Onderzoekers van de Universiteit van Illinois hebben een kwetsbaarheid ontdekt in het populairste tweedelaags-schaalprotocol van Bitcoin, het Lightning Network. Cosimo Sguanci en Anastasios Sidiropoulos publiceerden een academische papier het beschrijven van een hypothetische aanval op basis van een samenzwering van knooppuntoperators. Op het moment van publicatie schatten ze dat een coalitie van 30 knooppunten 750 bitcoin ($ 17 miljoen) zou kunnen stelen.
Voor een basisuitleg van het Lightning Network, lees de inleiding van Protos hFuncties.
De onderzoekers leggen uit hoe een kwaadwillende groep een bepaald aantal nodes kan besturen en kanalen niet meer kan laten reageren in een zogenaamde zombie-aanval.
- Een zombie-aanval vindt plaats wanneer een set knooppunten niet meer reageert, waardoor geld wordt vergrendeld in elk kanaal dat op die knooppunten is aangesloten.
- Om zich te verdedigen tegen een zombie-aanval, moeten eerlijke nodes hun kanalen sluiten en het Lightning Network verlaten. Dit vereist hoge transactiekosten om zich te vestigen op de basislaag-blockchain van Bitcoin.
- De onderzoekers noemden zombieaanvallen een vorm van vandalisme. Het maakt Lightning Network-kanalen onbruikbaar en verstopt de doorvoer van Bitcoin.
Zombie-aanvallen hebben enkele elementen gemeen met: verdriet aanvallen, waarin een digitaal activanetwerk wordt gespamd door "hinderlijke" transacties of ongeldige uitdagingen.
Net als rouwaanvallen lijken zombieaanvallen geen ander doel te dienen dan transactiekosten op te drijven en afzenders van legitieme transacties te frustreren. Ze kunnen ook eigenaren van legitieme nodes frustreren die de vergoedingen verliezen die ze verdienen met het onderhouden van Lightning Network-transacties.
Onderzoekers beschrijven een andere kwetsbaarheid in Lightning Network
De onderzoekers beschreven ook een andere vector voor het aanvallen van Bitcoin's Lightning Network: een gecoördineerde aanval met dubbele uitgaven.
Deze aanval zou ook samenspanning tussen enkele tientallen grote knooppunten vereisen. Deze aanval probeert de basislaag-blockchain van Bitcoin te overbelasten door een stroom van frauduleuze sluitingstransacties in te dienen voor een groot aantal Lightning Network-kanalen. Als de aanvallers hoge kosten betaalden en vooruit in de rij sprongen, zouden ze mogelijk bitcoin kunnen verdubbelen.
Om zich te verdedigen tegen deze massale aanval met dubbele uitgaven, zouden eerlijke knooppunten zogenaamde rechtvaardigheidstransacties moeten indienen, waarbij frauduleuze verzoeken om kanalen worden gesloten, worden betwist.
Op deze manier zouden de aanvallers racen tegen eerlijke knooppunten om Bitcoin-mijnwerkers te overtuigen om hun frauduleuze transacties vóór de justitiële transacties op te nemen. Als eerlijke knooppunten mijnwerkers niet genoeg zouden kunnen betalen om hun justitiële transacties als eerste op te nemen, zouden de aanvallers winnen.
Wachttorens zijn van cruciaal belang voor de beveiliging van Lightning Network
De aanval met dubbele uitgaven vereist een slecht onderhouden configuratie van iemands Lightning-netwerk uitkijktoren. Wachttorens registreren te allen tijde de status van het openbaar zichtbare Lightning Network. Wachttorens zijn ontworpen om gegevens op te slaan die worden gebruikt bij justitiële transacties om te bewijzen dat iemand heeft gelogen of een frauduleus verzoek tot sluiting van kanalen heeft ondertekend.
De Lightning Network-daemon (LND) omvat een optioneel privé altruïstische uitkijktoren die gebruikers handmatig kunnen configureren. Deze wachttorens zullen het geld van het slachtoffer terugbetalen zonder een extra korting - naast de transactiekosten - als ze een mogelijke aanval detecteren. Een Lightning Network-ontwikkelteam werkt ook aan beloning wachttorens dat extra vergoedingen zal innen voor het uitvoeren van nog meer taken.
De onderzoekers modelleerden de effectiviteit van een massale exit-aanval door historische congestie op het Bitcoin-netwerk in kaart te brengen. Ze theoretiseerden dat een massale exit-aanval tijdens een congestiepiek die op 7 december 2017 begon, verwoestende gevolgen zou hebben gehad voor de slachtoffers.
Lees verder: Uitgelegd: waarom hackers cross-blockchain-bruggen blijven uitbuiten
Onderzoekers signaleren problemen, moedigen betere beveiligingspraktijken aan
Concluderend zijn de onderzoekers van mening dat beide Lightning Network-kwetsbaarheden vandaag de dag onopgelost zijn. In termen van prioriteit is de kans groter dat een massale double-spend-aanval winstgevend is dan een zombie-aanval.
De onderzoekspaper waarschuwde dat de ernst van een massale dubbele-uitgaven-aanval zal escaleren naarmate het Lightning Network volwassener wordt. Slachtoffers zouden meer geld verliezen, kanalen zouden langere vertragingen oplopen en de reputatie van het protocol zou in gevaar komen.
De onderzoekers suggereerden verdedigingen zoals het verhogen van de to_safe_delay variabel in wachttorenconfiguraties, wat extra kosten met zich meebrengt voor langer wachten als een gebruiker besluit een kanaal te sluiten zonder enige reactie van zijn tegenpartij.
De onderzoekers adviseerden ook om wachttorens opnieuw te configureren om de mempool van Bitcoin te controleren op vijandige transacties.
Het artikel suggereerde een meer gedetailleerde studie van de twee soorten massale exit-aanvallen. Het is hun verdienste dat de onderzoekers van de Universiteit van Illinois inderdaad een voorheen onopgemerkte kwetsbaarheid in Bitcoin's Lightning Network hebben gevonden. Hun onderzoek zal helpen om het open source-protocol te verbeteren, duizenden kosten van knooppuntoperatoren, en miljoenen van gebruikers.
Voor meer geïnformeerd nieuws, volg ons op Twitter en Google Nieuws of luister naar onze onderzoekspodcast Geïnnoveerd: Blockchain City.
Bron: https://protos.com/researchers-discover-critical-bitcoin-lightning-network-vulnerability/