A Lightning Network sebezhetőségére vonatkozó, „cserekerékpáros támadásnak” nevezett közelmúltbeli leleplezés arra késztette Antoine Riard-ot, hogy a jelentős biztonsági kutató és fejlesztő lemondjon a Lightning Network fejlesztőcsapatában betöltött szerepéről. A közzététel Ennek a támadásnak egy részletes szálon keresztül derült ki, amelyet egy mononaut néven ismert fejlesztő osztott meg a Twitteren 21. október 2023-én. Ez a támadás a Lightning Network tranzakciós folyamatának egy sajátos mechanizmusát használja ki, ami potenciális pénzügyi veszteséget okoz a csatornát használó felhasználóknak.
A támadás mögötti mechanizmus
A Lightning Network a Bitcoin blokkláncának tetején egy második rétegként működik, amelynek elsődleges célja a Bitcoin (BTC) tranzakciós képességének bővítése a láncon kívüli, peer-to-peer tranzakciók megkönnyítésével. A felhasználók fizetési csatornákat hozhatnak létre a hálózaton belül, több tranzakciót hajthatnak végre a láncon kívül, majd a befejezés után rögzíthetik az összesített tranzakciót a Bitcoin blokkláncon. Ennek a támadásnak a lényege a manipulációban rejlik Hash/Time Lock Contract (HTLC) kimenetek, amelyek elengedhetetlenek a tranzakciók biztonságához, miközben azokat a hálózaton keresztül továbbítják.
A támadás többlépcsős folyamatban bontakozik ki. Kezdetben, amikor a fizetés egy felhasználón, mondjuk Bobon, Alice-től Carol-hoz kerül átirányításra, a fizetést a Bob minden egyes partnerrel előre aláírt csatornakötelezettségei HTLC-kimenetei védik. Ennek a beállításnak a kulcsfontosságú jellemzője az időzár-mechanizmus, amely biztosítja, hogy a Carolnak kimenő HTLC lejárjon az Alice-től bejövő HTLC előtt, így Bobnak lehetősége van reagálni bármilyen probléma esetén.
A támadó célja, hogy kihasználja ezt a mechanizmust azáltal, hogy kényszeríti Bobot a láncon belüli tranzakció időtúllépésére, amikor Carol nem fedi fel a fizetési előképet az időzár lejárta előtt a T blokkban. Amikor ezt megteszi, Bob tranzakciót sugároz, hogy lezárja csatornáját Carollal. és visszaköveteli pénzeszközeit egy „htlc-timeout” tranzakcióval. A támadók, amikor észrevették ezt a tranzakciót, gyorsan sugároztak egy „htlc-preimage” tranzakciót magasabb díjszabással, ezzel helyettesítve Bob tranzakcióját a mempoolban. Ezt a ciklust ismételten végrehajtják, hogy meghiúsítsák Bob kísérletét, hogy visszaszerezze a pénzét, és végül Bob pénzügyi veszteséget szenved, ha a ciklus Δ blokkokig folytatódik, lehetővé téve Alice számára, hogy időtúllépést tegyen a HTLC-n a másik csatornán.
Antoine Riard lemondása és aggodalmai
A támadás bonyolultsága és potenciális veszélye komoly aggodalmakat váltott ki a fejlesztők körében. Antoine Riard ezeket az aggodalmakat hangoztatta a Linux Foundation által fenntartott nyilvános levelezőlistán folytatott beszélgetés során. Kiemelte, hogy a Bitcoin közösség milyen nehéz helyzetben van az újonnan felfedezett támadási vektorok miatt, és a Lightning Network helyzetét „veszélyesnek” nevezte.
Riard hangsúlyozta, hogy érdemi orvoslás csak a hálózat alaprétegében érhető el, ami szükségessé teheti a Bitcoin maghálózatának módosítását, ami a decentralizált ökoszisztéma biztonsági architektúrájára gyakorolt hatás miatt erőteljes közösségi konszenzust igényel. Az aggodalmak túlmutatnak ezen a támadáson, érintve a hálózat általános összetettségét és a Lightning Network fejlesztői által a felhasználói élménnyel szemben támasztott magas elvárásokat.
