일리노이 대학(University of Illinois) 연구원들이 비트코인의 가장 인기 있는 두 번째 계층 확장 프로토콜인 라이트닝 네트워크(Lightning Network)에서 취약점을 발견했습니다. Cosimo Sguanci와 Anastasios Sidiropoulos는 학술지를 발표했습니다. 종이 노드 운영자의 공모를 기반으로 한 가상의 공격을 설명합니다. 발행 당시 그들은 30개의 노드 연합이 750비트코인(17만 달러)을 훔칠 수 있다고 추정했습니다.
라이트닝 네트워크에 대한 기본 설명은 Protos의 소개를 참조하세요. h오히려.
연구원들은 악성 그룹이 소위 좀비 공격에서 어떻게 특정 수의 노드를 제어하고 채널을 응답하지 않는 상태로 만들 수 있는지 설명합니다.
- 좀비 공격은 노드 집합이 응답하지 않아 해당 노드에 연결된 모든 채널의 자금이 잠길 때 발생합니다.
- 좀비 공격을 방어하기 위해 정직한 노드는 채널을 닫고 라이트닝 네트워크를 종료해야 합니다. 이를 위해서는 비트코인의 기본 계층 블록체인에 정착하기 위해 높은 거래 수수료가 필요합니다.
- 연구자들은 좀비 공격을 기물 파손의 한 형태라고 불렀습니다. 라이트닝 네트워크 채널을 사용할 수 없게 만들고 비트코인의 처리량을 혼잡하게 만듭니다.
좀비 공격에는 몇 가지 공통점이 있습니다. 비통한 공격, 디지털 자산 네트워크가 "성가신" 거래 또는 잘못된 도전으로 스팸을 받는 경우.
그리핑 공격과 마찬가지로 좀비 공격은 거래 수수료를 높이고 합법적인 거래를 보낸 사람을 좌절시키는 것 외에는 아무 목적도 없는 것으로 보입니다. 또한 라이트닝 네트워크 거래 서비스로 얻은 수수료를 잃은 합법적인 노드의 소유자를 좌절시킬 수 있습니다.
연구원들은 또 다른 라이트닝 네트워크 취약점을 설명합니다.
연구원들은 또한 비트코인의 라이트닝 네트워크를 공격하는 또 다른 벡터인 조정된 이중 지출 공격에 대해 설명했습니다.
이 공격은 또한 수십 개의 대규모 노드 간의 공모를 필요로 합니다. 이 공격은 다수의 라이트닝 네트워크 채널에 대한 사기성 폐쇄 트랜잭션의 홍수를 제출함으로써 비트코인의 기본 레이어 블록체인에 과부하를 주려고 시도합니다. 공격자가 높은 수수료를 지불하고 대기열에서 먼저 뛰어올랐다면 비트코인을 이중으로 지출할 수 있을 것입니다.
이 대규모 이중 지출 공격을 방어하기 위해 정직한 노드는 사기성 채널 폐쇄 요청에 대해 이의를 제기하는 소위 정의 거래를 제출해야 합니다.
이러한 방식으로 공격자는 정직한 노드와 경쟁하여 비트코인 채굴자가 정의 거래 전에 사기 거래를 포함하도록 설득합니다. 정직한 노드가 정의 트랜잭션을 먼저 포함할 만큼 채굴자에게 충분한 비용을 지불할 수 없다면 공격자가 승리할 것입니다.
감시탑은 Lightning Network 보안에 매우 중요합니다.
이중 지출 공격은 라이트닝 네트워크 구성을 잘못 유지해야 합니다. 망대. 망루는 항상 공개적으로 볼 수 있는 라이트닝 네트워크의 상태를 기록합니다. 망루는 누군가가 거짓말을 하거나 사기성 채널 폐쇄 요청에 서명했음을 증명하기 위해 사법 거래에 사용되는 데이터를 저장하도록 설계되었습니다.
라이트닝 네트워크 데몬(LND) 포함 선택 사항 개인 이타적인 망루 사용자가 수동으로 구성할 수 있습니다. 이 망루는 공격 가능성을 감지하면 거래 수수료 ⏤ 외에 추가 삭감 ⏤ 없이 피해자의 자금을 반환합니다. 라이트닝 네트워크 개발 팀도 작업 중입니다. 보상 망루 더 많은 업무를 수행하기 위해 추가 요금을 징수합니다.
연구원들은 비트코인 네트워크의 역사적 정체를 그래프로 표시하여 대량 출구 공격의 효과를 모델링했습니다. 그들은 7년 2017월 XNUMX일에 시작된 혼잡이 급증하는 동안 대규모 출구 공격이 희생자들에게 치명적인 영향을 미쳤을 것이라는 이론을 세웠다.
더 읽기 : 설명: 해커가 크로스 블록체인 브리지를 계속 악용하는 이유
연구원들은 문제에 플래그를 지정하고 더 나은 보안 관행을 장려합니다.
결론적으로 연구원들은 두 라이트닝 네트워크 취약점이 현재 해결되지 않은 것으로 보고 있습니다. 우선순위 면에서는 대량 이중지불 공격이 좀비 공격보다 수익성이 높을 가능성이 높습니다.
이 연구 보고서는 라이트닝 네트워크가 성숙해짐에 따라 대규모 이중 지출 공격의 심각성이 확대될 것이라고 경고했습니다. 피해자는 더 많은 자금을 잃고, 채널은 더 긴 지연을 경험하게 되며, 프로토콜의 명성이 위험해질 수 있습니다.
연구원들은 증가와 같은 방어를 제안했습니다. to_safe_delay 사용자가 상대방의 응답 없이 채널을 닫기로 결정한 경우 더 오래 기다려야 하는 추가 요금이 추가되는 망루 구성의 변수입니다.
연구원들은 또한 비트코인의 멤풀에서 적대적인 거래를 모니터링하도록 감시탑을 재구성할 것을 권장했습니다.
이 논문은 두 가지 유형의 대량 탈출 공격에 대한 보다 자세한 연구를 제안했습니다. 일리노이 대학의 연구원들은 실제로 비트코인의 라이트닝 네트워크에서 이전에 발견되지 않은 취약점을 발견했습니다. 그들의 연구는 오픈 소스 프로토콜을 개선하는 데 도움이 될 것이며, 수천 노드 연산자의 수백만 사용자의.
더 많은 정보를 얻으려면 다음에서 우리를 따르십시오. 트위터 와 구글 뉴스 또는 조사 팟캐스트를 듣습니다. 혁신: 블록체인 시티.
출처: https://protos.com/researchers-discover-critical-bitcoin-lightning-network-vulnerability/