イリノイ大学の研究者は、ビットコインで最も人気のある第 XNUMX 層のスケーリング プロトコルであるライトニング ネットワークに脆弱性を発見しました。 Cosimo Sguanci と Anastasios Sidiropoulos が学術論文を発表 紙 ノードオペレーターの共謀に基づく仮想攻撃について説明します。 発表時点で、彼らは 30 ノードの連合が 750 ビットコイン (17 万ドル) を盗むことができると見積もっていました。
Lightning Network の基本的な説明については、Protos の紹介をお読みください。 h特長.
研究者は、悪意のあるグループが特定の数のノードを制御し、いわゆるゾンビ攻撃でチャネルを応答不能にする方法を説明しています。
- 一連のノードが応答しなくなり、それらのノードに接続されているチャネルで資金がロックされると、ゾンビ攻撃が発生します。
- ゾンビの攻撃を防御するために、正直なノードはチャネルを閉じてライトニング ネットワークを終了する必要があります。 これには、ビットコインのベースレイヤー ブロックチェーンに決済するための高い取引手数料が必要です。
- 研究者たちは、ゾンビ攻撃を破壊行為の一形態と呼んでいます。 これにより、ライトニング ネットワーク チャネルが使用できなくなり、ビットコインのスループットが混雑します。
ゾンビの攻撃にはいくつかの共通点があります。 悲しみの攻撃, デジタル資産ネットワークが「迷惑な」トランザクションまたは無効なチャレンジによってスパムされます。
グリーフィング攻撃と同様に、ゾンビ攻撃は、取引手数料を押し上げ、正当な取引の送信者を苛立たせる以外の目的はないようです。 また、Lightning Network トランザクションのサービスから得た料金を失う正当なノードの所有者を苛立たせることもあります。
研究者は別のライトニング ネットワークの脆弱性について説明します
研究者は、ビットコインのライトニング ネットワークを攻撃する別のベクトルについても説明しました。それは、組織的な二重支払い攻撃です。
この攻撃には、数十の大型ノード間の共謀も必要です。 この攻撃は、多数のライトニング ネットワーク チャネルに対して大量の不正なクロージング トランザクションを送信することにより、ビットコインのベース レイヤー ブロックチェーンを過負荷にしようとします。 攻撃者が高額の料金を支払って優先順位を上げた場合、ビットコインを二重に使用できる可能性があります。
この大量の二重支払い攻撃を防御するために、正直なノードはいわゆる正義のトランザクションを送信し、不正なチャネル閉鎖要求に異議を唱える必要があります。
このようにして、攻撃者は正直なノードと競い合い、Bitcoin マイナーに正当なトランザクションの前に不正なトランザクションを含めるよう説得します。 正直なノードが、最初に正当なトランザクションを含めるのに十分な金額をマイナーに支払うことができなかった場合、攻撃者が勝ちます。
ものみの塔は、Lightning ネットワークのセキュリティにとって非常に重要です
二重支払い攻撃では、Lightning ネットワークの構成が適切に維持されていない必要があります。 望楼. 監視塔は、公開されているライトニング ネットワークの状態を常に記録します。 監視塔は、誰かが嘘をついたり、不正なチャネル閉鎖要求に署名したことを証明するために正義の取引で使用されるデータを保存するように設計されています。
ライトニング ネットワーク デーモン (LND) 含ま オプション 私的利他的望楼 ユーザーが手動で構成できるようにします。 これらの監視塔は、攻撃の可能性を検出した場合、取引手数料⏤以外に追加のカット⏤を取ることなく、被害者の資金を返します。 Lightning Network 開発チームも取り組んでいます。 見張り塔に報酬を与える さらに多くの任務を遂行するための追加料金を徴収します。
研究者は、Bitcoin ネットワークの過去の輻輳をグラフ化することにより、大規模な出口攻撃の有効性をモデル化しました。 彼らは、7 年 2017 月 XNUMX 日に始まった混雑の急増時の大規模な退出攻撃が、被害者に壊滅的な影響を与えたと理論付けました。
続きを読む: 説明: ハッカーがクロスブロックチェーン ブリッジを悪用し続ける理由
研究者は問題にフラグを立て、より良いセキュリティ慣行を奨励します
結論として、研究者は両方のライトニング ネットワークの脆弱性が現在未解決であると考えています。 優先度に関しては、大量の二重支出攻撃はゾンビ攻撃よりも利益を得る可能性が高くなります。
この研究論文は、ライトニング ネットワークが成熟するにつれて、大量の二重支払い攻撃の深刻度が高まると警告しています。 被害者はより多くの資金を失い、チャネルはより長い遅延を経験し、プロトコルの評判は危険にさらされる.
研究者は、 to_safe_delay これは、ユーザーがカウンターパーティからの応答なしにチャネルを閉じることを決定した場合に、より長く待機するための追加料金を追加します。
研究者はまた、監視塔を再構成して、敵対的トランザクションについてビットコインの mempool を監視することを推奨しました。
この論文は、XNUMX 種類の大量退出攻撃に関するより詳細な研究を提案しています。 イリノイ大学の研究者は、Bitcoin の Lightning Network にこれまで検出されていなかった脆弱性を実際に発見しました。 彼らの研究は、オープンソース プロトコルの改善に役立ちます。 数千 ノード演算子の 何百万 ユーザーの。
より多くの情報に基づいたニュースについては、私たちに従ってください Twitter & グーグルニュース または調査ポッドキャストを聞く 革新:ブロックチェーンシティ.
ソース: https://protos.com/researchers-discover-critical-bitcoin-lightning-network-vulnerability/