Bitcoin

ນັກຄົ້ນຄວ້າຄົ້ນພົບຈຸດອ່ອນ Bitcoin Lightning Network ທີ່ສໍາຄັນ

08/10/2022
ຂ່າວ Bitcoin Ethereum

ນັກຄົ້ນຄວ້າຂອງມະຫາວິທະຍາໄລ Illinois ໄດ້ຄົ້ນພົບຊ່ອງໂຫວ່ຢູ່ໃນໂປຣໂຕຄອນການຂະຫຍາຍຊັ້ນທີສອງທີ່ນິຍົມທີ່ສຸດຂອງ Bitcoin, ເຄືອຂ່າຍຟ້າຜ່າ. Cosimo Sguanci ແລະ Anastasios Sidiropoulos ຈັດພີມມາເປັນນັກວິຊາການ ເຈ້ຍ ອະທິບາຍການໂຈມຕີສົມມຸດຕິຖານໂດຍອີງໃສ່ການສົມມຸດຕິຖານຂອງຜູ້ປະຕິບັດການ node. ໃນເວລາພິມເຜີຍແຜ່, ພວກເຂົາເຈົ້າຄາດຄະເນວ່າພັນທະມິດຂອງ 30 nodes ສາມາດລັກເອົາ 750 bitcoin (17 ລ້ານໂດລາ).

ສໍາລັບຄໍາອະທິບາຍພື້ນຖານຂອງ Lightning Network, ອ່ານການແນະນໍາຂອງ Protos here.

ນັກຄົ້ນຄວ້າໄດ້ອະທິບາຍວິທີການທີ່ກຸ່ມທີ່ເປັນອັນຕະລາຍສາມາດຄວບຄຸມຈໍານວນທີ່ແນ່ນອນຂອງ nodes ແລະສະແດງຊ່ອງທາງທີ່ບໍ່ຕອບສະຫນອງໃນອັນທີ່ເອີ້ນວ່າການໂຈມຕີ zombie.

  • ການໂຈມຕີ zombie ເກີດຂຶ້ນໃນເວລາທີ່ຊຸດຂອງ nodes ກາຍເປັນບໍ່ຕອບສະຫນອງ, locking ກອງທຶນໃນຊ່ອງທາງໃດຫນຶ່ງທີ່ເຊື່ອມຕໍ່ກັບ nodes ເຫຼົ່ານັ້ນ.
  • ເພື່ອປ້ອງກັນການໂຈມຕີຜີດິບ, ໂນດທີ່ຊື່ສັດຕ້ອງປິດຊ່ອງຂອງເຂົາເຈົ້າ ແລະອອກຈາກເຄືອຂ່າຍຟ້າຜ່າ. ນີ້ຮຽກຮ້ອງໃຫ້ມີຄ່າທໍານຽມການເຮັດທຸລະກໍາສູງເພື່ອຕົກລົງໃສ່ blockchain ຊັ້ນພື້ນຖານຂອງ Bitcoin.
  • ນັກຄົ້ນຄວ້າເອີ້ນວ່າ zombie ໂຈມຕີຮູບແບບຂອງ vandalism. ມັນເຮັດໃຫ້ຊ່ອງທາງເຄືອຂ່າຍຟ້າຜ່າບໍ່ສາມາດໃຊ້ໄດ້ແລະ congests ຜ່ານ Bitcoin.

ການໂຈມຕີ Zombie ມີອົງປະກອບບາງຢ່າງທີ່ຄ້າຍຄືກັບ ການ​ໂຈມ​ຕີ​ທີ່​ໂສກ​ເສົ້າ, ໃນທີ່ເຄືອຂ່າຍຊັບສິນດິຈິຕອລຖືກຂີ້ເຫຍື້ອໂດຍການເຮັດທຸລະກໍາ "ລົບກວນ" ຫຼືສິ່ງທ້າທາຍທີ່ບໍ່ຖືກຕ້ອງ.

ຮູບພາບ

ເຊັ່ນດຽວກັນກັບການໂຈມຕີທີ່ໂສກເສົ້າ, ການໂຈມຕີ zombie ເບິ່ງຄືວ່າບໍ່ມີຈຸດປະສົງອື່ນນອກເຫນືອຈາກການເພີ່ມຄ່າທໍານຽມການເຮັດທຸລະກໍາແລະຜູ້ສົ່ງທຸລະກໍາທີ່ຖືກຕ້ອງຕາມກົດຫມາຍທີ່ຫນ້າເສົ້າໃຈ. ພວກເຂົາເຈົ້າຍັງສາມາດອຸກອັ່ງເຈົ້າຂອງຂໍ້ທີ່ຖືກຕ້ອງຕາມກົດຫມາຍທີ່ສູນເສຍຄ່າທໍານຽມທີ່ເຂົາເຈົ້າໄດ້ຮັບຈາກການບໍລິການທຸລະກໍາເຄືອຂ່າຍ Lightning.

ນັກຄົ້ນຄວ້າອະທິບາຍເຖິງຄວາມອ່ອນແອຂອງເຄືອຂ່າຍ Lightning ອື່ນ

ນັກຄົ້ນຄວ້າຍັງໄດ້ອະທິບາຍ vector ອື່ນສໍາລັບການໂຈມຕີເຄືອຂ່າຍຟ້າຜ່າຂອງ Bitcoin: ການໂຈມຕີແບບປະສານງານ, ການໃຊ້ຈ່າຍສອງເທົ່າ.

ການ​ໂຈມ​ຕີ​ຄັ້ງ​ນີ້​ຍັງ​ຈະ​ຮຽກ​ຮ້ອງ​ໃຫ້​ມີ​ການ​ປະ​ທະ​ກັນ​ລະ​ຫວ່າງ​ຫຼາຍ​ສິບ​ຂໍ້​ໃຫຍ່. ການໂຈມຕີນີ້ພະຍາຍາມ overload ຊັ້ນ blockchain ພື້ນຖານຂອງ Bitcoin ໂດຍການສົ່ງນ້ໍາຖ້ວມຂອງການປິດການສໍ້ໂກງສໍາລັບການຈໍານວນຂະຫນາດໃຫຍ່ຂອງຊ່ອງທາງເຄືອຂ່າຍ Lightning. ຖ້າຜູ້ໂຈມຕີຈ່າຍຄ່າທໍານຽມທີ່ສູງແລະໂດດລົງໄປຂ້າງຫນ້າໃນແຖວ, ພວກເຂົາອາດຈະສາມາດໃຊ້ bitcoin ສອງເທົ່າ.

ເພື່ອປ້ອງກັນການໂຈມຕີທີ່ມີການໃຊ້ຈ່າຍສອງເທົ່ານີ້, ໂຫນດທີ່ຊື່ສັດຈະຕ້ອງສົ່ງອັນທີ່ເອີ້ນວ່າການເຮັດທຸລະກໍາຍຸດຕິທໍາ, ໂຕ້ແຍ້ງຄໍາຮ້ອງຂໍປິດຊ່ອງທາງການສໍ້ໂກງ.

ດ້ວຍວິທີນີ້, ຜູ້ໂຈມຕີຈະແຂ່ງກັບໂຫນດທີ່ຊື່ສັດເພື່ອຊັກຊວນໃຫ້ຜູ້ແຮ່ທາດ Bitcoin ລວມເອົາການເຮັດທຸລະກໍາທີ່ຫຼອກລວງຂອງພວກເຂົາກ່ອນການເຮັດທຸລະກໍາທີ່ຍຸຕິທໍາ. ຖ້າໂຫນດທີ່ຊື່ສັດບໍ່ສາມາດຈ່າຍເງິນໃຫ້ຜູ້ແຮ່ທາດພຽງພໍທີ່ຈະລວມເອົາທຸລະກໍາຍຸດຕິທໍາຂອງພວກເຂົາກ່ອນ, ຜູ້ໂຈມຕີຈະຊະນະ.

