Posts with category - Finanzen

Badania nad Bitcoin’s Lightning Network – Attackers Can Steal Bitcoin in LN

Badania – Ataki powodziowe i łupowe na Bitcoin Lightning Network są ryzykowne
News in Brief – „The Flood & Loot Attack

Bitcoin’s Lightning Network obiecuje złagodzić znane problemy skalowalności Bitcoin’a.
Jak wynika z nowych badań, „Bitcoin’s Lightning Network jest podatny na grabieże“.
Badania były prowadzone przez informatyków, dodając, że napastnicy mogą „łupić“ Bitcoina za pomocą sieci piorunowej
Naukowcy opisali ten atak w pracy naukowej zatytułowanej „Flood & Loot: Atak systemowy na sieć piorunów“.
Bitcoin Era Lightning Network and Possible Threat
Podczas gdy Bitcoin jest kryptokrytobójczą walutą, jego sieć jest często krytykowana ze względu na wolniejsze tempo przeprowadzania transakcji. W związku z tym pojawił się protokół płatności drugiej warstwy, sieci piorunochronów i osiągają lepsze wyniki. Protokół ten ma na celu przede wszystkim rozwiązanie ogromnego problemu poprzez ściągnięcie płatności z łańcucha blokowego Bitcoinów.
Jednak sieć Piorunów, jak twierdzą badacze, nie jest bardzo trudna i jest bardzo opłacalna dla napastników. Często korzystają z faktu, że sieć piorunów jest nadal powiązana z tradycyjnym łańcuchem blokowym Bitcoinów.

Czym jest ‚Flood & Loot Attack‘ w LN?
Piorun działa bardziej znacząco, gdy użyty bazowy łańcuch blokowy jest bardzo minimalny. Powódź“ jest tworzony, gdy klaster węzłów piorunowych są zamknięte na raz, co staje się trudniejsze do obsługi Bitcoin blockchain.

Atakuje się w ten sposób,

Ustawcie działkę i czekajcie
Napastnik najpierw ustawia fabułę, tworząc „węzeł źródłowy“ w sieci łańcucha blokowego do wielu węzłów ofiary i sfinansować kanały prawdopodobnie gdy opłaty są niskie. Następnie napastnik tworzy „węzeł docelowy“ w celu otrzymania płatności. Po skonfigurowaniu czeka na chwilę, aby przeprowadzić atak.

Inicjuje wielokrotne płatności
Atak jest uruchamiany poprzez zainicjowanie wielu umów Hash Time-Locked Contract’s (HTLC), które są zabezpieczone przy użyciu kryptografii od węzła źródłowego do węzła docelowego. Te HTLC’s są obciążone płynnością.

Akceptuj płatności
Po dotarciu płatności do docelowego węzła, akceptuje ona płatności i odsyła z powrotem sekret w celu potwierdzenia otrzymania transakcji. Tajemnice HTLC zrobić drogę powrotną do węzła źródłowego, który nie odpowiada i dlatego kanał z HTLC pozostaje otwarty.

Roszczenie wygasło HTLC
Oto końcowa faza ataku, kiedy ofiara próbuje zamknąć kanały z węzłem źródłowym i żądać HTLC, napastnik zalewamy wieloma transakcjami blokowymi na raz. Z powodu zatoru, transakcje nie wchodzą w bloki i HTLC wygasa. Napastnik twierdzi, że to HTLC.

Wyniki Ataku

Badacze przeprowadzili atak przy użyciu fałszywych monet i wyszli z tymi ustaleniami,

Ilekroć kanał jest zamknięty, generuje jeszcze jedną transakcję, która jest wprowadzana do sieci Bitcoin blockchain. W związku z tym napastnik będzie starał się zamknąć jak najwięcej kanałów, aby odnieść sukces w swoim ataku.
Badacze odkryli, że zamknięcie 85 kanałów na raz może doprowadzić do udanego ataku.
Średnio napastnik atakuje 100 takich kanałów, około 7000 HTLC o wartości 138 dolarów Bitcoin.
Mniejsza przestrzeń blokowa prowadzi do większych szans na atak.
Ustawienie węzłów było bardzo proste.
Czy można zapobiec tym atakom?
Jak widzimy, ataki są bardzo systematyczne i dobrze zaplanowane, a więc bardzo trudne do wyeliminowania. Jednak badacze zaproponowali wiele strategii, aby rozwiązać te problemy i zaoszczędzić fundusze użytkownika.

Jedną z nich jest wydłużenie linii czasowej HTLC, aby użytkownik miał więcej czasu na zgłoszenie roszczeń przed jej wygaśnięciem. Jest to główna luka, w której napastnik wykorzystał i za udany atak.

Inna strategia polega na wykorzystaniu ‚Anchor Outputs‘, które są specjalnymi wyjściami w sieci piorunowej, zaprojektowanymi tak, aby transakcja była płatna.

