akan berusaha menutup seberapa banyak saluran untuk berjaya dalam serangannya.
- Para penyelidik mendapati bahawa menutup 85 saluran sekaligus boleh menyebabkan serangan berjaya.
- Rata-rata, penyerang mensasarkan 100 saluran seperti itu, kira-kira lebih daripada 7000 HTLC bernilai $ 138 bernilai Bitcoin.
- Ruang blok yang kurang membawa peluang serangan yang lebih tinggi.
- Menyiapkan nod sangat mudah.
Bolehkah Serangan ini Dicegah?
Seperti yang kita lihat, serangan itu sangat sistematik dan terancang dan oleh itu sangat sukar untuk dihapuskan. Tetapi para penyelidik telah mencadangkan banyak strategi untuk menyelesaikan masalah ini dan menjimatkan dana pengguna.
Salah satu strategi termasuk meningkatkan garis masa HTLC sehingga pengguna mendapat lebih banyak masa untuk menuntut sebelum habis masa berlakunya. Ini adalah celah utama di mana penyerang mengambil keuntungan dan berjaya melakukan serangan.
Strategi lain melibatkan penggunaan ‘Anchor Outputs’ yang merupakan output khas dalam rangkaian kilat yang dirancang untuk membolehkan transaksi dikenakan biaya.
Seluruhnya
Faktanya adalah bahawa rangkaian kilat meningkatkan kelajuan pembayaran bitcoin. Tetapi, jika ini ‘Banjir & Loot Attack ‘dicegah, banyak orang dapat menggunakannya sekaligus. Tetapi para penyelidik katakan bahawa masih ada harapan dan banyak kerja perlu dilakukan untuk menghilangkan kemungkinan serangan.
Apabila rangkaian berkembang, masalah dan masalah baru muncul yang diteliti dan suatu hari mungkin mereka dapat diselesaikan. Walau bagaimanapun, pengguna di sekitar yang telah mengetahui mengenai serangan ini nampaknya tidak berpuas hati.
Salah seorang pengguna kata bahawa menampal satu lapisan pada lapisan lain tidak dapat menghilangkan risiko serangan dan pemaju dan pengguna LN perlu memahami perkara ini.
Pengguna lain mengatakan bahawa masalah utama dengan jaringan kilat adalah penggunaan terlalu banyak pemboleh ubah dalam transaksi yang memberikan tangan bebas untuk kesalahan manusia.
Ringkasnya, Bitcoin Lightning Network tidak dapat dinafikan dapat meningkatkan kelajuan sistem pembayaran blockchain Bitcoin yang ada sekarang, ia masih belum siap untuk ‘prime time’ dan lebih banyak kerja perlu dilakukan.