ข่าวโดยย่อ – ‘น้ำท่วม & ยกเค้าโจมตี ’

  • เครือข่าย Lightning ของ Bitcoin สัญญาว่าจะบรรเทาปัญหาความสามารถในการปรับขนาดที่ทราบของ Bitcoin.
  • จากผลการวิจัยใหม่“ เครือข่าย Lightning ของ Bitcoin มีช่องโหว่ในการปล้นสะดม”
  • การวิจัยนี้นำโดยนักวิทยาศาสตร์คอมพิวเตอร์และเสริมว่าผู้โจมตีอาจ “ปล้น” bitcoin โดยใช้เครือข่ายฟ้าผ่า
  • นักวิจัยอธิบายการโจมตีในเอกสารวิจัยโดยให้สิทธิ์“ Flood & Loot: การโจมตีอย่างเป็นระบบบนเครือข่าย Lightning”

Bitcoin Lightning Network และภัยคุกคามที่อาจเกิดขึ้น

ในขณะที่ Bitcoin เป็นสกุลเงินดิจิทัลที่มียอดขายสูง แต่เครือข่ายของมันมักถูกวิพากษ์วิจารณ์เนื่องจากความเร็วในการดำเนินธุรกรรมที่ช้าลง ดังนั้นโปรโตคอลการชำระเงินชั้นที่สอง, เครือข่ายฟ้าผ่า เกิดขึ้นและมีประสิทธิภาพดีขึ้น โปรโตคอลนี้มีไว้เพื่อแก้ปัญหาใหญ่โดยเฉพาะอย่างยิ่งโดยดึงการชำระเงินออกจาก Bitcoin blockchain.

อย่างไรก็ตามเครือข่าย Lightning ตามที่นักวิจัยระบุนั้นไม่ได้ยากมากนักและเป็นประโยชน์อย่างมากสำหรับผู้โจมตี พวกเขามักจะใช้ประโยชน์จากความจริงที่ว่าเครือข่ายฟ้าผ่ายังคงเชื่อมโยงกับ bitcoin blockchain แบบดั้งเดิม.

‘น้ำท่วม’ คืออะไร & Loot Attack ’ใน LN?

Lightning ทำงานได้อย่างมีนัยสำคัญยิ่งขึ้นเมื่อ blockchain พื้นฐานที่ใช้มีน้อยมาก ‘น้ำท่วม’ ถูกสร้างขึ้นเมื่อกลุ่มของโหนดฟ้าผ่าถูกปิดในครั้งเดียวซึ่งจะทำให้ bitcoin blockchain จัดการได้ยากขึ้น.

การโจมตีดำเนินไปเช่นนี้,

  1. วางพล็อตรอเลย

ผู้โจมตีจะวางโครงเรื่องก่อนโดยการสร้าง ‘โหนดต้นทาง’ในเครือข่ายบล็อกเชนไปยังโหนดเหยื่อจำนวนมากและให้ทุนแก่ช่องทางที่อาจมีค่าธรรมเนียมต่ำ ต่อมาผู้โจมตีจะสร้างไฟล์ ‘โหนดเป้าหมายเพื่อรับการชำระเงิน หลังจากตั้งค่าแล้วเขารอจังหวะที่จะทำการโจมตี.

  1. เริ่มการชำระเงินหลายรายการ

การโจมตีเริ่มต้นโดยการเริ่มต้น Hash Time-Locked Contract s (HTLC) หลายรายการซึ่งได้รับการรักษาความปลอดภัยโดยใช้การเข้ารหัสจากโหนดต้นทางไปยังโหนดเป้าหมาย HTLC เหล่านี้เต็มไปด้วยสภาพคล่อง.

  1. ยอมรับการชำระเงิน

เมื่อการชำระเงินไปถึงโหนดเป้าหมายแล้วจะยอมรับการชำระเงินและส่งความลับกลับไปเพื่อยืนยันการรับธุรกรรม ความลับของ HTLC ทำให้พวกเขากลับไปที่โหนดต้นทางซึ่งไม่ตอบสนองและด้วยเหตุนี้ช่องที่มี HTLC จึงยังคงเปิดอยู่.

  1. การอ้างสิทธิ์ HTLC หมดอายุ

นี่คือขั้นตอนสุดท้ายของการโจมตีเมื่อเหยื่อพยายามปิดช่องทางที่มีโหนดต้นทางและอ้างสิทธิ์ HTLC ผู้โจมตีจะทำธุรกรรมบล็อกเชนจำนวนมากพร้อมกัน เนื่องจากความแออัดธุรกรรมจึงไม่เข้าสู่บล็อกและ HTLC จะหมดอายุ ผู้โจมตีอ้างว่า HTLC เหล่านี้.

