ນັກຄົ້ນຄວ້າຂອງມະຫາວິທະຍາໄລ Illinois ໄດ້ຄົ້ນພົບຊ່ອງໂຫວ່ຢູ່ໃນໂປຣໂຕຄອນການຂະຫຍາຍຊັ້ນທີສອງທີ່ນິຍົມທີ່ສຸດຂອງ Bitcoin, ເຄືອຂ່າຍຟ້າຜ່າ. Cosimo Sguanci ແລະ Anastasios Sidiropoulos ຈັດພີມມາເປັນນັກວິຊາການ ເຈ້ຍ ອະທິບາຍການໂຈມຕີສົມມຸດຕິຖານໂດຍອີງໃສ່ການສົມມຸດຕິຖານຂອງຜູ້ປະຕິບັດການ node. ໃນເວລາພິມເຜີຍແຜ່, ພວກເຂົາເຈົ້າຄາດຄະເນວ່າພັນທະມິດຂອງ 30 nodes ສາມາດລັກເອົາ 750 bitcoin (17 ລ້ານໂດລາ).
ສໍາລັບຄໍາອະທິບາຍພື້ນຖານຂອງ Lightning Network, ອ່ານການແນະນໍາຂອງ Protos here.
ນັກຄົ້ນຄວ້າໄດ້ອະທິບາຍວິທີການທີ່ກຸ່ມທີ່ເປັນອັນຕະລາຍສາມາດຄວບຄຸມຈໍານວນທີ່ແນ່ນອນຂອງ nodes ແລະສະແດງຊ່ອງທາງທີ່ບໍ່ຕອບສະຫນອງໃນອັນທີ່ເອີ້ນວ່າການໂຈມຕີ zombie.
- ການໂຈມຕີ zombie ເກີດຂຶ້ນໃນເວລາທີ່ຊຸດຂອງ nodes ກາຍເປັນບໍ່ຕອບສະຫນອງ, locking ກອງທຶນໃນຊ່ອງທາງໃດຫນຶ່ງທີ່ເຊື່ອມຕໍ່ກັບ nodes ເຫຼົ່ານັ້ນ.
- ເພື່ອປ້ອງກັນການໂຈມຕີຜີດິບ, ໂນດທີ່ຊື່ສັດຕ້ອງປິດຊ່ອງຂອງເຂົາເຈົ້າ ແລະອອກຈາກເຄືອຂ່າຍຟ້າຜ່າ. ນີ້ຮຽກຮ້ອງໃຫ້ມີຄ່າທໍານຽມການເຮັດທຸລະກໍາສູງເພື່ອຕົກລົງໃສ່ blockchain ຊັ້ນພື້ນຖານຂອງ Bitcoin.
- ນັກຄົ້ນຄວ້າເອີ້ນວ່າ zombie ໂຈມຕີຮູບແບບຂອງ vandalism. ມັນເຮັດໃຫ້ຊ່ອງທາງເຄືອຂ່າຍຟ້າຜ່າບໍ່ສາມາດໃຊ້ໄດ້ແລະ congests ຜ່ານ Bitcoin.
ການໂຈມຕີ Zombie ມີອົງປະກອບບາງຢ່າງທີ່ຄ້າຍຄືກັບ ການໂຈມຕີທີ່ໂສກເສົ້າ, ໃນທີ່ເຄືອຂ່າຍຊັບສິນດິຈິຕອລຖືກຂີ້ເຫຍື້ອໂດຍການເຮັດທຸລະກໍາ "ລົບກວນ" ຫຼືສິ່ງທ້າທາຍທີ່ບໍ່ຖືກຕ້ອງ.
ເຊັ່ນດຽວກັນກັບການໂຈມຕີທີ່ໂສກເສົ້າ, ການໂຈມຕີ zombie ເບິ່ງຄືວ່າບໍ່ມີຈຸດປະສົງອື່ນນອກເຫນືອຈາກການເພີ່ມຄ່າທໍານຽມການເຮັດທຸລະກໍາແລະຜູ້ສົ່ງທຸລະກໍາທີ່ຖືກຕ້ອງຕາມກົດຫມາຍທີ່ຫນ້າເສົ້າໃຈ. ພວກເຂົາເຈົ້າຍັງສາມາດອຸກອັ່ງເຈົ້າຂອງຂໍ້ທີ່ຖືກຕ້ອງຕາມກົດຫມາຍທີ່ສູນເສຍຄ່າທໍານຽມທີ່ເຂົາເຈົ້າໄດ້ຮັບຈາກການບໍລິການທຸລະກໍາເຄືອຂ່າຍ Lightning.
ນັກຄົ້ນຄວ້າອະທິບາຍເຖິງຄວາມອ່ອນແອຂອງເຄືອຂ່າຍ Lightning ອື່ນ
ນັກຄົ້ນຄວ້າຍັງໄດ້ອະທິບາຍ vector ອື່ນສໍາລັບການໂຈມຕີເຄືອຂ່າຍຟ້າຜ່າຂອງ Bitcoin: ການໂຈມຕີແບບປະສານງານ, ການໃຊ້ຈ່າຍສອງເທົ່າ.
