Разработчики блокчейна призывают к радикальным изменениям для противодействия критическим молниеносным сетевым атакам

Известный разработчик блокчейна Антуан Риард выпустил срочную просьбу об обновлениях исходного кода Биткойна.

Исследовательская статья Антуана Риарда углубляется в критические уязвимости в сети молнии, проливая свет на определенную категорию атак транзакционных передачиваний, известных как «цикл замены».

Замена велосипедных атак в сети Lightning

Сеть Lightning была создана для решения проблем масштабируемости биткойнов. Тем не менее, статья Риарда описывает новый тип атаки, называемую велосипедной заменой, которая может эффективно украсть средства из каналов молнии. В отличие от других известных атак, цикл замены не нуждается в обширной вычислительной мощности или помех на уровне сети.

Согласно исследованию Риарда, можно полностью взять контроль над пропускной способностью молниеносного хмеля в определенных ситуациях. Злоумышленник может вмешиваться в реле транзакции в биткойн-сети базового слоя, манипулируя механизмом бои, чтобы намеренно отложить или предотвратить подтверждение других транзакций. Этот тип атаки особенно касается, потому что она может быть выполнена независимо от сетевых заторов.

Уязвимость имеет серьезные последствия для более широкой биткойн-экосистемы, которая имеет не менее 50 000 узлов, использующих протокол BTC по состоянию на октябрь 2023 года. Этот недостаток может подорвать доверие к решениям второго слоя, таких как сеть Lightning, что имеет решающее значение для масштабируемости биткойнов и принятие.

Предлагаемые решения и будущие шаги

В статье Риарда описывается ряд смягчений как на уровнях Lightning Network, так и на уровнях базовых слоев биткойнов. К ним относятся локальный мониторинг меморандумов, агрессивные стратегии повторного управления, а также изменения правил транзакций и мемпуль. Тем не менее, разработчик блокчейна заявляет, что существующие смягчения, реализуемые крупными реализациями Lightning, недостаточны для продвинутых противников.

Риард требует фундаментальных изменений в исходном коде Биткойна, чтобы предотвратить такие уязвимости. «Это больше не о исправлениях пэчворки. Нам нужны основополагающие изменения в исходном коде биткойнов, чтобы эффективно обеспечить сеть Lightning», - заявил он. «Это призыв к действию для всех нас в сообществе блокчейнов, чтобы переосмыслить и переосмыслить, как взаимодействуют биткойн и сеть Lightning»,-заключил Риард.

В исследовании также представлена ​​уникальная категория атаки с транзакционной подачей, которая влияет на существующие и предстоящие версии протокола. Уникально, эти практические атаки позволяют несанкционировать извлечение денег из каналов молнии без перегрузки сетевого мемпула, упрощая условия, необходимые для сложной атаки молнии.

Атаки могут нацелиться на все средства до разрешенного значения HTLC в полете. Модифицированная форма этой атаки также может поставить под угрозу будущие реле распределения одноранговых растяжений.