ผลลัพธ์ของการโจมตี

นักวิจัยทำการโจมตีโดยใช้เหรียญจำลองและออกมาพร้อมกับผลการวิจัยเหล่านี้,

  • เมื่อใดก็ตามที่ช่องถูกปิดมันจะสร้างธุรกรรมอีกหนึ่งรายการซึ่งถูกผลักเข้าไปในเครือข่าย Bitcoin blockchain ดังนั้นผู้โจมตีจะพยายามปิดช่องให้ได้มากที่สุดเพื่อให้การโจมตีของเขาประสบความสำเร็จ.
  • นักวิจัยพบว่าการปิด 85 ช่องพร้อมกันสามารถนำไปสู่การโจมตีที่ประสบความสำเร็จ.
  • โดยเฉลี่ยแล้วผู้โจมตีจะกำหนดเป้าหมาย 100 ช่องทางดังกล่าวโดยประมาณมากกว่า 7000 HTLC มูลค่า $ 138 Bitcoin.
  • พื้นที่บล็อกน้อยทำให้มีโอกาสโจมตีสูงขึ้น.
  • การตั้งค่าโหนดนั้นง่ายมาก.

สามารถป้องกันการโจมตีเหล่านี้ได้หรือไม่?

อย่างที่เราเห็นการโจมตีนั้นมีระบบและมีการวางแผนที่ดีดังนั้นจึงยากที่จะกำจัด แต่นักวิจัยได้แนะนำกลยุทธ์มากมายเพื่อแก้ไขปัญหาเหล่านี้และประหยัดเงินของผู้ใช้.

หนึ่งในกลยุทธ์รวมถึงการเพิ่มไทม์ไลน์ของ HTLC เพื่อให้ผู้ใช้มีเวลามากขึ้นในการอ้างสิทธิ์ก่อนที่จะหมดอายุ นี่คือช่องโหว่หลักที่ผู้โจมตีใช้ประโยชน์และเพื่อการโจมตีที่ประสบความสำเร็จ.

อีกกลยุทธ์หนึ่งเกี่ยวข้องกับการใช้ “Anchor Outputs” ซึ่งเป็นเอาต์พุตพิเศษในเครือข่ายฟ้าผ่าซึ่งได้รับการออกแบบมาเพื่อให้การทำธุรกรรมมีค่าธรรมเนียม.

บนทั้ง

ความจริงก็คือเครือข่ายฟ้าผ่าเพิ่มความเร็วในการชำระเงินด้วย bitcoin แต่ถ้านี่คือ ‘น้ำท่วม & Loot Attack ‘ได้รับการป้องกันหลายคนสามารถใช้งานได้ในครั้งเดียว แต่นักวิจัย พูด ยังคงมีความหวังและต้องทำงานอีกมากในการกำจัดการโจมตีที่อาจเกิดขึ้น.

เมื่อเครือข่ายเติบโตขึ้นปัญหาและประเด็นใหม่ ๆ ก็เกิดขึ้นซึ่งได้รับการวิจัยและวันหนึ่งอาจได้รับการแก้ไข อย่างไรก็ตามผู้ใช้รอบ ๆ ที่ได้เรียนรู้เกี่ยวกับการโจมตีเหล่านี้ดูเหมือนจะไม่พอใจ.

หนึ่งในผู้ใช้ กล่าวว่า การวางเลเยอร์หนึ่งลงบนอีกเลเยอร์หนึ่งไม่สามารถลดความเสี่ยงในการโจมตีได้และผู้พัฒนา LN และผู้ใช้จำเป็นต้องเข้าใจสิ่งนี้.

ผู้ใช้รายอื่นกล่าวว่าปัญหาหลักของเครือข่ายฟ้าผ่าคือการใช้ตัวแปรมากเกินไปในการทำธุรกรรมซึ่งทำให้เกิดข้อผิดพลาดจากมนุษย์.

สรุปได้ว่า Bitcoin Lightning Network ไม่ต้องสงสัยเลยว่าสามารถเพิ่มความเร็วของระบบการชำระเงิน Bitcoin blockchain ในปัจจุบันได้ แต่ก็ยังไม่พร้อมสำหรับ ‘ไพรม์ไทม์’ และต้องมีงานอื่น ๆ อีกมาก.