Forscher der University of Illinois haben eine Schwachstelle in Bitcoins beliebtestem Second-Layer-Skalierungsprotokoll, dem Lightning Network, entdeckt. Cosimo Sguanci und Anastasios Sidiropoulos veröffentlichten einen Akademiker Krepppapier Beschreibung eines hypothetischen Angriffs, der auf einer geheimen Absprache zwischen Knotenbetreibern basiert. Zum Zeitpunkt der Veröffentlichung schätzten sie, dass eine Koalition von 30 Knoten 750 Bitcoin (17 Millionen US-Dollar) stehlen könnte.
Für eine grundlegende Erklärung des Lightning Network lesen Sie die Einführung von Protos hehe.
Die Forscher erklären, wie eine böswillige Gruppe bei einem sogenannten Zombie-Angriff eine bestimmte Anzahl von Knoten kontrollieren und Kanäle reaktionsunfähig machen könnte.
- Ein Zombie-Angriff tritt auf, wenn eine Reihe von Knoten nicht mehr reagiert und Gelder in jedem Kanal sperrt, der mit diesen Knoten verbunden ist.
- Um sich gegen einen Zombie-Angriff zu verteidigen, müssen ehrliche Nodes ihre Kanäle schließen und das Lightning Network verlassen. Dies erfordert hohe Transaktionsgebühren, um auf der Basisschicht-Blockchain von Bitcoin abgerechnet zu werden.
- Die Forscher nannten Zombie-Angriffe eine Form von Vandalismus. Es macht Lightning Network-Kanäle unbrauchbar und blockiert den Durchsatz von Bitcoin.
Zombieangriffe haben einige Elemente mit gemeinsam Trauerattacken, in denen ein Digital-Asset-Netzwerk durch „lästige“ Transaktionen oder ungültige Herausforderungen zugespammt wird.
Wie Griefing-Angriffe scheinen Zombie-Angriffe keinem anderen Zweck zu dienen, als Transaktionsgebühren in die Höhe zu treiben und Absender legitimer Transaktionen zu frustrieren. Sie können auch Besitzer legitimer Knoten frustrieren, die die Gebühren verlieren, die sie durch die Bedienung von Lightning Network-Transaktionen verdienen.
Forscher beschreiben eine weitere Schwachstelle im Lightning Network
Die Forscher beschrieben auch einen anderen Vektor für den Angriff auf das Lightning Network von Bitcoin: einen koordinierten Double-Spend-Angriff.
Dieser Angriff würde auch Absprachen zwischen mehreren Dutzend großen Knoten erfordern. Dieser Angriff versucht, die Basisschicht-Blockchain von Bitcoin zu überlasten, indem er eine Flut betrügerischer Abschlusstransaktionen für eine große Anzahl von Lightning Network-Kanälen einreicht. Wenn die Angreifer hohe Gebühren zahlen und in der Warteschlange nach vorne springen, können sie Bitcoin möglicherweise doppelt ausgeben.
Um sich gegen diesen massiven Double-Spend-Angriff zu verteidigen, müssten ehrliche Nodes sogenannte Gerechtigkeitstransaktionen einreichen, um betrügerische Anfragen zum Schließen von Kanälen anzufechten.
Auf diese Weise würden die Angreifer gegen ehrliche Nodes antreten, um Bitcoin-Miner davon zu überzeugen, ihre betrügerischen Transaktionen vor den Gerechtigkeitstransaktionen einzubeziehen. Wenn ehrliche Nodes den Bergleuten nicht genug bezahlen könnten, um zuerst ihre Gerechtigkeitstransaktionen einzubeziehen, würden die Angreifer gewinnen.
Wachtürme sind für die Sicherheit des Lightning-Netzwerks von entscheidender Bedeutung
Der Double-Spend-Angriff erfordert eine schlecht gewartete Konfiguration des eigenen Lightning-Netzwerks Wachturm. Wachtürme protokollieren jederzeit den Zustand des öffentlich einsehbaren Lightning-Netzwerks. Wachtürme sind darauf ausgelegt, Daten zu speichern, die in Rechtsgeschäften verwendet werden, um zu beweisen, dass jemand gelogen oder einen betrügerischen Kanalschließungsantrag unterzeichnet hat.
Der Lightning Network Daemon (LND) Dazu gehören eine optionale privater altruistischer Wachturm die Benutzer manuell konfigurieren können. Diese Wachtürme erstatten das Geld des Opfers ohne zusätzliche Kürzung ⏤ neben der Transaktionsgebühr ⏤ zurück, wenn sie einen möglichen Angriff entdecken. Ein Lightning Network-Entwicklungsteam arbeitet ebenfalls daran Wachtürme belohnen das wird zusätzliche Gebühren für die Erfüllung noch mehr Aufgaben erheben.
Die Forscher modellierten die Effektivität eines Massenexit-Angriffs, indem sie die historische Überlastung des Bitcoin-Netzwerks grafisch darstellten. Sie stellten die Theorie auf, dass ein Massenausgangsangriff während eines Stauanstiegs, der am 7. Dezember 2017 begann, verheerende Auswirkungen auf seine Opfer gehabt hätte.
Mehr lesen: Erklärt: Warum Hacker immer wieder Cross-Blockchain-Bridges ausnutzen
Forscher weisen auf Probleme hin und regen zu besseren Sicherheitspraktiken an
Zusammenfassend glauben die Forscher, dass beide Lightning Network-Schwachstellen heute ungelöst sind. In Bezug auf die Priorität ist ein massiver Double-Spend-Angriff eher rentabel als ein Zombie-Angriff.
Das Forschungspapier warnte davor, dass die Schwere eines Massen-Double-Spend-Angriffs mit zunehmender Reife des Lightning Network eskalieren wird. Die Opfer würden mehr Geld verlieren, die Kanäle würden längere Verzögerungen erfahren und der Ruf des Protokolls würde gefährdet werden.
Die Forscher schlugen Abwehrmaßnahmen wie die Erhöhung der to_safe_delay Variable in Watchtower-Konfigurationen, die zusätzliche Gebühren für längere Wartezeiten hinzufügt, wenn ein Benutzer beschließt, einen Kanal ohne Antwort von seiner Gegenpartei zu schließen.
Die Forscher empfahlen auch, Wachtürme neu zu konfigurieren, um den Mempool von Bitcoin auf gegnerische Transaktionen zu überwachen.
Das Papier schlug eine detailliertere Untersuchung der beiden Arten von Massenexit-Angriffen vor. Zu ihrer Ehre haben die Forscher der University of Illinois tatsächlich eine zuvor unentdeckte Schwachstelle im Lightning Network von Bitcoin gefunden. Ihre Forschung wird dazu beitragen, das Open-Source-Protokoll zu verbessern, Tausende von Knotenoperatoren und Millionen von Benutzern.
Folgen Sie uns für weitere informierte Neuigkeiten Twitter und Google News oder hören Sie sich unseren investigativen Podcast an Innoviert: Blockchain City.
Quelle: https://protos.com/researchers-discover-critical-bitcoin-lightning-network-vulnerability/