Исследователи обнаружили DoS-атаку способную замедлить платежи в Lightning Network

Исследователи обнаружили DoS-атаку способную замедлить платежи в Lightning Network

Согласно недавнему исследованию, сеть Lightning сверху цепочки биткойнов может быть уязвима для простой разрушительной DoS-атаки.
Исследование, опубликованное Сааром Тохнером, Авивом Зохаром и Стефаном Шмидом, описывает атаку типа «отказ в обслуживании», которую можно использовать для замедления или даже остановки значительной части платежей в сети. Документ под названием «Захват маршрутов в платежных сетях» был опубликован в середине прошлого месяца.

«Атака позволяет вмешиваться в платежи Lightning Network», — говорит Зохар.
Подобная атака возможна, потому что каждый платеж сети Lightning передается через сеть узлов для достижения пункта назначения. Если один из этих промежуточных узлов играет нечестную игру, он может замедлить платеж, а не переводить его быстро. Кроме того, в настоящее время, по словам Зохара, реализация такой атаки типа «отказ в обслуживании» довольно проста, поскольку сеть маршрутизации LN все еще недостаточно развита.

Этого очень легко достичь. «Необходимо открыть несколько каналов Lightning для ключевых точек, пообещать нулевую плату, а затем не переводить платежи», — сказал он.
Исследователи еще не видели такой атаки в реальных условиях, но это может потенциально усложнить использование сети Молния. Это открытие привлекло внимание разработчиков, работающих над биткойнами и LN.
«Документ очень интересный, а также анализ различных эвристических методов, используемых для поиска маршрутов. Мы очень рады, что независимые исследователи изучают уязвимости », — сказал Фабрис Друин, технический директор Acinq по началу работы.

Усиленный отказ в обслуживании

Когда пользователь отправляет платеж через LN, его приложение решает, какой маршрут выбрать, основываясь на многих факторах, включая оценку маршрута с самыми низкими тарифами. Хотя в сети Lightning есть сотни узлов, злоумышленник может использовать эту атаку, чтобы увеличить вероятность выбора своего узла. Он может сделать это, «анализируя, как каждая реализация рассчитывает маршруты, чтобы разработать стратегию, позволяющую злоумышленникам выбирать свои узлы на максимально возможном количестве маршрутов», — сказал Друин.
«Вы можете открыть каналы, которые предлагают короткие и дешевые маршруты в сети, которые затем выбираются (почти всегда) для платежей», — пояснил Зохар.
Таким образом, злоумышленники могут перехватить значительную часть сетевых платежей в определенный момент времени. «Мы обнаружили, что для привлечения большей части (65–75%) трафика требуется всего пять новых подключений, независимо от используемого клиента», — объясняется в документе. Кроме того, злоумышленники могут повторить эти действия, чтобы обеспечить остановку платежей.

«Когда приходит запрос на оплату, вы можете просто отклонить его. Затем выбирается новый путь, и каналы атакующего возвращаются обратно в маршрут », — сказал Зохар. «Я думаю, что сеть в настоящее время не используется интенсивно, и неисправности не наносят слишком много ущерба. Атака не дает злоумышленнику прямой прибыли, поэтому стимулы существуют, только если Lightning активно используется в качестве платежной сети », — сказал Зохар.
Следует отметить, что такой маневр не является дешевым для злоумышленника, говорит Друин, потому что «он должен открывать реальные каналы и блокировать средства и выплачивать комиссионные блокчейну, когда платеж приостановлен и время истекло».

Тем не менее, Зоар утверждает, что «стоимость не так высока, учитывая ущерб, который может быть нанесен». Злоумышленнику требуется около 20 новых каналов, чтобы атаковать около 80% всех транзакций. Общая стоимость атаки составляет около 2000 долларов. »

Разработчики Lightning согласны с тем, что это серьезный вектор атаки, но ожидают, что будущие изменения значительно усложнят их реализацию.
«Об этом еще не легко говорить, потому что мы все еще разрабатываем систему маршрутизации в LND», — сказал Алекс Босворт, руководитель отдела развития инфраструктуры в Lightning Labs.
Босворт отметил, что изменения происходят быстро и что новая версия LND, выпущенная на прошлой неделе, например, имеет некоторые «большие изменения», которые влияют на маршрут, который исследователи изучили.
«Я бы не сказал, что сейчас есть способ остановить людей, пытающихся предотвратить платежи, потому что это система, в которой каждый может участвовать в обработке платежей», — сказал он.

Батутные платежи
Lightning-код меняется очень быстро, и многие другие опции находятся в стадии разработки. По словам разработчиков, некоторые из предстоящих изменений могут затруднить атаку злоумышленников, в том числе систему, которая блокирует работу «плохих» пользователей.
«По мере роста сети реализации Lightning будут использовать более агрессивную эвристику для предотвращения неправильного поведения коллег», — сказал Друин. «Например, при расчете маршрута мы не только ищем самые низкие сборы, но и пытаемся выбрать более старые каналы, поэтому злоумышленнику нужно подождать и хорошо зарекомендовать себя, прежде чем он сможет провести атаку».
Друин ожидает, что в будущем будут сделаны дальнейшие улучшения, включая оплату батутов — функция, предложенная Кристианом Декером, разработчиком технологии Lightning в Blockstream.

Работа Lightning должна быть мгновенной, но за кулисами каждый узел сети, который осуществляет платежи из точки A в точку B, должен выполнить небольшой расчет, поскольку он передает данные. На самом деле, не все пользователи LN имеют достаточно мощное оборудование для выполнения этих расчетов, что требует использования батутной системы.
Обычный пользователь в современной сети может отправить биткойн-платеж со смартфона, который вряд ли можно назвать мощным устройством. Идея состоит в том, чтобы позволить узлам меньшего размера передавать вычисления на аутсорсинг узлам «батута», которые имеют большую вычислительную мощность.
Напомним, что в середине сентября технический директор Olaoluwa Osuntokun и ACINQ Lightning Labs сообщили
недавно обнаруженные уязвимости в сети Lightning
злоумышленниками.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *