Иллинойсын их сургуулийн судлаачид биткойны хамгийн алдартай хоёр дахь түвшний масштабын протокол болох Lightning Network-ийн эмзэг байдлыг илрүүлжээ. Косимо Сгуанси, Анастасиос Сидиропулос нар академич хэвлүүлсэн цаасан зангилааны операторуудын тохиролцоонд үндэслэсэн таамаглалын халдлагыг дүрсэлсэн. Нийтлэл гарах үед тэд 30 зангилаатай эвсэл 750 биткойн (17 сая доллар) хулгайлж чадна гэж тооцоолжээ.
Lightning Network-ийн үндсэн тайлбарыг Protos-ийн танилцуулгыг уншина уу hҮгүй.
Судлаачид зомби гэж нэрлэгддэг халдлагад хорлонтой бүлэглэл хэрхэн тодорхой тооны зангилааг удирдаж, сувгуудыг хариу үйлдэл үзүүлэхгүй болдгийг тайлбарлав.
- Зомби халдлага нь олон тооны зангилаа хариу үйлдэл үзүүлэхгүй болж, тэдгээр зангилаатай холбогдсон дурын суваг дахь хөрөнгийг түгжих үед үүсдэг.
- Зомбигийн дайралтаас хамгаалахын тулд шударга зангилаанууд сувгаа хааж, Lightning Network-ээс гарах ёстой. Энэ нь биткойны үндсэн давхаргын блокчейн дээр ажиллахын тулд гүйлгээний өндөр хураамж шаарддаг.
- Судлаачид зомби халдлагыг эвдэн сүйтгэх ажиллагааны нэг хэлбэр гэж нэрлэжээ. Энэ нь Lightning Network сувгуудыг ашиглах боломжгүй болгож, Bitcoin-ийн дамжуулалтыг саатуулдаг.
Зомби халдлага нь зарим нэг нийтлэг шинж чанартай байдаг уй гашуугийн дайралт, дижитал хөрөнгийн сүлжээ нь "түггүйрүүлсэн" гүйлгээ эсвэл хүчингүй сорилтоор спам хүлээн авдаг.
Уй гашуугийн дайралт шиг зомби халдлага нь гүйлгээний шимтгэлийг нэмэгдүүлэх, хууль ёсны гүйлгээ илгээгчдийг бухимдуулахаас өөр зорилгогүй юм шиг санагддаг. Тэд мөн Lightning Network-ийн гүйлгээний үйлчилгээнээс олсон шимтгэлээ алдсан хууль ёсны зангилааны эздийг бухимдуулж болно.
Судлаачид Lightning Network-ийн өөр нэг эмзэг байдлыг тайлбарлав
Судлаачид мөн Bitcoin-ийн Lightning Network-ыг довтлох өөр нэг векторыг тодорхойлсон: зохицуулалттай, давхар зарцуулалттай довтолгоо.
Энэ халдлага нь хэдэн арван том зангилааны хооронд тохиролцоо хийх шаардлагатай болно. Энэхүү халдлага нь Lightning Network сувгийн олон тооны залилан хаалтын гүйлгээг илгээх замаар Bitcoin-ийн үндсэн давхаргын блокчейныг хэт ачаалах оролдлого юм. Хэрэв халдагчид өндөр төлбөр төлж, дараалалд түрүүлж орвол биткойныг давхар зарцуулж магадгүй юм.
Энэхүү их хэмжээний давхар зардлын дайралтаас хамгаалахын тулд шударга зангилаанууд залилан мэхлэх сувгийг хаах хүсэлтийг эсэргүүцэж, шударга ёсны гүйлгээ гэгдэх ёстой.
Ийм байдлаар халдагчид биткойн олборлогчдыг шударга ёсны гүйлгээний өмнө хууран мэхэлсэн гүйлгээгээ оруулахыг итгүүлэхийн тулд шударга зангилаатай уралдах болно. Хэрэв шударга зангилаанууд эхлээд шударга ёсны гүйлгээгээ оруулахын тулд уурхайчдад хангалттай мөнгө төлж чадахгүй бол халдагчид ялах болно.
