Bitcoin

นักวิจัยค้นพบช่องโหว่ใน Bitcoin layer-2 Lightning Network

08/12/2022
ข่าว Bitcoin Ethereum

นักวิจัยจากมหาวิทยาลัยอิลลินอยส์ได้ค้นพบช่องโหว่ใน Bitcoin (BTC) Lightning Network ซึ่งอาจส่งผลให้มีการขโมย 750 BTC (ประมาณ 18 ล้านดอลลาร์)

นักวิจัยทั้งสอง Cosimo Sguanci และ Anastasios Sidiropoulos ได้ตีพิมพ์ a กระดาษ โดยที่พวกเขาอธิบายช่องโหว่ในเครือข่ายเลเยอร์ 2 โดยใช้กรณีสมมุติฐานที่โหนดที่เป็นอันตรายสามารถสมรู้ร่วมคิดในการโจมตีได้

“กลุ่มพันธมิตรที่มีเพียง 30 โหนดสามารถล็อคเงินทุน 31% ของช่องได้ประมาณ 2 เดือนผ่านการโจมตีของซอมบี้ และสามารถขโมยมากกว่า 750 BTC ผ่านการโจมตีแบบ double-spend”

ซอมบี้จู่โจม

รายงานระบุว่า การโจมตีด้วยซอมบี้เป็นรูปแบบหนึ่งของการก่อกวนที่ทำให้เครือข่ายแออัดและทำให้เครือข่ายสายฟ้าใช้ไม่ได้

การโจมตีด้วยซอมบี้เป็นสถานการณ์ที่โหนดบางโหนดไม่ตอบสนอง ดังนั้นจึงเป็นการล็อกเงินที่เชื่อมต่อกับโหนดเหล่านี้

กระดาษระบุว่าวิธีเดียวที่จะป้องกันการโจมตีนี้คือโหนดที่ซื่อสัตย์จะปิดช่องและกลับสู่เครือข่าย Bitcoin Layer 1 แต่นั่นจะมีค่าใช้จ่ายสูงมากในค่าธรรมเนียมการทำธุรกรรม

ภาพ

โจมตีสองครั้ง

อีกประเภทหนึ่งของการโจมตีเพื่อออกจากมวลชนที่ค้นพบโดยนักวิจัยคือการโจมตีแบบ double-spend การโจมตีจะต้องได้รับความร่วมมือจากโหนดที่เป็นอันตรายหลายแห่งเพื่อโอเวอร์โหลดบล็อคเชน Bitcoin Layer 1 ด้วยธุรกรรมการปิดที่ฉ้อฉล

หากผู้โจมตีสามารถจ่ายค่าธรรมเนียมที่สูงซึ่งเป็นผลมาจากความแออัดของเครือข่าย พวกเขาจะสามารถข้ามคิวและใช้ Bitcoin ได้สองเท่า

แต่การโจมตีนี้จะเกิดขึ้นได้ก็ต่อเมื่อมีข้อบกพร่องในการกำหนดค่าของหอสังเกตการณ์ Lightning Networks แห่งใดแห่งหนึ่ง

บทบาทของหอสังเกตการณ์

หอสังเกตการณ์ติดตามสถานะของ Lightning Network และจัดเก็บข้อมูลทั้งหมดที่ใช้สำหรับการทำธุรกรรมปกติ หรือที่เรียกว่าธุรกรรมด้านความยุติธรรม

โหนดที่ซื่อสัตย์จะต้องส่งธุรกรรมความยุติธรรมเพื่อโต้แย้งคำขอที่เป็นการฉ้อโกง ดังนั้นหากหอสังเกตการณ์ทั้งหมดทำงานอย่างมีประสิทธิภาพ จะเป็นเรื่องง่ายที่จะตรวจสอบคำขอปิดช่องทางที่เป็นการฉ้อโกง

หอสังเกตการณ์ที่ไม่ได้รับการดูแลอย่างดีสามารถเป็นจุดเริ่มต้นที่สมบูรณ์แบบสำหรับการโจมตีแบบ double-spend ซึ่งอาจส่งผลกระทบอย่างมากต่อผู้ที่ตกเป็นเหยื่อ

การโจมตีแบบใช้เงินซ้ำ XNUMX ครั้งจะเป็นหายนะสำหรับเครือข่าย

นักวิจัยเขียนว่าการโจมตีแบบ double-spend อาจเป็นความหายนะมากที่สุดหากเกิดขึ้น

พวกเขาเสริมว่าความรุนแรงจะเพิ่มขึ้นเฉพาะเมื่อ เครือข่ายยังคงพัฒนาต่อไปจึงจำเป็นต้องจัดการกับช่องโหว่อย่างมีประสิทธิภาพและทันที

พวกเขาสรุปโดยแนะนำการกำหนดค่าหอสังเกตการณ์อย่างรอบคอบ “ตามหลักการแล้ว พวกเขาควรตรวจสอบความแออัดของเลเยอร์ 1 และตอบสนองอย่างจริงจังในกรณีที่มีความแออัดสูง” กระดาษระบุ

การเปิดเผยใหม่เพิ่มเข้าไปในรายการของ อื่น ๆ ช่องโหว่บนเครือข่าย เช่น การโจมตีด้วยความเศร้าโศก น้ำท่วมและปล้นสะดม คราสขยายเวลา และการตรึง

ในขณะเดียวกัน แม้จะมีช่องโหว่เหล่านี้ ผู้เล่นที่ประสงค์ร้ายก็ไม่สามารถใช้ประโยชน์จากเครือข่ายได้

โพสต์ใน: Bitcoin, เทคโนโลยี

ที่มา: https://cryptoslate.com/researchers-discover-vulnerabilities-in-bitcoin-layer-2-lightning-network/