Bitcoin

นักวิจัยค้นพบช่องโหว่ Bitcoin Lightning Network ที่สำคัญ

08/10/2022
ข่าว Bitcoin Ethereum

นักวิจัยจากมหาวิทยาลัยอิลลินอยส์ได้ค้นพบช่องโหว่ในโปรโตคอลการปรับขนาดเลเยอร์ที่สองที่ได้รับความนิยมสูงสุดของ Bitcoin นั่นคือ Lightning Network Cosimo Sguanci และ Anastasios Sidiropoulos ตีพิมพ์ผลงานวิชาการ กระดาษ อธิบายการโจมตีโดยสมมุติฐานโดยอาศัยการสมรู้ร่วมคิดของโอเปอเรเตอร์โหนด ในช่วงเวลาของการเผยแพร่ พวกเขาคาดการณ์ว่าการรวม 30 โหนดสามารถขโมย 750 bitcoin (17 ล้านดอลลาร์)

สำหรับคำอธิบายพื้นฐานของ Lightning Network โปรดอ่านบทนำของ Protos hก่อน.

นักวิจัยอธิบายว่ากลุ่มที่เป็นอันตรายสามารถควบคุมโหนดจำนวนหนึ่งและทำให้ช่องไม่ตอบสนองในการโจมตีด้วยซอมบี้ที่เรียกว่า

  • การโจมตีของซอมบี้เกิดขึ้นเมื่อชุดของโหนดไม่ตอบสนอง โดยจะล็อกเงินในช่องใดๆ ที่เชื่อมต่อกับโหนดเหล่านั้น
  • เพื่อป้องกันการโจมตีจากซอมบี้ โหนดที่ซื่อสัตย์ต้องปิดช่องสัญญาณและออกจาก Lightning Network ต้องใช้ค่าธรรมเนียมการทำธุรกรรมสูงเพื่อชำระให้กับบล็อคเชนชั้นฐานของ Bitcoin
  • นักวิจัยเรียกว่าซอมบี้โจมตีรูปแบบหนึ่งของการทำลายทรัพย์สิน มันทำให้ช่อง Lightning Network ไม่สามารถใช้งานได้และทำให้ปริมาณงานของ Bitcoin แออัด

การโจมตีของซอมบี้มีองค์ประกอบบางอย่างที่เหมือนกันกับ การโจมตีที่เศร้าโศก, ซึ่งเครือข่ายสินทรัพย์ดิจิทัลได้รับสแปมจากธุรกรรมที่ "สร้างความรำคาญ" หรือความท้าทายที่ไม่ถูกต้อง

ภาพ

เช่นเดียวกับการโจมตีที่เศร้าโศก การโจมตีแบบซอมบี้ดูเหมือนจะไม่มีจุดประสงค์อื่นใดนอกจากการเพิ่มค่าธรรมเนียมการทำธุรกรรมและผู้ส่งธุรกรรมที่ถูกต้องตามกฎหมายที่น่าหงุดหงิด พวกเขายังสามารถทำให้เจ้าของโหนดที่ถูกกฎหมายต้องผิดหวังที่เสียค่าธรรมเนียมที่พวกเขาได้รับจากการให้บริการธุรกรรม Lightning Network

นักวิจัยอธิบายช่องโหว่อื่นของ Lightning Network

นักวิจัยยังได้อธิบายอีกเวกเตอร์หนึ่งสำหรับการโจมตีเครือข่าย Lightning ของ Bitcoin: การโจมตีแบบใช้สองครั้งที่ประสานกัน

การโจมตีครั้งนี้จะต้องมีการสมรู้ร่วมคิดระหว่างโหนดขนาดใหญ่หลายโหล การโจมตีนี้พยายามที่จะโอเวอร์โหลดบล็อคเชนชั้นพื้นฐานของ Bitcoin โดยส่งธุรกรรมการปิดที่ฉ้อโกงจำนวนมากสำหรับช่องทางเครือข่าย Lightning Network จำนวนมาก หากผู้โจมตีจ่ายค่าธรรมเนียมสูงและกระโดดไปข้างหน้าในคิว พวกเขาอาจสามารถใช้ bitcoin ได้สองเท่า

เพื่อป้องกันการโจมตีแบบใช้เงินซ้ำซ้อนจำนวนมากนี้ โหนดที่ซื่อสัตย์จะต้องส่งธุรกรรมที่เรียกว่ากระบวนการยุติธรรม เพื่อโต้แย้งคำขอปิดช่องทางที่เป็นการฉ้อโกง

ด้วยวิธีนี้ ผู้โจมตีจะแข่งกับโหนดที่ซื่อสัตย์เพื่อโน้มน้าวให้ผู้ขุด Bitcoin รวมธุรกรรมที่เป็นการฉ้อโกงก่อนการทำธุรกรรมยุติธรรม หากโหนดที่ซื่อสัตย์ไม่สามารถจ่ายเงินให้นักขุดได้มากพอที่จะรวมการทำธุรกรรมด้านความยุติธรรมไว้ก่อน ผู้โจมตีจะเป็นฝ่ายชนะ