ການໂຈມຕີຄັ້ງນີ້ຍັງຈະຮຽກຮ້ອງໃຫ້ມີການປະທະກັນລະຫວ່າງຫຼາຍສິບຂໍ້ໃຫຍ່. ການໂຈມຕີນີ້ພະຍາຍາມ overload ຊັ້ນ blockchain ພື້ນຖານຂອງ Bitcoin ໂດຍການສົ່ງນ້ໍາຖ້ວມຂອງການປິດການສໍ້ໂກງສໍາລັບການຈໍານວນຂະຫນາດໃຫຍ່ຂອງຊ່ອງທາງເຄືອຂ່າຍ Lightning. ຖ້າຜູ້ໂຈມຕີຈ່າຍຄ່າທໍານຽມທີ່ສູງແລະໂດດລົງໄປຂ້າງຫນ້າໃນແຖວ, ພວກເຂົາອາດຈະສາມາດໃຊ້ bitcoin ສອງເທົ່າ.
ເພື່ອປ້ອງກັນການໂຈມຕີທີ່ມີການໃຊ້ຈ່າຍສອງເທົ່ານີ້, ໂຫນດທີ່ຊື່ສັດຈະຕ້ອງສົ່ງອັນທີ່ເອີ້ນວ່າການເຮັດທຸລະກໍາຍຸດຕິທໍາ, ໂຕ້ແຍ້ງຄໍາຮ້ອງຂໍປິດຊ່ອງທາງການສໍ້ໂກງ.
ດ້ວຍວິທີນີ້, ຜູ້ໂຈມຕີຈະແຂ່ງກັບໂຫນດທີ່ຊື່ສັດເພື່ອຊັກຊວນໃຫ້ຜູ້ແຮ່ທາດ Bitcoin ລວມເອົາການເຮັດທຸລະກໍາທີ່ຫຼອກລວງຂອງພວກເຂົາກ່ອນການເຮັດທຸລະກໍາທີ່ຍຸຕິທໍາ. ຖ້າໂຫນດທີ່ຊື່ສັດບໍ່ສາມາດຈ່າຍເງິນໃຫ້ຜູ້ແຮ່ທາດພຽງພໍທີ່ຈະລວມເອົາທຸລະກໍາຍຸດຕິທໍາຂອງພວກເຂົາກ່ອນ, ຜູ້ໂຈມຕີຈະຊະນະ.
ຫໍສັງເກດການ ມີຄວາມສຳຄັນຫຼາຍຕໍ່ຄວາມປອດໄພຂອງເຄືອຂ່າຍສາຍຟ້າ
ການໂຈມຕີສອງຄັ້ງຮຽກຮ້ອງໃຫ້ມີການຕັ້ງຄ່າຮັກສາໄວ້ບໍ່ດີຂອງເຄືອຂ່າຍສາຍຟ້າ ຫໍສັງເກດການ. ຫໍສັງເກດການ ບັນທຶກສະຖານະຂອງເຄືອຂ່າຍຟ້າຜ່າທີ່ສາທາລະນະໄດ້ເບິ່ງໄດ້ຕະຫຼອດເວລາ. ຫໍສັງເກດການຖືກອອກແບບມາເພື່ອເກັບຂໍ້ມູນທີ່ໃຊ້ໃນທຸລະກໍາຍຸຕິທໍາເພື່ອພິສູດວ່າມີຄົນຕົວະຫຼືລົງນາມໃນຄໍາຮ້ອງຂໍປິດຊ່ອງທາງການສໍ້ໂກງ.
Daemon ເຄືອຂ່າຍຟ້າຜ່າ (LND) ປະກອບມີ ທາງເລືອກ ຫໍສັງເກດການສ່ວນຕົວ ທີ່ຜູ້ໃຊ້ສາມາດ configure ດ້ວຍຕົນເອງ. ຫໍສັງເກດການເຫຼົ່ານີ້ຈະສົ່ງເງິນຄືນໃຫ້ຜູ້ເຄາະຮ້າຍໂດຍບໍ່ໄດ້ຕັດເງິນເພີ່ມເຕີມ ⏤ ນອກຈາກຄ່າທຳນຽມການເຮັດທຸລະກຳ ⏤ ຖ້າພວກເຂົາກວດພົບການໂຈມຕີທີ່ເປັນໄປໄດ້. ທີມງານພັດທະນາເຄືອຂ່າຍ Lightning ຍັງເຮັດວຽກຢູ່ ລາງວັນຫໍສັງເກດການ ທີ່ຈະເກັບຄ່າທໍານຽມເພີ່ມເຕີມສໍາລັບການປະຕິບັດຫນ້າທີ່ຕ່າງໆຕາມທີ່ໃຈ.
