Forskning på Bitcoins Lightning Network – Attackers Can Steal Bitcoin in LN
Kort fortalt – ‘Flommen & Loot Attack ’
- Bitcoins Lightning Network lover å lindre Bitcoins kjente skalerbarhetsproblemer.
- I henhold til den nye forskningen er “Bitcoins Lightning Network sårbart for plyndring”
- Forskningen ble ledet av informatikerne og la til at angriperne kan ‘plyndre’ bitcoin ved hjelp av lynnettverk
- Forskere beskrev angrepet i en forskningsartikkel med tittelen “Flood & Loot: A Systemic Attack on the Lightning Network, ”
Bitcoin Lightning Network og mulig trussel
Mens Bitcoin er kronekryptovalutaen, blir nettverket ofte kritisert på grunn av lavere hastighet for gjennomføring av transaksjonene. Derav betalingsprotokollen for det andre laget, lynnettverk dukket opp og presterer bedre. Protokollen er spesielt å løse det enorme problemet ved å trekke betalinger fra Bitcoin blockchain.
Imidlertid er Lightning-nettverket ifølge forskerne ikke veldig vanskelig, og det er veldig lønnsomt for angriperne. De utnytter ofte det faktum at lynnettverket fortsatt er knyttet til den tradisjonelle bitcoin-blockchain.
Hva er ‘Flommen & Loot Attack ’i LN?
Lyn fungerer mer signifikant når den underliggende blockchain som brukes er veldig minimal. Flommen opprettes når en klynge lynnoder lukkes samtidig som blir vanskeligere for bitcoin-blockchain å håndtere.
Angrepet går slik,
- Sett opp plottet og vent
Angriperen setter først opp plottet ved å lage en ‘kildeknute’I blockchain-nettverket til mange offernoder og finansierer kanalene sannsynligvis når avgiftene er lave. Senere skaper angriperen ‘Målnode’For å motta betalingene. Etter å ha satt opp venter han for øyeblikket på å gjennomføre angrepet.
- Start flere betalinger
Angrepet startes ved å starte flere Hash Time-Locked Contract (HTLC) som er sikret ved hjelp av kryptografi fra kildenoden til målnoden. Disse HTLC-ene er fylt med likviditet.
- Godta betalinger
Når betalingene har nådd målnoden, godtar den betalinger og sender hemmeligheten tilbake for å bekrefte mottakelsen av transaksjonen. HTLCs hemmeligheter vender tilbake til kildekoden som ikke reagerer, og derfor forblir kanalen med HTLC åpen.
- Krav på utløpt HTLC
Her er den siste angrepsfasen når offeret prøver å lukke kanaler med kildekoden og hevde HTLC, angriperen oversvømmer med mange blockchain-transaksjoner på en gang. På grunn av overbelastning kommer ikke transaksjonene inn i blokkene, og HTLC utløper. Angriperen hevder disse HTLC.
Utfallet av angrepet
Forskerne kjørte angrepet med dummy-mynter og kom ut med disse funnene,
- Hver gang en kanal lukkes, genererer den en transaksjon til som skyves inn i Bitcoin blockchain-nettverket. Derfor vil angriperen prøve å lukke så mange kanaler som mulig for å lykkes i angrepet.
- Forskerne fant at å stenge 85 kanaler samtidig kan føre til et vellykket angrep.
- I gjennomsnitt målretter angriperen mot 100 slike kanaler, omtrent mer enn 7000 HTLC-verdier på $ 138 verdt Bitcoin.
- Mindre blokkplass fører til høyere sjanser for angrep.
- Å sette opp nodene var veldig enkelt.
Kan disse angrepene forhindres?
Som vi ser er angrepene veldig systematiske og godt planlagte, og derfor veldig vanskelige å eliminere. Men forskerne har foreslått mange strategier for å fikse disse problemene og spare brukerens midler.
En av strategiene inkluderer å øke tidslinjen til HTLC slik at brukeren får mer tid til å kreve før utløpet. Dette er det viktigste smutthullet der angriperen tok fordelene og for et vellykket angrep.
En annen strategi innebærer bruk av ‘Anchor Outputs’ som er spesielle utganger i lynnettverket som er designet for å tillate at transaksjonen blir gebyrstøt.
På det hele
Faktum er at lynnettverket øker hastigheten på bitcoinbetalinger. Men, hvis dette ‘Flom & Loot Attack ’blir forhindret, mange mennesker kan bruke den samtidig. Men forskerne si at det fremdeles er håp og mye arbeid må gjøres for å eliminere mulige angrep.
Etter hvert som nettverket vokser, dukker det opp nye problemer og problemer som blir undersøkt, og sannsynligvis kan de løses en dag. Imidlertid synes brukerne rundt som har lært om disse angrepene å være misfornøyde.
En av brukerne sa at liming av et lag på et annet ikke kan eliminere angrepsrisikoen, og LN-utviklere og brukere trenger å forstå dette.
En annen bruker sa at hovedproblemet med lynnettverket er bruken av for mange variabler i transaksjonen, noe som gir fri hånd for menneskelige feil.
I et nøtteskall kan Bitcoin Lightning Network utvilsomt øke hastigheten på det nåværende Bitcoin blockchain betalingssystemet, det er fremdeles ikke klart for ‘prime time’ og mer arbeid må gjøres.