ຫໍສັງເກດການ ມີຄວາມສຳຄັນຫຼາຍຕໍ່ຄວາມປອດໄພຂອງເຄືອຂ່າຍສາຍຟ້າ

ການ​ໂຈມ​ຕີ​ສອງ​ຄັ້ງ​ຮຽກ​ຮ້ອງ​ໃຫ້​ມີ​ການ​ຕັ້ງ​ຄ່າ​ຮັກ​ສາ​ໄວ້​ບໍ່​ດີ​ຂອງ​ເຄືອ​ຂ່າຍ​ສາຍ​ຟ້າ​ ຫໍສັງເກດການ. ຫໍສັງເກດການ ບັນທຶກສະຖານະຂອງເຄືອຂ່າຍຟ້າຜ່າທີ່ສາທາລະນະໄດ້ເບິ່ງໄດ້ຕະຫຼອດເວລາ. ຫໍສັງເກດການຖືກອອກແບບມາເພື່ອເກັບຂໍ້ມູນທີ່ໃຊ້ໃນທຸລະກໍາຍຸຕິທໍາເພື່ອພິສູດວ່າມີຄົນຕົວະຫຼືລົງນາມໃນຄໍາຮ້ອງຂໍປິດຊ່ອງທາງການສໍ້ໂກງ.

Daemon ເຄືອຂ່າຍຟ້າຜ່າ (LND) ປະກອບມີ ທາງເລືອກ ຫໍສັງເກດການສ່ວນຕົວ ທີ່ຜູ້ໃຊ້ສາມາດ configure ດ້ວຍຕົນເອງ. ຫໍສັງເກດການເຫຼົ່ານີ້ຈະສົ່ງເງິນຄືນໃຫ້ຜູ້ເຄາະຮ້າຍໂດຍບໍ່ໄດ້ຕັດເງິນເພີ່ມເຕີມ ⏤ ນອກຈາກຄ່າທຳນຽມການເຮັດທຸລະກຳ ⏤ ຖ້າພວກເຂົາກວດພົບການໂຈມຕີທີ່ເປັນໄປໄດ້. ທີມງານພັດທະນາເຄືອຂ່າຍ Lightning ຍັງເຮັດວຽກຢູ່ ລາງວັນຫໍສັງເກດການ ທີ່ຈະເກັບຄ່າທໍານຽມເພີ່ມເຕີມສໍາລັບການປະຕິບັດຫນ້າທີ່ຕ່າງໆຕາມທີ່ໃຈ.

ນັກຄົ້ນຄວ້າໄດ້ສ້າງແບບຈໍາລອງປະສິດທິພາບຂອງການໂຈມຕີທາງອອກຂອງມະຫາຊົນໂດຍການສະແດງຮູບພາບຄວາມແອອັດທາງປະຫວັດສາດໃນເຄືອຂ່າຍ Bitcoin. ພວກ​ເຂົາ​ເຈົ້າ​ໄດ້​ວາງ​ທິດ​ສະ​ດີ​ວ່າ ການ​ໂຈມ​ຕີ​ທາງ​ອອກ​ຂອງ​ມວນ​ຊົນ​ໃນ​ລະ​ຫວ່າງ​ຄວາມ​ແອ​ອັດ​ທີ່​ເລີ່ມ​ແຕ່​ວັນ​ທີ 7 ທັນ​ວາ 2017 ຈະ​ມີ​ຜົນ​ກະ​ທົບ​ຮ້າຍ​ແຮງ​ຕໍ່​ຜູ້​ເຄາະ​ຮ້າຍ.

ອ່ານ​ຕື່ມ: ອະທິບາຍວ່າ: ເປັນຫຍັງແຮກເກີສືບຕໍ່ຂຸດຄົ້ນຂົວຂ້າມ blockchain

ນັກຄົ້ນຄວ້າໄດ້ທຸງບັນຫາ, ຊຸກຍູ້ການປະຕິບັດຄວາມປອດໄພທີ່ດີກວ່າ

ສະຫຼຸບແລ້ວ, ນັກຄົ້ນຄວ້າເຊື່ອວ່າທັງສອງຊ່ອງໂຫວ່ຂອງ Lightning Network ແມ່ນບໍ່ໄດ້ຮັບການແກ້ໄຂໃນມື້ນີ້. ໃນແງ່ຂອງບູລິມະສິດ, ການໂຈມຕີແບບໃຊ້ຈ່າຍສອງເທົ່າມີແນວໂນ້ມທີ່ຈະມີກໍາໄລຫຼາຍກ່ວາການໂຈມຕີ zombie.

