اكتشف باحثو جامعة إلينوي ثغرة أمنية في بروتوكول تحجيم الطبقة الثانية الأكثر شيوعًا في Bitcoin ، وهو Lightning Network. نشر Cosimo Sguanci و Anastasios Sidiropoulos أكاديميًا ورقة وصف هجوم افتراضي بناءً على تواطؤ مشغلي العقدة. في وقت النشر ، قدروا أن تحالفًا من 30 عقدة يمكنه سرقة 750 بيتكوين (17 مليون دولار).
للحصول على شرح أساسي لشبكة Lightning Network ، اقرأ مقدمة Protos hملامح.
يشرح الباحثون كيف يمكن لمجموعة ضارة أن تتحكم في عدد معين من العقد وتجعل القنوات غير مستجيبة فيما يسمى بهجوم الزومبي.
- يحدث هجوم الزومبي عندما تصبح مجموعة من العقد غير مستجيبة ، مما يؤدي إلى قفل الأموال في أي قناة متصلة بهذه العقد.
- للدفاع ضد هجوم الزومبي ، يجب على العقد الصادقة إغلاق قنواتها والخروج من شبكة Lightning Network. يتطلب هذا رسوم معاملات عالية للتسوية في blockchain للطبقة الأساسية من Bitcoin.
- ووصف الباحثون هجمات الزومبي بأنها شكل من أشكال التخريب. إنه يجعل قنوات Lightning Network غير قابلة للاستخدام ويؤدي إلى ازدحام إنتاجية Bitcoin.
تشترك هجمات الزومبي في بعض العناصر هجمات حزن, حيث يتم إرسال بريد عشوائي إلى شبكة الأصول الرقمية من خلال المعاملات "المزعجة" أو التحديات غير الصالحة.
مثل هجمات الحزن ، يبدو أن هجمات الزومبي لا تخدم أي غرض سوى زيادة رسوم المعاملات وإحباط مرسلي المعاملات المشروعة. يمكنهم أيضًا إحباط مالكي العقد الشرعية الذين يفقدون الرسوم التي يكسبونها من خدمة معاملات Lightning Network.
يصف الباحثون ثغرة أخرى في شبكة Lightning Network
وصف الباحثون أيضًا ناقلًا آخر لمهاجمة شبكة Lightning Network في Bitcoin: هجوم منسق مزدوج الإنفاق.
سيتطلب هذا الهجوم أيضًا تواطؤًا بين عشرات العقد الكبيرة. يحاول هذا الهجوم زيادة التحميل على blockchain للطبقة الأساسية من Bitcoin عن طريق إرسال طوفان من معاملات الإغلاق الاحتيالية لعدد كبير من قنوات Lightning Network. إذا دفع المهاجمون رسومًا عالية وقفزوا إلى الأمام في قائمة الانتظار ، فقد يتمكنون من مضاعفة إنفاق البيتكوين.
للدفاع ضد هجوم الإنفاق المزدوج الجماعي ، يتعين على العقد الصادقة تقديم ما يسمى بمعاملات العدالة ، معارضة طلبات إغلاق القنوات الاحتيالية.
بهذه الطريقة ، سيتسابق المهاجمون ضد العقد الصادقة لإقناع عمال مناجم البيتكوين بتضمين معاملاتهم الاحتيالية قبل معاملات العدالة. إذا لم تستطع العقد الصادقة أن تدفع لعمال المناجم ما يكفي لإدراج معاملات العدالة أولاً ، فإن المهاجمين سيفوزون.
تعتبر أبراج المراقبة مهمة للغاية لأمن شبكة Lightning Network
يتطلب هجوم الإنفاق المزدوج تكوينًا سيئ الصيانة لشبكة Lightning Network برج المراقبة. تسجل أبراج المراقبة حالة شبكة Lightning القابلة للعرض للجمهور في جميع الأوقات. تم تصميم أبراج المراقبة لتخزين البيانات المستخدمة في معاملات العدالة لإثبات أن شخصًا ما كذب أو وقع على طلب إغلاق قناة احتيالي.
برنامج Lightning Network Daemon (LND) يشمل اختياري برج مراقبة خاص للإيثار يمكن للمستخدمين تهيئتها يدويًا. ستعيد أبراج المراقبة أموال الضحية دون أخذ اقتطاع إضافي إلى جانب رسوم المعاملة إذا اكتشفوا هجومًا محتملاً. يعمل فريق تطوير شبكة Lightning أيضًا على مكافأة أبراج المراقبة التي ستجمع رسومًا إضافية لأداء المزيد من المهام.
قام الباحثون بنمذجة فعالية هجوم خروج جماعي من خلال رسم بياني للازدحام التاريخي على شبكة البيتكوين. لقد افترضوا أن هجوم الخروج الجماعي خلال تصاعد الازدحام الذي بدأ في 7 ديسمبر 2017 كان من شأنه أن يكون له آثار مدمرة على ضحاياه.
اقرأ أكثر: شرح: لماذا يواصل المتسللون استغلال الجسور عبر blockchain
يقوم الباحثون بالإبلاغ عن المشكلات وتشجيع ممارسات الأمان الأفضل
في الختام ، يعتقد الباحثون أن كلا من ثغرات شبكة Lightning Network لم يتم حلها اليوم. من حيث الأولوية ، من المرجح أن يكون هجوم الإنفاق المزدوج الجماعي مربحًا أكثر من هجوم الزومبي.
حذرت الورقة البحثية من أن شدة هجوم جماعي مزدوج الإنفاق سوف تتصاعد مع نضوج شبكة البرق. قد يفقد الضحايا المزيد من الأموال ، وستواجه القنوات تأخيرات أطول ، وستكون سمعة البروتوكول معرضة للخطر.
اقترح الباحثون دفاعات مثل زيادة to_safe_delay متغير في تكوينات برج المراقبة ، مما يضيف رسومًا إضافية للانتظار لفترة أطول إذا قرر المستخدم إغلاق قناة دون أي استجابة من الطرف المقابل.
أوصى الباحثون أيضًا بإعادة تكوين أبراج المراقبة لمراقبة مجموعة مذكرات Bitcoin للمعاملات العدائية.
اقترحت الورقة دراسة أكثر تفصيلاً لنوعين من هجمات الخروج الجماعي. يُحسب لهم أن باحثو جامعة إلينوي وجدوا بالفعل ثغرة أمنية لم يتم اكتشافها سابقًا في شبكة Lightning Network الخاصة ببيتكوين. سيساعد بحثهم في تحسين بروتوكول المصدر المفتوح ، الآلاف لمشغلي العقدة ، و ملايين من المستخدمين.
لمزيد من الأخبار المطلعة ، تابعنا على تويتر و أخبار جوجل أو الاستماع إلى البودكاست الاستقصائي الخاص بنا مبتكر: مدينة Blockchain.
المصدر: https://protos.com/researchers-discover-critical-bitcoin-lightning-network-vulnerability/