Разработчики блокчейна призывают к радикальным изменениям для противодействия критическим молниеносным сетевым атакам

Самые главные новости в нашем Телеграм-канале, присоединяйтесь!👇

Cryptomoon Telegram


Известный разработчик блокчейнов Антуан Риар выступил с настоятельным призывом обновить исходный код Биткойна.

В исследовательской работе Антуана Риара рассматриваются критические уязвимости сети Lightning Network, проливающие свет на особую категорию атак с подавлением ретрансляции транзакций, известную как «циклическая замена».

Замещающие циклические атаки на сеть Lightning

Lightning Network была создана для решения проблем масштабируемости Биткойна. Однако в статье Риарда описан новый тип атаки, называемый циклической заменой, который может эффективно украсть средства из каналов Lightning. В отличие от других известных атак, циклическая замена не требует больших вычислительных мощностей или вмешательства на сетевом уровне.

Согласно исследованиям Риарда, в определенных ситуациях можно полностью взять под контроль пропускную способность канала маршрутизации Lightning. Злоумышленник может помешать ретрансляции транзакций в сети Биткойн базового уровня, манипулируя механизмом взимания комиссий, чтобы намеренно задержать или предотвратить подтверждение других транзакций. Этот тип атаки вызывает особое беспокойство, поскольку его можно выполнить независимо от перегрузки сети.

Эта уязвимость имеет серьезные последствия для более широкой экосистемы Биткойн, которая по состоянию на октябрь 2023 года насчитывает не менее 50 000 узлов, использующих протокол BTC. Этот недостаток может подорвать доверие к решениям второго уровня, таким как Lightning Network, которые имеют решающее значение для масштабируемости и внедрения Биткойна.

Предлагаемые решения и будущие шаги

В документе Риарда описан ряд мер по смягчению последствий как на уровне Lightning Network, так и на базовом уровне Биткойна. К ним относятся мониторинг локального мемпула, агрессивные стратегии ретрансляции, а также изменения правил ретрансляции транзакций и мемпула. Однако разработчик блокчейна заявляет, что существующие средства защиты, реализованные в основных реализациях Lightning, недостаточны против продвинутых злоумышленников.

Риард призывает к фундаментальным изменениям в исходном коде Биткойна, чтобы предотвратить подобные уязвимости. «Речь идет уже не о лоскутных исправлениях. Нам нужны фундаментальные изменения в исходном коде Биткойна, чтобы эффективно защитить сеть Lightning», — заявил он. «Это призыв к действию для всех нас в сообществе блокчейнов, чтобы переосмыслить и перепроектировать взаимодействие Биткойна и сети Lightning», — заключил Риард.

В исследовании также представлена ​​уникальная категория атак с помехами при ретрансляции транзакций, которая влияет на существующие и будущие версии протокола. Уникальным является то, что эти практические атаки позволяют несанкционированное извлечение денег из каналов Lightning без перегрузки сетевого мемпула, упрощая условия, необходимые для сложной атаки Lightning.

Атаки могут быть нацелены на все средства, не превышающие разрешенного значения HTLC. Модифицированная форма этой атаки также может поставить под угрозу будущие ретрансляторы пакетов одноранговых расширений.

Смотрите также

2023-10-23 17:12