หอสังเกตการณ์มีความสำคัญอย่างยิ่งต่อการรักษาความปลอดภัยเครือข่าย Lightning

การโจมตีแบบ double-spend จำเป็นต้องมีการกำหนดค่า Lightning Network ของตัวเอง หอคอย. หอสังเกตการณ์บันทึกสถานะของ Lightning Network ที่เปิดเผยต่อสาธารณะตลอดเวลา หอสังเกตการณ์ได้รับการออกแบบมาเพื่อจัดเก็บข้อมูลที่ใช้ในกระบวนการยุติธรรมเพื่อพิสูจน์ว่ามีผู้โกหกหรือลงนามในคำขอปิดช่องทางที่เป็นการฉ้อโกง

ภูตเครือข่ายสายฟ้า (LND) รวมถึง เป็นทางเลือก หอสังเกตการณ์ส่วนตัวที่เห็นแก่ผู้อื่น ที่ผู้ใช้สามารถกำหนดค่าเองได้ หอสังเกตการณ์เหล่านี้จะคืนเงินให้กับเหยื่อโดยไม่ต้องตัดค่าใช้จ่ายเพิ่มเติม ⏤ นอกเหนือจากค่าธรรมเนียมการทำธุรกรรม ⏤ หากตรวจพบการโจมตีที่เป็นไปได้ ทีมพัฒนา Lightning Network ก็กำลังทำงานเช่นกัน ให้รางวัลหอสังเกตการณ์ ที่จะเก็บค่าธรรมเนียมเพิ่มเติมสำหรับการปฏิบัติหน้าที่มากยิ่งขึ้น

นักวิจัยได้จำลองประสิทธิภาพของการโจมตีเพื่อออกจากจำนวนมากโดยสร้างกราฟความแออัดในอดีตบนเครือข่าย Bitcoin พวกเขาตั้งทฤษฎีว่าการโจมตีทางออกจำนวนมากในช่วงที่มีการจราจรคับคั่งซึ่งเริ่มเมื่อวันที่ 7 ธันวาคม 2017 จะส่งผลร้ายแรงต่อผู้ที่ตกเป็นเหยื่อ

อ่านเพิ่มเติม: อธิบาย: เหตุใดแฮ็กเกอร์จึงใช้ประโยชน์จากสะพานข้ามบล็อคเชนต่อไป

นักวิจัยแจ้งปัญหา ส่งเสริมแนวทางปฏิบัติด้านความปลอดภัยที่ดีขึ้น

โดยสรุป นักวิจัยเชื่อว่าช่องโหว่ของ Lightning Network ทั้งสองไม่ได้รับการแก้ไขในวันนี้ ในแง่ของลำดับความสำคัญ การโจมตีแบบ double-spend จำนวนมากมีแนวโน้มที่จะให้ผลกำไรมากกว่าการโจมตีแบบซอมบี้

รายงานการวิจัยเตือนว่าความรุนแรงของการโจมตีแบบ double-spend จำนวนมากจะเพิ่มขึ้นเมื่อ Lightning Network เติบโตเต็มที่ ผู้ที่ตกเป็นเหยื่อจะสูญเสียเงินทุนมากขึ้น ช่องต่างๆ จะประสบกับความล่าช้าที่นานขึ้น และชื่อเสียงของระเบียบการจะเสี่ยงต่อความเสี่ยง

นักวิจัยแนะนำการป้องกันเช่นการเพิ่ม ถึง_safe_delay ตัวแปรในการกำหนดค่าหอสังเกตการณ์ ซึ่งจะเพิ่มค่าธรรมเนียมเพิ่มเติมสำหรับการรอนานขึ้นหากผู้ใช้ตัดสินใจปิดช่องสัญญาณโดยไม่มีการตอบสนองจากคู่สัญญา

นักวิจัยยังแนะนำให้กำหนดค่าหอสังเกตการณ์ใหม่เพื่อตรวจสอบ mepool ของ Bitcoin สำหรับธุรกรรมที่เป็นปฏิปักษ์

บทความนี้เสนอให้ศึกษารายละเอียดเพิ่มเติมเกี่ยวกับการโจมตีออกจากมวลชนทั้งสองประเภท นักวิจัยจากมหาวิทยาลัยอิลลินอยส์ได้ค้นพบช่องโหว่ที่ตรวจไม่พบก่อนหน้านี้ในเครือข่าย Lightning ของ Bitcoin การวิจัยของพวกเขาจะช่วยปรับปรุงโปรโตคอลโอเพ่นซอร์ส พัน ของตัวดำเนินการโหนดและ ล้าน ของผู้ใช้

ติดตามข่าวสารเพิ่มเติมได้ที่ Twitter และ  Google News หรือฟังพอดคาสต์เชิงสืบสวนของเรา นวัตกรรม: เมือง Blockchain.

ที่มา: https://protos.com/researchers-discover-critical-bitcoin-lightning-network-vulnerability/