研究者がビットコイン レイヤー 2 ライトニング ネットワークの脆弱性を発見

イリノイ大学の研究者がビットコインの脆弱性を発見しました (BTC) 雷ネットワーク これにより、750 BTC (約 18 万ドル) が盗まれる可能性があります。

Cosimo Sguanci と Anastasios Sidiropoulos の XNUMX 人の研究者は、 紙 彼らは、悪意のあるノードが攻撃のために結託する可能性があるという仮説的なケースを使用して、レイヤー 2 ネットワークの脆弱性を説明しました。

「わずか30ノードの連合は、ゾンビ攻撃によってチャネルの31%の資金を約2か月間ロックし、大量の二重支出攻撃によって750 BTC以上を盗むことができました。」

ゾンビ攻撃

この論文によると、ゾンビ攻撃は、ネットワークを混雑させ、ライトニング ネットワークを使用不能にする一種の破壊行為です。

ゾンビ攻撃は、一部のノードが応答しないシナリオであり、その結果、これらのノードに接続されている資金がロックされます。

この論文は、この攻撃を防御する唯一の方法は、正直なノードがチャネルを閉じてビットコイン レイヤー 1 ネットワークに戻ることであると述べています。 しかし、それは取引手数料に多くの費用がかかります。

二重支出攻撃

研究者が発見したもう 1 つのタイプの大量退出攻撃は、二重支払い攻撃です。 攻撃には、ビットコイン レイヤー XNUMX ブロックチェーンを不正なクロージング トランザクションで過負荷にするために、複数の悪意のあるノードの協力が必要です。

攻撃者がネットワークの輻輳に起因する高額の料金を支払うことができれば、キューをスキップしてビットコインを XNUMX 倍に使うことができます。

しかし、この攻撃は、Lightning Networks 監視塔の XNUMX つの構成に欠陥がある場合にのみ可能です。

ものみの塔の役割

監視塔はライトニング ネットワークの状態を追跡し、通常の取引 (正義の取引とも呼ばれる) に使用されるすべてのデータを保存します。

正直なノードは、不正なリクエストに異議を唱えるために正義のトランザクションを送信する必要があるため、すべての監視塔が効果的に機能している場合、不正なチャネル閉鎖リクエストを簡単に確認できます。

監視塔の管理が不十分だと、大量の二重支払い攻撃の絶好の入り口となり、被害者に大きな影響を与える可能性があります。

二重支出攻撃は、ネットワークにとって壊滅的です

研究者は、二重支払い攻撃が発生した場合、最も壊滅的なものになる可能性があると書いています.

彼らは、深刻度は ネットワークは発展し続ける、したがって、脆弱性に効果的かつ迅速に対処する必要があります。

彼らは、ものみの塔を慎重に構成することを推奨することで締めくくりました。 「理想的には、レイヤー1の輻輳を監視し、輻輳が激しい場合には積極的に対応する必要があります」と論文は指摘しています。

新しい啓示はさらにリストに追加されます 他の ネットワーク上の脆弱性、 グリーフィング攻撃、洪水と戦利品、時間の遅れの日食、ピン留めなど。

一方、これらの脆弱性にもかかわらず、悪意のあるプレーヤーはネットワークを悪用できませんでした。