ນັກຄົ້ນຄວ້າໄດ້ສ້າງແບບຈໍາລອງປະສິດທິພາບຂອງການໂຈມຕີທາງອອກຂອງມະຫາຊົນໂດຍການສະແດງຮູບພາບຄວາມແອອັດທາງປະຫວັດສາດໃນເຄືອຂ່າຍ Bitcoin. ພວກເຂົາເຈົ້າໄດ້ວາງທິດສະດີວ່າ ການໂຈມຕີທາງອອກຂອງມວນຊົນໃນລະຫວ່າງຄວາມແອອັດທີ່ເລີ່ມແຕ່ວັນທີ 7 ທັນວາ 2017 ຈະມີຜົນກະທົບຮ້າຍແຮງຕໍ່ຜູ້ເຄາະຮ້າຍ.
ອ່ານຕື່ມ: ອະທິບາຍວ່າ: ເປັນຫຍັງແຮກເກີສືບຕໍ່ຂຸດຄົ້ນຂົວຂ້າມ blockchain
ນັກຄົ້ນຄວ້າໄດ້ທຸງບັນຫາ, ຊຸກຍູ້ການປະຕິບັດຄວາມປອດໄພທີ່ດີກວ່າ
ສະຫຼຸບແລ້ວ, ນັກຄົ້ນຄວ້າເຊື່ອວ່າທັງສອງຊ່ອງໂຫວ່ຂອງ Lightning Network ແມ່ນບໍ່ໄດ້ຮັບການແກ້ໄຂໃນມື້ນີ້. ໃນແງ່ຂອງບູລິມະສິດ, ການໂຈມຕີແບບໃຊ້ຈ່າຍສອງເທົ່າມີແນວໂນ້ມທີ່ຈະມີກໍາໄລຫຼາຍກ່ວາການໂຈມຕີ zombie.
ບົດຄວາມຄົ້ນຄວ້າໄດ້ເຕືອນວ່າ ຄວາມຮຸນແຮງຂອງການໂຈມຕີທີ່ໃຊ້ຈ່າຍສອງເທົ່າຈະເພີ່ມທະວີຂຶ້ນໃນຂະນະທີ່ເຄືອຂ່າຍຟ້າຜ່າເຕີບໂຕ. ຜູ້ຖືກເຄາະຮ້າຍຈະສູນເສຍເງິນຫຼາຍ, ຊ່ອງທາງຕ່າງໆຈະປະສົບກັບຄວາມຊັກຊ້າທີ່ຍາວນານ, ແລະຊື່ສຽງຂອງອະນຸສັນຍາຈະມີຄວາມສ່ຽງຕໍ່ອັນຕະລາຍ.
ນັກຄົ້ນຄວ້າໄດ້ແນະນໍາການປ້ອງກັນເຊັ່ນ: ເພີ່ມທະວີການ to_safe_delay ການປ່ຽນແປງໃນການຕັ້ງຄ່າຫໍສັງເກດການ, ເຊິ່ງເພີ່ມຄ່າທໍານຽມສໍາລັບການລໍຖ້າດົນກວ່າຖ້າຜູ້ໃຊ້ຕັດສິນໃຈປິດຊ່ອງທາງໂດຍບໍ່ມີການຕອບສະຫນອງໃດໆຈາກຄູ່ຮ່ວມງານຂອງພວກເຂົາ.
ນັກຄົ້ນຄວ້າຍັງໄດ້ແນະນໍາໃຫ້ configure watchtowers ເພື່ອຕິດຕາມກວດກາ mempool ຂອງ Bitcoin ສໍາລັບທຸລະກໍາທີ່ກົງກັນຂ້າມ.
ບົດຄວາມນີ້ໄດ້ສະເໜີໃຫ້ມີການສຶກສາລະອຽດຕື່ມອີກກ່ຽວກັບການໂຈມຕີທາງອອກສອງປະເພດ. ເພື່ອເປັນສິນເຊື່ອຂອງພວກເຂົາ, ນັກຄົ້ນຄວ້າມະຫາວິທະຍາໄລ Illinois ແນ່ນອນໄດ້ພົບເຫັນຈຸດອ່ອນທີ່ບໍ່ເຄີຍກວດພົບໃນເຄືອຂ່າຍຟ້າຜ່າຂອງ Bitcoin. ການຄົ້ນຄວ້າຂອງພວກເຂົາຈະຊ່ວຍປັບປຸງໂປໂຕຄອນແຫຼ່ງເປີດ, ພັນ ຂອງ node operators, ແລະ ລ້ານ ຂອງຜູ້ຊົມໃຊ້.
ສໍາລັບຂໍ້ມູນເພີ່ມເຕີມ, ຕິດຕາມພວກເຮົາ Twitter ແລະ Google News ຫຼືຟັງ podcast ສືບສວນຂອງພວກເຮົາ ນະວັດຕະກໍາ: Blockchain City.
ທີ່ມາ: https://protos.com/researchers-discover-critical-bitcoin-lightning-network-vulnerability/