Исследователи обнаружили «атаку» Bitcoin , которая может замедлить или остановить платежи Lightning

Согласно недавнему исследованию, сеть Bitcoin Lightning может быть уязвима для простой и разрушительной атаки.исследовательская работа.

Написанная Сааром Тохнером, Авивом Зохаром и Стефаном Шмидом, статья описывает атаку типа «отказ в обслуживании» (DoS), которая может быть использована для замедления или даже остановки огромного процента платежей в сети, и хотя поведение T было замечено в дикой природе, а Технологии Lightning все еще находится в стадии разработки, она считается серьезным недостатком сети в ее нынешнем виде. Статья под названием «Перехват маршрутов в платежных сетях» была опубликована в середине сентября.

Тохнер и Зохар оба родом из Еврейского университета в Иерусалиме, а Шмид работает в Венском университете.

«Атака позволяет нарушить платежи в сети Lightning», — сказал Зохар.

Это возможно, потому что каждый платеж Lightning Network проходит через сеть узлов, чтобы достичь своего назначения. Если ONE из этих промежуточных узлов является плохим игроком, он может замедлить платеж, а не быстро провести его, как предполагалось.

Более того, по словам Зохара, в настоящее время для реализации атаки типа «отказ в обслуживании»T требуется много времени.

«Это чрезвычайно просто реализовать. Нужно открыть несколько каналов Lightning к ключевым точкам, пообещать нулевую комиссию и не пересылать никаких платежей», — сказал он.

Это атака, которую исследователи T видели в реальной жизни, но она потенциально может затруднить использование платежной сети Lightning. И это Истории привлекло внимание разработчиков, работающих над Bitcoin и Lightning.

«Жаль, что я не подумал об этой атаке», — сказал исследователь Bitcoin Глеб Науменко в интервью CoinDesk.

«Эта статья очень интересна, как и анализ различных эвристик, используемых для поиска пути, и мы очень рады видеть, что независимые исследователи работают над тем, как можно злоупотреблять молниями и атаковать их», — сказал технический директор стартапа Acinq, занимающегося молниями, Фабрис Друэн.

«Усиленный» отказ в обслуживании

Когда пользователь отправляет платеж через Lightning, его приложение решает, какой путь выбрать, основываясь на многих факторах, включая то, какой узел требует наименьшую комиссию.

Хотя в сети Lightning Network сотни узлов, злоумышленник может использовать эту атаку, чтобы убедиться, что вероятность выбора его узла высока. Они могут сделать это, «анализируя, как каждая реализация вычисляет маршруты, чтобы разработать стратегию, которая позволит злоумышленникам выбрать свои узлы на максимально возможном количестве маршрутов», — сказал Друин.

«Мы можем открыть каналы, предлагающие короткие и недорогие маршруты в сети, которые затем (почти всегда) выбираются для маршрута», - пояснил далее Зохар.

Делая это, они могут захватывать значительную часть платежей сети в определенный момент времени. «Мы обнаружили, что всего пяти новых ссылок достаточно, чтобы привлечь большую часть (65% - 75%) трафика, независимо от используемой реализации», - поясняется в документе.

Более того, они могут делать это снова и снова, чтобы гарантировать остановку платежей.

«Затем, когда поступает Request на оплату, мы можем просто отказаться передавать его дальше. Когда выбирается новый путь [...], каналы злоумышленника снова выбираются для маршрута», — сказал Зохар.

Как бы ужасно это нападение ни звучало, в дикой природе оно пока T проявилось.

«Я думаю, что сеть сейчас просто не используется активно, и ее нарушение не нанесет слишком большого ущерба. Атака не дает злоумышленнику прямых средств, поэтому стимул будет только в том случае, если Lightning будет активно использоваться в качестве платежной сети», — сказал Зохар.

Следует отметить, что для злоумышленника такой маневр «недешев», утверждает Друэн, поскольку «злоумышленникам необходимо открыть реальные каналы и заблокировать средства, которые будут закрыты и будут платить ончейн-комиссии всякий раз, когда платеж будет заблокирован и истечет время ожидания».

Тем не менее, Зохар утверждает, что это «не так уж и дорого, учитывая наносимый ущерб», добавляя: «Вам понадобится около 20 новых каналов, чтобы атаковать около 80% всех транзакций, так что общая стоимость составит около 2000 долларов».

Остановка атаки

Разработчики Lightning согласны, что это серьезный вектор атаки, но они оптимистично настроены и считают, что будущие изменения значительно усложнят атаку.

«Об этом трудно говорить, потому что мы все еще разрабатываем систему поиска пути в LND, и это движущаяся цель», — сказал Алекс Босворт, руководитель отдела инфраструктуры в Lightning Labs.

LND — это реализация Lightning Network, созданная Lightning Labs. Босворт также отметил, что изменения происходят быстро, и что новая версия LND, которая только что вышла во вторник, например, имеет некоторые «серьезные изменения», которые влияют на маршрутизацию, проанализированную исследователями для разработки этой атаки.

«Я бы T сказал, что есть какой-либо способ окончательно остановить людей, которые пытаются нарушить платежи, поскольку это система, в которой принцип работы «равный-равному» подразумевает, что любой может участвовать и направлять или не направлять платежи по своему усмотрению», — сказал он.

Платежи «батут»

Код Lightning меняется очень быстро, и множество изменений еще находятся в стадии разработки.

Разработчики Lightning утверждают, что некоторые из этих изменений могут значительно затруднить злоумышленникам проведение атак, включая систему блокировки «плохих» пользователей.

«Кроме того, по мере роста сети реализации Lightning Network будут использовать более агрессивные эвристики для блокировки некорректно работающих одноранговых узлов... и такие атаки будут становиться все более и более кратковременными», - сказал Друин.

«Например, при расчете маршрутов мы T просто смотрим на самые дешевые тарифы, мы стараемся выбирать старые каналы, чтобы злоумышленнику пришлось подождать и действовать осмотрительно, прежде чем он сможет осуществить атаку», — сказал он.

Друэн далее утверждал, что ожидаются и другие улучшения, в том числе:батутные платежи, функция, предложенная разработчиком Blockstream Lightning Кристианом Декером, который был известен тем, что в 2015 году независимо изобрел сеть платежных каналов, похожую на Lightning.

Lightning должен быть мгновенным, но за кулисами каждый узел в сети, переносящий платеж из точки А в точку Б, должен выполнить небольшое вычисление, поскольку он переносит данные. На самом деле, не все пользователи Lightning имеют достаточно мощное оборудование для выполнения этих вычислений, поэтому требуется система «батута».

Типичный пользователь в сегодняшней сети может отправить платеж в Bitcoin , например, со смартфона, который T является мощной машиной. Поэтому ONE из идей заключается в том, чтобы разрешить этим более мелким узлам передавать вычисления на аутсорсинг «батутным» узлам, которые обладают большей вычислительной мощностью.

Волоконно-оптические кабелиизображение через Shutterstock