Wg nowej publikacji, środki z sieci Bitcoin Lightning Network – podatne na kradzież | Wiadomości | CrypS.

Wg nowej publikacji, środki z sieci Bitcoin Lightning Network – podatne na kradzież

Autor: Marek Lesiuk
Bitcoin Lightning Network Zagrożenia

Jak twierdzą dwaj izraelscy badacze, zidentyfikowali oni słabość sieci Bitcoin Lightning Network, mogącą prowadzić do podatności na ataki i kradzież kryptowaluty z sieci.

Badacze, Jona Harris oraz Aviv Zohar z Uniwersytetu Hebrajskiego, opublikowali esej badawczy pt. “Flood and loot. A Systemic Attack On The Lightning Network”. Stawiają w nim tezę, iż algorytmy działania sieci zawierają słaby punkt, którego wyzyskanie jest potencjalnie możliwe w toku ataku hakerskiego, służącego wykradzeniu zgromadzonych w niej środków.

Sieć Bitcoin Lightning Network stanowi programistyczną nakładkę na normalną sieć węzłów bitcoina, funkcjonując jako kanał oferujący (jak nazwa wskazuje) błyskawiczne tempo transakcji, a także niższy ich koszt. Osiąga to, wymagając jedynie częściowego potwierdzenia rzeczonych transakcji – w odróżnieniu od pełnego, wymaganego w normalnej sieci – które odbywają się z użyciem węzłów pośredniczących.

Nie ufaj pośrednikom…

I właśnie to ostatnie wykorzystywać może schemat opisanego przez badaczy ataku. W związku z koniecznością wykorzystania węzła pośredniczącego, musi on posiadać możność przyjęcia zadeklarowanych środków w ramach transakcji. Normalnie upoważnienie to ważne jest jedynie przez krótki moment, konieczny do ukompletowania transakcji i jedynie w odniesieniu do zadeklarowanych środków.

W przypadku jednak sztucznie wywołanego obciążenia sieci, wygenerowanego przez masowe zgłaszanie roszczeń przez jej użytkowników (masowe – tj. skoordynowane i skoncentrowane w wąskim przedziale czasowym) w odniesieniu do konkretnych kryptoaktywów, dochodzi do zawieszenia sieci, a tym samym przedłużenia czasu upoważnienia węzła pośredniczącego do pobrania środków.

Gdzie wielu się (o bitcoina) bije, tam złodziej korzysta

Co, logicznie, następujące, autor ataku byłby w stanie następnie pobrać dowolne środki z portfela. Teoretycznie w imieniu aktorów zgłaszających roszczenia, jednak w związku z konfliktującymi się żądaniami, to węzeł pośredniczący musiałby zdecydować, co zrobić z pobranymi zasobami. Jeśli byłby w rękach hakerów – oczywiście “zdecydowałby” o przekazaniu ich na własny lub zaprzyjaźniony rachunek.

Opisany sposób ataku jest dość ciężki do wykrycia, wymaga bowiem jedynie zmanipulowania węzła, aby ten otworzył kanał przepływu środków. Badacze dodają, że bez wprowadzenia zmian strukturalnych w sieci Bitcoin Lightning Network, zapobieżenie tego rodzaju atakom będzie technicznie trudne. Sam ich esej przed oficjalną publikacją został udostępniony zespołowi twórców omawianej sieci, z intencją zainicjowania prac nad potencjalnym remedium.

Bitcoin Lightning Network

Śledź CrypS. w Google News. Czytaj najważniejsze wiadomości bezpośrednio w Google! Obserwuj ->

Zajrzyj na nasz telegram i dołącz do Crypto. Society. Dołącz ->

reklama

Dodaj komentarz

Ostrzeżenie o ryzyku Kryptowaluty oraz produkty lewarowe to bardzo ryzykowne istrumenty finansowe, mogące spowodować szybką utratę kapitału.

Materiały opublikowane na tej stronie mają jedynie cel informacyjny i nie należy ich traktować jako porady inwestycyjnej (rekomendacji) w rozumieniu przepisów ustawy z dnia 29 lipca 2005r. o obrocie instrumentami finansowymi. Nie są również doradztwem prawnym ani finansowym. Opracowania zamieszczone w serwisie Cryps.pl stanowią wyłącznie wyraz poglądów redakcji i użytkowników serwisu i nie powinny być interpretowane w inny sposób.

Niektóre artykuły opatrzone są odnośnikami do innych stron. Służy to uzupełnieniu przedstawionych informacji.
Niektóre jednak linki mają charakter afiliacyjny: prowadzą do oficjalnych stron producentów, na których można kupić opisywany produkt. Jeśli użytkownik dokona transakcji po kliknięciu w link, nasz serwis pobiera z tego tytułu prowizję. Nie wpływa to na finalną cenę produktu, a w niektórych przypadkach ją obniża. Portal CrypS.pl nie ponosi odpowiedzialności za treści, które znajdują się na podlinkowanych stronach.