Хотите всегда оставаться в курсе событий? Подписывайтесь на @cryptochan и получайте новости в нашем Telegram канале.
×
Главная » #STREAM » Новости криптовалют за 10.08.2022
12:17

Исследователи обнаружили критическую уязвимость в сети Bitcoin Lightning

Исследователи из Университета Иллинойса обнаружили уязвимость в самом популярном протоколе масштабирования второго уровня Биткойн, Lightning Network. Козимо Сгуанчи и Анастасиос Сидиропулос опубликовали научную статью, в которой описывается гипотетическая атака, основанная на сговоре операторов узлов. На момент публикации они подсчитали, что коалиция из 30 узлов может украсть 750 биткойнов (17 миллионов долларов). Для основного объяснения сети Lightning прочтите введение в Protos h.до. Исследователи объясняют, как группа злоумышленников может контролировать определенное количество узлов и отключать каналы в так называемой зомби-атаке. Атака зомби происходит, когда набор узлов перестает отвечать на запросы, блокируя средства в любом канале, подключенном к этим узлам. Чтобы защититься от атаки зомби, честные узлы должны закрыть свои каналы и выйти из Lightning Network. Это требует высоких комиссий за транзакцию для расчетов в блокчейне базового уровня Биткойн. Исследователи назвали атаки зомби формой вандализма. Это делает каналы Lightning Network непригодными для использования и перегружает пропускную способность Биткойн. Зомби-атаки имеют некоторые общие черты с грифинговыми атаками., в котором сеть цифровых активов получает спам из-за «неприятных» транзакций или недействительных вызовов. Подобно грифинговым атакам, зомби-атаки, по-видимому, не служат никакой цели, кроме повышения комиссий за транзакции и разочарования отправителей законных транзакций. Они также могут разочаровать владельцев законных узлов, которые теряют комиссию, которую они зарабатывают на обслуживании транзакций Lightning Network. Содержание скрыть 1 Исследователи описывают еще одну уязвимость в Lightning Network 2 Сторожевые башни критически важны для безопасности Lightning Network 3 Исследователи отмечают проблемы, поощряют более эффективные методы обеспечения безопасности Исследователи описывают еще одну уязвимость в Lightning Network Исследователи также описали еще один вектор атаки на Lightning Network Биткойн: скоординированную атаку с двойным расходом. Читайте также:Платформа Crypto Intel Metrika добавляет поддержку сетевой активности и производительности HederaЭта атака также потребует сговора между несколькими десятками крупных узлов. Эта атака пытается перегрузить блокчейн базового уровня Биткойн, отправляя поток мошеннических транзакций закрытия для большого количества каналов Lightning Network. Если злоумышленники заплатят высокую комиссию и пройдут вперед в очереди, они смогут потратить биткойны дважды. Чтобы защититься от этой массовой атаки с двойной тратой, честные узлы должны будут отправлять так называемые транзакции справедливости, оспаривая мошеннические запросы на закрытие канала. Таким образом, злоумышленники будут соревноваться с честными узлами, чтобы убедить майнеров биткойнов включать свои мошеннические транзакции перед транзакциями правосудия. Если бы честные узлы не могли платить майнерам достаточно, чтобы сначала включить свои транзакции правосудия, злоумышленники выиграли бы. Сторожевые башни критически важны для безопасности Lightning Network Атака с двойной тратой требует плохо поддерживаемой конфигурации сторожевой башни Lightning Network. Сторожевые башни постоянно регистрируют состояние общедоступной сети Lightning Network. Сторожевые башни предназначены для хранения данных, которые используются в транзакциях правосудия, чтобы доказать, что кто-то солгал или подписал мошеннический запрос на закрытие канала. Lightning Network Daemon (LND) включает дополнительный частная альтруистическая сторожевая башня которые пользователи могут настроить вручную. Эти сторожевые башни вернут средства жертвы без дополнительных комиссий ⏤ кроме комиссии за транзакцию ⏤, если обнаружат возможную атаку. Команда разработчиков Lightning Network также работает над наградные сторожевые башни что будет взимать дополнительную плату за выполнение еще большего количества обязанностей. Читайте также:Медвежья линия тренда поддерживает нисходящий трендИсследователи смоделировали эффективность массовой атаки выхода, построив график исторической перегрузки в сети Биткойн. Они предположили, что массовая атака на выходе во время всплеска заторов, начавшегося 7 декабря 2017 года, могла иметь разрушительные последствия для ее жертв. Подробнее: Объяснение: почему хакеры продолжают использовать межблочные мосты Исследователи отмечают проблемы, поощряют более эффективные методы обеспечения безопасности В заключение исследователи считают, что обе уязвимости Lightning Network на сегодняшний день не устранены. С точки зрения приоритета, массовая атака с двойной тратой, скорее всего, будет прибыльной, чем атака зомби. Исследовательский документ предупреждает, что серьезность массовой атаки с двойной тратой будет возрастать по мере развития сети Lightning. Жертвы потеряют больше средств, каналы будут испытывать более длительные задержки, а репутация протокола окажется под угрозой. Исследователи предложили средства защиты, такие как увеличение to_safe_delay переменная в конфигурациях сторожевой башни, которая добавляет дополнительную плату за более длительное ожидание, если пользователь решает закрыть канал без какого-либо ответа от своего контрагента. Исследователи также рекомендовали перенастроить сторожевые башни для мониторинга мемпула биткойнов на предмет враждебных транзакций. В документе предлагается более подробно изучить два типа массовых атак с выходом. К их чести, исследователи из Университета Иллинойса действительно обнаружили ранее необнаруженную уязвимость в сети Lightning сети Биткойн. Их исследования помогут улучшить протокол с открытым исходным кодом, тысячи операторов узлов и миллионы пользователей. Чтобы быть в курсе новостей, следите за нами на Твиттер а также Google Новости или послушайте наш подкаст о расследованиях Инновация: Блокчейн-Сити.

Обсудить в чате
Похожие новости
  • 10 Авг, 13:30

    Университет Иллинойса предупредил об уязвимости Lightning Network

    Исследователи из Университета Иллинойса сообщили, что сеть Lightning Network потенциально уязвима перед атакой «зомби» и скоординированной атакой двойной траты. Козимо Сгуанчи (Cosimo Sguanci) и Анастасиос Сидиропулос (Anastasios Sidiropoulos) из Уни...

В мире за неделю

Pro banner