Nyheter i korthet – ‘Floden & Loot Attack ‘
- Bitcoins Lightning Network lovar att lindra Bitcoins kända skalbarhetsproblem.
- Enligt den nya forskningen är “Bitcoins Lightning Network sårbart för plundring”
- Forskningen leddes av datavetenskaparna och tillade att angriparna kan ”plundra” bitcoin med hjälp av blixtnätverk
- Forskare beskrev attacken i ett forskningsarbete, som berättigade ”Flood & Loot: A Systemic Attack on the Lightning Network, ”
Bitcoin Lightning Network och möjlig hot
Medan Bitcoin är kronans kryptovaluta, kritiseras dess nätverk ofta på grund av den långsammare hastigheten för att genomföra transaktionerna. Därav det andra lagret betalningsprotokoll, blixtnätverk framträdde och presterar bättre. Protokollet är särskilt för att lösa det stora problemet genom att dra betalningar från Bitcoin blockchain.
Emellertid är Lightning-nätverket enligt forskarna inte särskilt svårt och det är mycket lönsamt för angriparna. De utnyttjar ofta det faktum att blixtnätverket fortfarande är knutet till den traditionella bitcoin-blockchain.
Vad är ”översvämningen & Loot Attack ’i LN?
Lightning fungerar mer signifikant när den underliggande blockchain som används är mycket minimal. ”Floden” skapas när ett kluster av blixtnoder stängs på en gång vilket blir svårare för bitcoin blockchain att hantera.
Attacken går så här,
- Ställ in tomten och vänta
Angriparen sätter upp planen först genom att skapa enkällnodI blockchain-nätverket till många offernoder och finansierar kanalerna troligen när avgifterna är låga. Senare skapar angriparen ”MålnodFör att ta emot betalningarna. Efter att ha startat väntar han på ögonblicket för att genomföra attacken.
- Starta flera betalningar
Attacken startas genom att initiera flera Hash Time-Locked Contract (HTLC) som är säkrade med kryptografi från källnoden till målnoden. Dessa HTLC är laddade med likviditet.
- Acceptera betalningar
När betalningarna har nått målnoden accepterar den betalningar och skickar tillbaka hemligheten för att bekräfta mottagandet av transaktionen. HTLC: s hemligheter tar sig tillbaka till källnoden som inte svarar och därmed förblir kanalen med HTLC öppen.
- Gör anspråk på utgången HTLC
Här är den sista fasen av attacken när offret försöker stänga kanaler med källnoden och hävda HTLC, angriparen översvämmer med många blockchain-transaktioner på en gång. På grund av överbelastning går inte transaktionerna in i blocken och HTLC upphör. Angriparen hävdar dessa HTLC.
Resultat av attacken
Forskarna körde attacken med dummymynt och kom med dessa resultat,
- När en kanal stängs genererar den ytterligare en transaktion som skjuts in i Bitcoin blockchain-nätverket. Därför kommer angriparen att försöka stänga så många kanaler som möjligt för att lyckas i sin attack.
- Forskarna fann att stängning av 85 kanaler samtidigt kan leda till en framgångsrik attack.
- I genomsnitt riktar angriparen 100 sådana kanaler, ungefär mer än 7000 HTLC-värden på $ 138 för Bitcoin.
- Mindre blockeringsutrymme leder till högre chanser att attackera.
- Att ställa in noderna var väldigt enkelt.
Kan dessa attacker förhindras?
Som vi ser är attackerna mycket systematiska och väl planerade och därmed mycket svåra att eliminera. Men forskarna har föreslagit många strategier för att lösa dessa problem och spara användarens pengar.
En av strategierna inkluderar att öka tidslinjen för HTLC så att användaren får mer tid att kräva innan den löper ut. Detta är det viktigaste kryphålet där angriparen utnyttjade fördelen och för en lyckad attack.
En annan strategi innefattar användningen av “Anchor Outputs” som är speciella utgångar i blixtnätverket som är utformade för att möjliggöra avgiftsstöt för transaktionen.
På det hela
Faktum är att blixtnätverket ökar hastigheten på bitcoinbetalningar. Men, om detta “översvämning & Loot Attack ”förhindras, många kan använda den samtidigt. Men forskarna säga att det fortfarande finns hopp och mycket arbete måste göras för att eliminera eventuella attacker.
När nätverket växer fram dyker nya problem och problem upp som undersöks och troligen kan de en dag rättas till. Men användarna runt som har lärt sig om dessa attacker verkar vara olyckliga.
En av användarna sa att klistra in ett lager på ett annat kan inte eliminera attackrisken och LN-utvecklare och användare behöver förstå detta.
En annan användare sa att huvudproblemet med blixtnätverket är användningen av för många variabler i transaktionen, vilket ger en fri hand för mänskliga fel.
I ett nötskal kan Bitcoin Lightning Network utan tvekan öka hastigheten för det nuvarande Bitcoin blockchain-betalningssystemet, det är fortfarande inte redo för “prime time” och mer arbete måste göras.