Ezen akadályok ellenére a Lightning Network továbbra is erősödik, 159.5 millió dolláros értékkel a DefiLlama adatai szerint, ami folyamatos növekedést jelez a 2018-as megalakulása óta. A Riard távozása és figyelmeztető jelzései azonban kihívások elé állítják az elsődleges kriptovalutát. ökoszisztéma, ami szükségessé teszi e sebezhetőségek alapos vizsgálatát és feloldását a hálózat növekedésének és a felhasználók bizalmának fenntartásához.
Képforrás: Shutterstock
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- Forrás: https://Blockchain.News/news/new-bitcoin-lightning-network-vulnerability-exposed-the-replacement-cycling-attack
- :van
- :is
- 2018
- 2023
- 21.
- a
- elért
- adalékanyag
- alice
- lehetővé téve
- között
- an
- és a
- bármilyen
- építészet
- VANNAK
- AS
- At
- támadás
- kísérlet
- bázis
- BE
- előtt
- mögött
- hogy
- Túl
- Bitcoin
- Bitcoin Blockchain
- Bitcoin közösség
- Bitcoin villámhálózat
- Bitcoin hálózat
- Blokk
- blockchain
- Blocks
- gabona
- rádióadás
- BTC
- by
- jött
- TUD
- képesség
- eset
- okozó
- kihívások
- csatorna
- csatornák
- közel
- CO
- kötelezettségvállalások
- közösség
- befejezés
- bonyolultság
- aggodalmak
- megegyezés
- tovább
- szerződés
- Beszélgetés
- Mag
- kritikus
- cryptocurrency
- kriptovaluta ökoszisztéma
- ciklus
- VESZÉLY
- dátum
- decentralizált
- részletes
- Fejlesztő
- fejlesztők
- Fejlesztés
- fejlesztői csapat
- felfedezett
- Ennek
- le-
- két
- minden
- ökoszisztéma
- elkötelezett
- biztosítja
- alapvető
- létrehozni
- vizsgálat
- kivégez
- várakozások
- tapasztalat
- lejárat
- Exploit
- hasznosítja
- kitett
- megkönnyítését
- nem sikerül
- Funkció
- díj
- pénzügyi
- leletek
- A
- kényszerítve
- Alapítvány
- ból ből
- funkció
- alapok
- Nyereség
- Go
- cél
- Növekedés
- hash
- Legyen
- he
- Magas
- <p></p>
- Kiemelt
- övé
- azonban
- HTTPS
- gátfutás
- if
- Hatás
- in
- kezdet
- Bejövő
- alapvetően
- bemenet
- kérdések
- ITS
- maga
- jpg
- éppen
- ismert
- réteg
- kilépő
- fekszik
- fény
- villám
- Villámhálózat
- linux
- linux alapítvány
- Lista
- zárt
- fenyegető
- le
- levelezési
- Manipuláció
- jelzés
- mechanizmus
- Mempool
- esetleg
- millió
- Módosítások
- mozog
- többszörös
- hálózat
- Új
- újonnan
- hír
- figyelemre méltó
- célkitűzés
- október
- of
- on
- Láncon
- csak
- működik
- or
- Más
- kimenetek
- átfogó
- különös
- fizetés
- Fizetési csatornák
- egyenrangú
- peer-to-peer
- Peer-to-Peer tranzakciók
- mert
- teljesített
- helyezett
- Plató
- Platón adatintelligencia
- PlatoData
- jelent
- potenciális
- elsődleges
- folyamat
- amely
- nyilvános
- emelt
- Arány
- Reagál
- új
- rekord
- TÖBBSZÖR
- csere
- Számolt
- kutató
- Lemondás
- Felbontás
- mutatják
- kinyilatkoztatás
- erős
- Szerep
- s
- megóvva
- azt mondják
- skálázás
- Második
- biztosítása
- biztonság
- felépítés
- megosztott
- Jel
- óta
- helyzet
- So
- forrás
- felderítés
- állandó
- Lépés
- Húr
- lényeges
- gyorsan
- T
- tart
- csapat
- hogy
- A
- A Villámhálózat
- akkor
- Ezek
- ők
- ezt
- Keresztül
- nak nek
- felső
- megható
- kemény
- vontatás
- tranzakció
- Tranzakciók
- Bízzon
- Végül
- upon
- használt
- használó
- User Experience
- Felhasználók
- érték
- sérülékenységek
- sebezhetőség
- figyelmeztetés
- amikor
- ami
- míg
- ablak
- val vel
- belül
- zephyrnet