W całości
Faktem jest, że sieć piorunów zwiększa prędkość płatności bitcoinów. Ale jeśli uda się zapobiec temu ‚Flood & Loot Attack‘, wiele osób może z niego korzystać jednocześnie. Ale naukowcy mówią, że jest jeszcze nadzieja i wiele pracy trzeba zrobić, aby wyeliminować możliwe ataki.

W miarę rozwoju sieci pojawiają się nowe problemy i problemy, które są badane i pewnego dnia prawdopodobnie można je naprawić. Jednak użytkownicy, którzy dowiedzieli się o tych atakach, wydają się być nieszczęśliwi.

Jeden z użytkowników powiedział, że wklejanie jednej warstwy na drugą nie może wyeliminować ryzyka ataku i deweloperzy LN oraz użytkownicy muszą to zrozumieć.

Inny użytkownik powiedział, że głównym problemem z siecią piorunującą jest użycie zbyt wielu zmiennych w transakcji, co daje wolną rękę dla ludzkiego błędu.

W skrócie, Bitcoin Lightning Network bez wątpienia może zwiększyć szybkość obecnego systemu płatności Bitcoin blockchain, nie jest jeszcze gotowy na „prime time“ i więcej pracy musi być zrobione.

Keine Kommentare

Gibraltar will gegen Marktmanipulation im DLT-Sektor vorgehen

Gibraltars Minister für Digital- und Finanzdienstleistungen, Albert Isola, hat bevorstehende Regulierungen angekündigt, um die Marktmanipulation unter Blockkettenfirmen zu reduzieren.

In einem Interview mit The Banker, das am 10. April veröffentlicht wurde, erörterte Isola auch die Entscheidung seiner Regierung, die Entwicklung eines Gesetzgebungsapparats für den Verkauf von Wertmarken inmitten des Platzen der Blase des ersten Münzangebots (ICO-Blase) aufzugeben.

Gibraltar reagiert auf Marktmanipulation im DLT-Sektor

Isola gibt an, dass die Regierung von Gibraltar „in den nächsten Monaten“ Vorschriften zur Eindämmung von Marktmanipulationen im Blockkettensektor einführen wird.

Der Minister beschreibt Manipulation als ein „zunehmendes Risiko“ unter den Unternehmen der Distributed-Ledger-Technologie (DLT) und betont, dass ein zehntes „Kern“-Regulierungsprinzip das Problem angehen wird.

Gibraltar behauptet, die erste Gerichtsbarkeit gewesen zu sein, die DLT-Firmen regulierte und lizenzierte, als die Gibraltar Financial Services Commission (GFSC) am 1. Januar 2018 eine modifizierte Fintech-Lizenz für Blockkettenfirmen einführte.

Die Vorschriften umfassten neun Kernprinzipien – darunter Richtlinien zu Risikomanagement, Cybersicherheit und Finanzkriminalität.

Die globale Entwicklung von Bitcoin

Gibraltar wird die Richtlinien entsprechend den FATF-Empfehlungen aktualisieren

Der Minister für Finanzdienstleistungen erklärt, dass die Regierung derzeit eine Technologielösung entwickelt, um den Empfehlungen der Financial Action Task Force (FATF) bei ihrer Überprüfung der Finanzvorschriften des Territoriums im Jahr 2019 Rechnung zu tragen.

Der Technologiestack wird in erster Linie versuchen, die Reiseregelungen der FATF anzugehen, und wird so konzipiert sein, dass automatisch Informationen gesammelt werden, wenn in Gibraltar ansässige Firmen Finanztransfers durchführen.

Isola gibt an, dass derzeit 15 Blockchain-Firmen in Gibraltar reguliert werden, und fügt hinzu, dass „sie den gleichen Aufsichtsregimen wie Banken oder Finanzdienstleistungsunternehmen unterliegen“.

ICO-Regelungen als Risikoabschwächung aufgegeben

Isola betont, wie wichtig es ist, dass die Regulierungsbehörden mit der globalen Entwicklung innerhalb des DLT-Sektors Schritt halten, um „fit für den Zweck zu bleiben“.

Er nimmt die Entscheidung seiner Regierung zur Kenntnis, angesichts des dramatischen Rückgangs der Zahl der Erstausgabe von Münzen seit 2017 die Entwicklung der ICO-Regulierung aufzugeben:

„[W]ir haben uns vor zwei Jahren mit der Entwicklung einer Wertmarkenregelung befasst, weil wir über den Boom der Verkäufe von Wertmarken besorgt waren. Aber als wir die Regelung 2019 auf den Weg brachten, stand sie kurz vor der Veröffentlichung der Empfehlungen der Financial Action Task Force, so dass wir beschlossen, zu warten. Außerdem schien sich der Markt zu beruhigen, so dass sich das Risiko verlangsamte“.

Isola stellt fest, dass Gibraltar zwar in Erwägung zog, die Krypto-Vermögenswerte im Großen und Ganzen zu regulieren, die Regierung jedoch „zu dem Schluss kam, dass es zu schwierig sei, dies sicher zu tun“.

Keine Kommentare