Badania – Ataki powodziowe i łupowe na Bitcoin Lightning Network są ryzykowne
News in Brief – „The Flood & Loot Attack

Bitcoin’s Lightning Network obiecuje złagodzić znane problemy skalowalności Bitcoin’a.
Jak wynika z nowych badań, „Bitcoin’s Lightning Network jest podatny na grabieże“.
Badania były prowadzone przez informatyków, dodając, że napastnicy mogą „łupić“ Bitcoina za pomocą sieci piorunowej
Naukowcy opisali ten atak w pracy naukowej zatytułowanej „Flood & Loot: Atak systemowy na sieć piorunów“.
Bitcoin Era Lightning Network and Possible Threat
Podczas gdy Bitcoin jest kryptokrytobójczą walutą, jego sieć jest często krytykowana ze względu na wolniejsze tempo przeprowadzania transakcji. W związku z tym pojawił się protokół płatności drugiej warstwy, sieci piorunochronów i osiągają lepsze wyniki. Protokół ten ma na celu przede wszystkim rozwiązanie ogromnego problemu poprzez ściągnięcie płatności z łańcucha blokowego Bitcoinów.
Jednak sieć Piorunów, jak twierdzą badacze, nie jest bardzo trudna i jest bardzo opłacalna dla napastników. Często korzystają z faktu, że sieć piorunów jest nadal powiązana z tradycyjnym łańcuchem blokowym Bitcoinów.

Czym jest ‚Flood & Loot Attack‘ w LN?
Piorun działa bardziej znacząco, gdy użyty bazowy łańcuch blokowy jest bardzo minimalny. Powódź“ jest tworzony, gdy klaster węzłów piorunowych są zamknięte na raz, co staje się trudniejsze do obsługi Bitcoin blockchain.

Atakuje się w ten sposób,

Ustawcie działkę i czekajcie
Napastnik najpierw ustawia fabułę, tworząc „węzeł źródłowy“ w sieci łańcucha blokowego do wielu węzłów ofiary i sfinansować kanały prawdopodobnie gdy opłaty są niskie. Następnie napastnik tworzy „węzeł docelowy“ w celu otrzymania płatności. Po skonfigurowaniu czeka na chwilę, aby przeprowadzić atak.

Inicjuje wielokrotne płatności
Atak jest uruchamiany poprzez zainicjowanie wielu umów Hash Time-Locked Contract’s (HTLC), które są zabezpieczone przy użyciu kryptografii od węzła źródłowego do węzła docelowego. Te HTLC’s są obciążone płynnością.

Akceptuj płatności
Po dotarciu płatności do docelowego węzła, akceptuje ona płatności i odsyła z powrotem sekret w celu potwierdzenia otrzymania transakcji. Tajemnice HTLC zrobić drogę powrotną do węzła źródłowego, który nie odpowiada i dlatego kanał z HTLC pozostaje otwarty.

Roszczenie wygasło HTLC
Oto końcowa faza ataku, kiedy ofiara próbuje zamknąć kanały z węzłem źródłowym i żądać HTLC, napastnik zalewamy wieloma transakcjami blokowymi na raz. Z powodu zatoru, transakcje nie wchodzą w bloki i HTLC wygasa. Napastnik twierdzi, że to HTLC.

Wyniki Ataku

Badacze przeprowadzili atak przy użyciu fałszywych monet i wyszli z tymi ustaleniami,

Ilekroć kanał jest zamknięty, generuje jeszcze jedną transakcję, która jest wprowadzana do sieci Bitcoin blockchain. W związku z tym napastnik będzie starał się zamknąć jak najwięcej kanałów, aby odnieść sukces w swoim ataku.
Badacze odkryli, że zamknięcie 85 kanałów na raz może doprowadzić do udanego ataku.
Średnio napastnik atakuje 100 takich kanałów, około 7000 HTLC o wartości 138 dolarów Bitcoin.
Mniejsza przestrzeń blokowa prowadzi do większych szans na atak.
Ustawienie węzłów było bardzo proste.
Czy można zapobiec tym atakom?
Jak widzimy, ataki są bardzo systematyczne i dobrze zaplanowane, a więc bardzo trudne do wyeliminowania. Jednak badacze zaproponowali wiele strategii, aby rozwiązać te problemy i zaoszczędzić fundusze użytkownika.

Jedną z nich jest wydłużenie linii czasowej HTLC, aby użytkownik miał więcej czasu na zgłoszenie roszczeń przed jej wygaśnięciem. Jest to główna luka, w której napastnik wykorzystał i za udany atak.

Inna strategia polega na wykorzystaniu ‚Anchor Outputs‘, które są specjalnymi wyjściami w sieci piorunowej, zaprojektowanymi tak, aby transakcja była płatna.

W całości
Faktem jest, że sieć piorunów zwiększa prędkość płatności bitcoinów. Ale jeśli uda się zapobiec temu ‚Flood & Loot Attack‘, wiele osób może z niego korzystać jednocześnie. Ale naukowcy mówią, że jest jeszcze nadzieja i wiele pracy trzeba zrobić, aby wyeliminować możliwe ataki.

W miarę rozwoju sieci pojawiają się nowe problemy i problemy, które są badane i pewnego dnia prawdopodobnie można je naprawić. Jednak użytkownicy, którzy dowiedzieli się o tych atakach, wydają się być nieszczęśliwi.

Jeden z użytkowników powiedział, że wklejanie jednej warstwy na drugą nie może wyeliminować ryzyka ataku i deweloperzy LN oraz użytkownicy muszą to zrozumieć.

Inny użytkownik powiedział, że głównym problemem z siecią piorunującą jest użycie zbyt wielu zmiennych w transakcji, co daje wolną rękę dla ludzkiego błędu.

W skrócie, Bitcoin Lightning Network bez wątpienia może zwiększyć szybkość obecnego systemu płatności Bitcoin blockchain, nie jest jeszcze gotowy na „prime time“ i więcej pracy musi być zrobione.