Naga Markets



Pod koniec sierpnia znany australijski programista Rusty Russell, wydał ostrzeżenie o tym, iż w ramach różnych projektów związanych z Lightning Network (LN) – propozycją zwiększenia skalowalności Bitcoina poprzez utworzenie drugiej warstwy działającej poza siecią główną, wykryto problemy związane z bezpieczeństwem, które mogą skutkować utratą środków. Pomimo tego, iż luka ta została już naprawiona, pojawił się kolejny problem – potencjalna możliwość ataku na sieć w postaci opóźniania i blokowania środków w ramach kanałów płatniczych w Lightning Network.


Lightning Network podatna na złośliwe ataki

System płatności w ramach Lightning Network może być podatny na złośliwe ataki – do takich wniosków doszli Saar Tochner, Aviv Zohar i Stefan Schmidt w swoim referacie badawczym zatytułowanym „Zajmowanie kanałów w sieciach płatniczych” (Hijacking Routes in Payment Networks”. Chodzi konkretnie o tzw. atak odmowy dostępu (Denial of Service – DoS) polegający na spowolnieniu lub nawet zablokowaniu płatności w ramach sieci LN. Pomimo tego, iż do tego typu ataku jeszcze nie doszło – technologia ta jest nadal rozwijana i testowana, autorzy raportu wskazują na atak DoS jako poważną wadę sieci.


Tanie i szybkie wpłaty EUR. Księgowanie max, do 3h! To możliwe dzięki ofercie CoinDeal!  Sprawdź!.


Zohar stwierdził, iż „atak umożliwia zakłócenia płatności w sieci LN”. Jest to możliwe ze względu na to, że płatności, by trafić do odbiorcy, są przesyłane przez sieć węzłów. W przypadku, gdy jeden z węzłów należy do osoby działającej ze złych pobudek, może ona opóźnić przesłanie środków, zamiast od razu przekazać je dalej.

Gdy użytkownik decyduje się na przesłanie płatności w ramach LN, aplikacja, z której korzysta decyduje jaką ścieżkę obrać w oparciu o wiele czynników, w tym który węzeł pobiera najniższe opłaty. I chociaż obecnie istnieją setki węzłów, osoba działająca ze złych pobudek może tak ustawić swoje węzły, iż z dużym prawdopodobieństwem będą one wybierane przez użytkowników.

Atak DoS w sieci LN nie jest trudny do przeprowadzenia

Możemy otworzyć kanały, które oferują krótkie i tanie ścieżki w ramach sieci, które następnie są (prawie zawsze) wybierane. […]”  – przeczytamy w raporcie. Przez to możliwe jest przejęcie znaczącej ilości płatności w ramach sieci w danym czasie. „Odkryliśmy, iż wystarczy zaledwie kilka nowych połączeń by przyciągnąć większą część (65% – 75%) ruchu bez względu na stosowaną implementację [oprogramowania]” – stwierdza Zohar. Co gorsza, można to robić wielokrotnie tak, by płatności cały czas były zatrzymywane.

Jak wspomina Zohar, nie jest wcale trudno tego dokonać: „Jest to bardzo proste do przeprowadzenia. Trzeba tylko otworzyć kilka kanałów w LN w kluczowych punktach, obiecując zerowe opłaty, a następnie zaniechać przekazywania płatności.”

Specjaliści od LN nie zaobserwowali jeszcze tego typy ataku w rzeczywistości, lecz potencjalnie mógłby on znacznie utrudnić korzystanie z LN. Jeden z nich, CTO w startupie Acinq, Fabrice Drouin, wyraził zadowolenie z powodu tego, iż takie kwestie są podnoszone w ramach wspólnoty LN.

„Referat jest bardzo ciekawy, jak również analiza różnych procedur heurystycznych stosowanych do odszukiwania ścieżek i jesteśmy bardzo szczęśliwi z powodu tego, że niezaleźni badacze pracują nad tym, w jaki sposób możliwe są nadużycia i ataki w ramach lightning.”

Jak z kolei zauważa Drouin, tego typu działania nie należą do tanich, gdyż osoby atakujące muszą otworzyć rzeczywiste kanały i ulokować na nich środki, które zostaną zablokowane oraz uiszczać opłaty sieciowe. Zdaniem Zohara mimo wszystk nie są jednak zbyt drogie „biorąc pod uwagę poczynione szkody”.

Środki zaradcze

Pomimo tego, iż większość deweloperów pracujących nad LN zgadza się co do powagi opisanych wyżej możliwości ataków, większość z nich ma nadzieję, iż w przyszłości przeprowadzenie tego typu ataków będzie o wiele trudniejsze. Jak wspomina Alex Bosworth, kierownik ds. infrastruktury w Lightning Labs, jednym z podmiotów pracujących nad rozwojem LN, zmiany następują szybko oraz że w najnowszej wersji oprogramowania LN wprowadzono istotne modyfikacje, także z zakresu wyboru kanałów płatności.

Do rozwiązania problemu może przyczynić się także wprowadzenie systemu „tranpolin” polegającego na tym, iż mniejsze węzły, które nie dysponują wystarczająca mocą obliczeniową, będą mogły zlecać wykonywanie skomplikowanych obliczeń węzłom „trampolinom”, co powinno ograniczyć problem nieuczciwych operatorów węzłów.



tokeneo

Zostaw komentarz logując się za pomocą Facebook

To również Cię zainteresuje - Comparic24.tv

ZOSTAW ODPOWIEDŹ

Please enter your comment!
Please enter your name here