研究者が、Lightningの支払いを遅くしたり停止したりする可能性のあるビットコイン「攻撃」を発見
最近の調査論文によると、ビットコイン稲妻ネットワークは単純で破壊的な攻撃に対して脆弱である可能性があります。
Saar Tochner、Aviv Zohar、およびStefan Schmidが執筆したこの論文では、ネットワーク上の支払いの大部分を減速させたり停止させたりするために使用できるサービス拒否(DoS)攻撃について説明しています。野生で見られており、稲妻の技術はまだ進行中であり、今日のネットワークの大きな欠陥と考えられています。 「ペイメントネットワークでのルートのハイジャック」という題名の論文が9月中旬に公開されました。
トヒナーとゾハールはともにエルサレムのヘブライ大学出身であり、シュミットはウィーン大学で働いています。
「この攻撃により、稲妻ネットワークでの支払いが中断されます」とZohar氏は述べています。
これは、各稲妻ネットワークの支払いが宛先に到達するためにノードのネットワークを介して渡されるために可能です。これらの中間ノードの1つが悪いアクターである場合、想定どおりに支払いを迅速に引き渡すのではなく、支払いを遅くすることができます。
さらに、Zoharによると、現時点ではサービス拒否攻撃を実行するのにそれほど時間はかかりません。
「実行は非常に簡単です。重要なポイントにいくつかの稲妻チャンネルを開設し、手数料をゼロにすることを約束し、その後、支払いを中継しません。
これは、研究者が実際に目にしたことのない攻撃ですが、電光決済ネットワークの使用をさらに困難にする可能性があります。そして、それはビットコインと稲妻に取り組む開発者の注目を集めた発見です。
「攻撃について考えていたらよかった」とビットコイン研究者のグレブ・ナウメンコはCoinDeskに語った。
「この論文は非常に興味深いので、経路探索に使用されるさまざまなヒューリスティックの分析も同様です。また、稲妻の悪用と攻撃の方法について独立した研究者が取り組んでいるのを非常にうれしく思います。」
「増幅された」サービス拒否
ユーザーが稲妻を介して支払いを送信する場合、アプリは、どのノードが最低料金を必要とするかなど、多くの要因に基づいてどのパスを取るかを決定します。
稲妻ネットワークには数百のノードがありますが、悪者はこの攻撃を使用して、ノードが選択される可能性が高いことを確認できます。 「各実装がルートを計算する方法を分析して、攻撃者ができるだけ多くのルートでノードを選択できるようにする戦略を設計することにより、これを行うことができます」とDrouin氏は言います。
「ネットワーク内で短くて低コストのルートを提供するチャネルを開くことができます。その後、ルートは(ほとんどの場合)選択されます」とZoharはさらに説明しました。
これを行うことにより、特定の時間にネットワークの支払いの大部分をキャプチャできます。 「使用されている実装に関係なく、トラフィックの大部分(65%〜75%)を引き出すには、たった5つの新しいリンクで十分であることがわかりました。」
さらに、支払いを停止し続けるために、これを何度も繰り返すことができます。
「その後、支払いリクエストが届くと、それ以降の支払いを拒否することができます。新しいパスが選択されると[…]、ルートに対して攻撃者のチャンネルが再び選択されます」とゾーハは言いました。
攻撃が聞こえるほど悪いが、それはまだ野生に現れていない-まだ。
「現在、ネットワークはあまり使用されておらず、ネットワークを中断してもあまり大きな損害は発生しないと思います。攻撃は直接攻撃者に資金を提供するものではないため、支払いネットワークとして稲妻が頻繁に使用される場合にのみインセンティブがあります」とZohar氏は述べています。
「攻撃者は実際のチャネルを開いて資金をロックする必要があります。これは、支払いがロックされ、タイムアウト。」
それでも、Zoharは「あなたが受けるダメージを考えると、それほど高価ではない」と主張しています。「すべてのトランザクションの約80%を攻撃するには、約20ほどの新しいチャネルが必要なので、総コストは約2000ドルになります。」
攻撃を止める
Lightning開発者は、これが深刻な攻撃ベクトルであることに同意していますが、将来の変更により攻撃がさらに難しくなると楽観視しています。
Lightning LabsのインフラストラクチャリーダーであるAlex Bosworth氏は、次のように述べています。
LNDは、Lightning Labsが作成した稲妻ネットワークの実装です。ボスワースはさらに、変更がすぐに行われること、および火曜日に発表されたばかりの新しいバージョンのLNDには、この攻撃を思い付くために研究者によって分析されたルーティングに影響を与えるいくつかの「主要な変更」があることを指摘しました。
「支払いを中断しようとしている人々を最終的に止める方法はないと思います。これは、ピアツーピア設計により、誰でも好きなように参加し、ルーティングできる、またはルーティングできないシステムだからです」前記。
「トランポリン」の支払い
稲妻コードは非常に急速に変化しており、パイプラインにはまだ多くの修正があります。
これらの変更のいくつかは、悪意のあるアクターが攻撃を実行することをはるかに困難にする可能性があり、「悪意のある」ユーザーを禁止するシステムを含め、開発者は主張します。
「また、ネットワークが成長するにつれて、稲妻ネットワークの実装は、不正なピアを禁止するために、より積極的なヒューリスティックを展開します…そして、そのような攻撃はより短命になります」と、ドルインは言いました。
「たとえば、ルートを計算するときに最も安い料金を調べるだけでなく、古いチャネルを選択しようとするため、攻撃者は攻撃を実行する前に待機して行動する必要があります」と彼は言いました。
Drouinはさらに、 トランポリン支払いなど、Blockstreamの稲妻開発者であるChristian Deckerが提案する機能を含む他の改善があると主張しました。
稲妻は瞬時に行われるはずですが、AからBへの支払いを行うネットワーク内の各ノードは、データを運ぶときに少し計算する必要があります。実際、すべての稲妻ユーザーがこれらの計算を実行できるほど強力な機器を持っているわけではないため、「トランポリン」システムが必要です。
たとえば、今日のネットワークの一般的なユーザーは、スマートフォンからビットコイン支払いを送信する場合がありますが、これは必ずしも強力なマシンではありません。そのため、これらの小さなノードが、計算能力の高い「トランポリン」ノードに計算を外注できるようにするという考えがあります。
シャッターストック経由の光ファイバー画像