Харуулын цамхаг нь Lightning Network аюулгүй байдалд нэн чухал юм
Давхар зардалтай халдлага нь Lightning Network-ийн тохиргоо муутай байхыг шаарддаг цагны цамхаг. Харуулын цамхаг нь олон нийтэд харагдахуйц Lightning сүлжээний төлөвийг байнга бүртгэдэг. Харуулын цамхаг нь хэн нэгэн худал хэлсэн эсвэл суваг хаах хүсэлтэд гарын үсэг зурсан гэдгийг нотлохын тулд шударга ёсны гүйлгээнд ашигладаг өгөгдлийг хадгалах зориулалттай.
Lightning Network Demon (LND) агуулсан заавал биш хувийн альтруист харуулын цамхаг хэрэглэгчид гараар тохируулах боломжтой. Эдгээр харуулын цамхаг нь болзошгүй халдлагыг илрүүлсэн тохиолдолд хохирогчийн мөнгийг ⏤ гүйлгээний хураамжаас гадна нэмэлт хасалтгүйгээр ⏤ буцаан олгоно. Lightning Network хөгжүүлэлтийн баг мөн ажиллаж байна харуулын цамхагуудыг шагнана Энэ нь илүү их үүрэг гүйцэтгэхийн тулд нэмэлт төлбөр авах болно.
Судлаачид биткойны сүлжээн дэх түүхэн түгжрэлийг графикаар дүрслэн нийтээр гарах халдлагын үр нөлөөг загварчилсан. 7 оны 2017-р сарын XNUMX-нд эхэлсэн түгжрэлийн үеэр бөөнөөр нь гарах халдлага нь хохирогчдод маш их хор хөнөөл учруулах болно гэж тэд онололсон.
Цааш унших: Тайлбар: Хакерууд яагаад блокчлон дамнасан гүүрийг ашигласаар байна вэ?
Судлаачид асуудлуудыг тэмдэглэж, аюулгүй байдлын илүү сайн туршлагыг дэмждэг
Дүгнэж хэлэхэд, судлаачид Lightning Network-ийн сул талууд өнөөдөр шийдэгдээгүй гэж үзэж байна. Тэргүүлэхийн хувьд зомби довтолгооноос илүү их хэмжээний давхар зардалтай халдлага ашигтай байх магадлалтай.
Судалгааны баримт бичигт "Lightning Network" төлөвших тусам давхар зарлагатай их хэмжээний довтолгооны ноцтой байдал нэмэгдэнэ гэж анхааруулсан. Хохирогчид илүү их мөнгө алдаж, сувгууд илүү удаан саатаж, протоколын нэр хүнд эрсдэлд орох эрсдэлтэй.
Судлаачид хамгаалалтыг нэмэгдүүлэхийг санал болгов аюулгүй_саатал харуулын цамхагийн тохиргоонд байгаа хувьсагч бөгөөд энэ нь хэрэглэгч сувгаа хаахаар шийдсэн тохиолдолд эсрэг талын зүгээс ямар ч хариу өгөхгүйгээр удаан хүлээхэд нэмэлт төлбөр нэмдэг.
Судлаачид мөн биткойны мемпулыг сөрөг гүйлгээг хянахын тулд харуулын цамхагуудыг дахин тохируулахыг зөвлөж байна.
Уг нийтлэлд хоёр төрлийн бөөнөөр гарах халдлагын талаар илүү нарийвчилсан судалгаа хийхийг санал болгосон. Иллинойсын Их Сургуулийн судлаачид Bitcoin-ийн Lightning Network-ийн урьд өмнө илрүүлж байгаагүй эмзэг байдлыг олж илрүүлсэн нь тэдний итгэл үнэмшил юм. Тэдний судалгаа нь нээлттэй эхийн протоколыг сайжруулахад тусална. мянга зангилааны операторуудын болон сая сая хэрэглэгчдийн.
Илүү мэдээлэл авахыг хүсвэл биднийг дагаарай Twitter болон Google Мэдээ эсвэл манай эрэн сурвалжлах подкастыг сонсоорой Шинэчлэгдсэн: Блокчейн хот.
Эх сурвалж: https://protos.com/researchers-discover-critical-bitcoin-lightning-network-vulnerability/