ບົດ​ຄວາມ​ຄົ້ນຄວ້າ​ໄດ້​ເຕືອນ​ວ່າ ຄວາມ​ຮຸນ​ແຮງ​ຂອງ​ການ​ໂຈມ​ຕີ​ທີ່​ໃຊ້​ຈ່າຍ​ສອງ​ເທົ່າ​ຈະ​ເພີ່ມ​ທະວີ​ຂຶ້ນ​ໃນ​ຂະນະ​ທີ່​ເຄືອ​ຂ່າຍ​ຟ້າ​ຜ່າ​ເຕີບ​ໂຕ. ຜູ້ຖືກເຄາະຮ້າຍຈະສູນເສຍເງິນຫຼາຍ, ຊ່ອງທາງຕ່າງໆຈະປະສົບກັບຄວາມຊັກຊ້າທີ່ຍາວນານ, ແລະຊື່ສຽງຂອງອະນຸສັນຍາຈະມີຄວາມສ່ຽງຕໍ່ອັນຕະລາຍ.

ນັກຄົ້ນຄວ້າໄດ້ແນະນໍາການປ້ອງກັນເຊັ່ນ: ເພີ່ມທະວີການ to_safe_delay ການປ່ຽນແປງໃນການຕັ້ງຄ່າຫໍສັງເກດການ, ເຊິ່ງເພີ່ມຄ່າທໍານຽມສໍາລັບການລໍຖ້າດົນກວ່າຖ້າຜູ້ໃຊ້ຕັດສິນໃຈປິດຊ່ອງທາງໂດຍບໍ່ມີການຕອບສະຫນອງໃດໆຈາກຄູ່ຮ່ວມງານຂອງພວກເຂົາ.

ນັກຄົ້ນຄວ້າຍັງໄດ້ແນະນໍາໃຫ້ configure watchtowers ເພື່ອຕິດຕາມກວດກາ mempool ຂອງ Bitcoin ສໍາລັບທຸລະກໍາທີ່ກົງກັນຂ້າມ.

ບົດ​ຄວາມ​ນີ້​ໄດ້​ສະ​ເໜີ​ໃຫ້​ມີ​ການ​ສຶກສາ​ລະອຽດ​ຕື່ມ​ອີກ​ກ່ຽວ​ກັບ​ການ​ໂຈມ​ຕີ​ທາງ​ອອກ​ສອງ​ປະ​ເພດ. ເພື່ອເປັນສິນເຊື່ອຂອງພວກເຂົາ, ນັກຄົ້ນຄວ້າມະຫາວິທະຍາໄລ Illinois ແນ່ນອນໄດ້ພົບເຫັນຈຸດອ່ອນທີ່ບໍ່ເຄີຍກວດພົບໃນເຄືອຂ່າຍຟ້າຜ່າຂອງ Bitcoin. ການຄົ້ນຄວ້າຂອງພວກເຂົາຈະຊ່ວຍປັບປຸງໂປໂຕຄອນແຫຼ່ງເປີດ, ພັນ ຂອງ node operators, ແລະ ລ້ານ ຂອງຜູ້ຊົມໃຊ້.

ສໍາລັບຂໍ້ມູນເພີ່ມເຕີມ, ຕິດຕາມພວກເຮົາ Twitter ແລະ Google News ຫຼືຟັງ podcast ສືບສວນຂອງພວກເຮົາ ນະວັດຕະກໍາ: Blockchain City.

ທີ່ມາ: https://protos.com/researchers-discover-critical-bitcoin-lightning-network-vulnerability/