Згідно з недавнім дослідженням, мережа Lightning Network поверх блокчейна Биткоина може виявитися вразливою для простий і руйнівною DoS-атаки.
Дослідження, випущене Сааром Тохнером (Saar Tochner), Авівом Зохаром (Aviv Zohar) і Стефаном Шмидом (Stefan Schmid), описує DoS-атаку, яка може бути використана для уповільнення або навіть зупинки значної частки платежів у мережі. Документ під назвою «Захоплення маршрутів в платіжних мережах», був опублікований в середині минулого місяця.
«Атака допускає втручання в платежі Lightning Network», – зазначає Зохар.
Така атака можлива, тому що кожен платіж Lightning Network передається через мережу вузлів для досягнення пункту призначення. Якщо один з цих проміжних вузлів веде нечесну гру, він може уповільнити платіж замість того, щоб швидко передати його далі. Більш того, в даний час, за словами Зохара, виконання подібної DoS-атаки досить легко реалізувати, так як мережа маршрутизації LN все ще слабо розвинена.
«Її дуже легко виконати. Потрібно відкрити кілька каналів Lightning для ключових точок, пообіцяти нульові збори, а потім не передавати платежі», – сказав він.
Реалізацію подібної атаки дослідники ще не спостерігали в реальних умовах, але вона потенційно може утруднити використання Lightning Network. Це відкриття привернуло увагу розробників, що працюють над Биткоином і LN.
«Дуже цікавий Документ, так само як і аналіз різних евристичних методів, використовуваних для пошуку маршрутів. Ми дуже раді, що незалежні дослідники вивчають уразливості», – сказав технічний директор стартапу Acinq Фабріс Друин (Fabrice Drouin).
«Посилений» відмова в обслуговуванні
Коли користувач надсилає платіж через LN, його програма вирішує, який шлях обрати, ґрунтуючись на багатьох факторах, включаючи оцінку маршруту по найменшим комісіям. Хоча в мережі Lightning є сотні вузлів, зловмисник може використовувати цю атаку з метою підвищити ймовірність того, що його сайт буде обраний. Він може зробити це, «аналізуючи, як кожна реалізація обчислює маршрути для розробки стратегії, яка дозволяє зловмисникам вибирати свої сайти на максимально можливій кількості маршрутів», – сказав Друин.
«Можна відкривати канали, які пропонують короткі і недорогі маршрути в мережі, які потім вибираються (майже завжди) для платежів», – пояснив Зохар.
Таким чином, зловмисники можуть перехопити значну частину платежів мережі в певний момент часу. «Ми виявили, що всього п’яти нових посилань достатньо, щоб залучити більшу частину (65-75%) трафіку, незалежно від використовуваного клієнта», – пояснюється в документі. Більш того, зловмисники можуть повторювати ці дії, щоб забезпечити припинення платежів.
«Потім, коли приходить запит на платіж, можна просто відмовитися від його відправлення. Тоді вибирається новий шлях і канали атакуючого знову потрапляють в маршрут», – сказав Зохар. «Я думаю, що зараз мережа не використовується інтенсивно, і порушення її роботи не завдасть надто великої шкоди. Атака не приносить зловмиснику прямого прибутку, тому стимул буде існувати тільки в тому випадку, якщо Lightning активно використовується в якості платіжної мережі», – сказав Зохар.
Слід зазначити, що для зловмисника такий маневр недешевий, стверджує Друин, тому що «йому необхідно відкривати фактичні канали і блокувати кошти, які будуть недоступні, і оплачувати комісії блокчейна всякий раз, коли платіж заблокований і час вийшло».
Тим не менш, Зохар стверджує, що «витрати не настільки великі, враховуючи збиток, який можна завдати». Зловмисникові потрібно близько 20 нових каналів, щоб атакувати близько 80% всіх транзакцій, тому загальні витрати на атаку складуть близько $2000».
Розробники Lightning згодні, що це серйозний вектор атаки, але вони сподіваються, що майбутні зміни значно ускладнюють її реалізацію.
«Про це поки непросто говорити, тому що ми все ще розробляємо систему маршрутизації в LND», – сказав Алекс Босуорт (Alex Bosworth), керівник напрямку розробки інфраструктури в Lightning Labs.
Босворт зазначив, що зміни відбуваються швидко, і що нова версія LND, яка вийшла минулого тижня, наприклад, має деякі «серйозні зміни, що впливають на маршрут, який аналізували дослідники.
«Я б не сказав, що зараз існує спосіб зупинити людей, які намагаються перешкодити платежами, тому що це система, де будь-хто може брати участь в обробці платежів», – сказав він.
«Батутне» платежі
Код Lightning змінюється дуже швидко, і в розробці знаходяться ще багато варіантів. За словами розробників, деякі з прийдешніх змін можуть ускладнити зловмисникам атаку, в тому числі система заборони роботи «поганих» користувачів.
«У міру зростання мережі реалізації Lightning будуть розгортати більш агресивну евристику, щоб заборонити роботу бенкетів, провідних себе неналежним чином», – сказав Друин. «Наприклад, ми не просто дивимося на найнижчі комісії при розрахунку маршрутів, ми намагаємося вибрати більш старі канали, тому зловмиснику доведеться почекати і добре себе зарекомендувати, перш ніж він зможе здійснити атаку».
Друин стверджує, що в майбутньому з’являться і інші поліпшення, у тому числі «батутне» платежі – функція, запропонована розробником технології Lightning Blockstream Крістіаном Декером (Christian Decker).
Робота Lightning повинна бути миттєвою, але за лаштунками кожен вузол мережі, що забезпечує платіж з пункту А в пункт В, повинен виконати невеликий розрахунок, оскільки він переносить дані. Насправді, не всі користувачі LN мають досить потужне обладнання для виконання цих обчислень, що вимагає використання системи «батута».
Звичайний користувач в сьогоднішній мережі може відправляти платіж у биткоинах зі смартфона, який складно назвати потужним пристроєм. Ідея полягає в тому, щоб дозволити меншим вузлів передавати обчислення на аутсорсинг «батутным» вузлам, які володіють великою обчислювальною потужністю.
Нагадаємо, що в середині вересня технічний директор Lightning Labs Олаолува Осунтокун (Olaoluwa Osuntokun) і компанія ACINQ повідомили,
що недавно виявлені в Lightning Network уразливості вже використовуються
зловмисниками.
Thanks!
Our editors are notified.