fbpx

Wg nowej publikacji, środki z sieci Bitcoin Lightning Network – podatne na kradzież

Marek Lesiuk
Bitcoin Lightning Network Zagrożenia

Jak twierdzą dwaj izraelscy badacze, zidentyfikowali oni słabość sieci Bitcoin Lightning Network, mogącą prowadzić do podatności na ataki i kradzież kryptowaluty z sieci.

Badacze, Jona Harris oraz Aviv Zohar z Uniwersytetu Hebrajskiego, opublikowali esej badawczy pt. „Flood and loot. A Systemic Attack On The Lightning Network”. Stawiają w nim tezę, iż algorytmy działania sieci zawierają słaby punkt, którego wyzyskanie jest potencjalnie możliwe w toku ataku hakerskiego, służącego wykradzeniu zgromadzonych w niej środków.

Sieć Bitcoin Lightning Network stanowi programistyczną nakładkę na normalną sieć węzłów bitcoina, funkcjonując jako kanał oferujący (jak nazwa wskazuje) błyskawiczne tempo transakcji, a także niższy ich koszt. Osiąga to, wymagając jedynie częściowego potwierdzenia rzeczonych transakcji – w odróżnieniu od pełnego, wymaganego w normalnej sieci – które odbywają się z użyciem węzłów pośredniczących.

Nie ufaj pośrednikom…

I właśnie to ostatnie wykorzystywać może schemat opisanego przez badaczy ataku. W związku z koniecznością wykorzystania węzła pośredniczącego, musi on posiadać możność przyjęcia zadeklarowanych środków w ramach transakcji. Normalnie upoważnienie to ważne jest jedynie przez krótki moment, konieczny do ukompletowania transakcji i jedynie w odniesieniu do zadeklarowanych środków.

W przypadku jednak sztucznie wywołanego obciążenia sieci, wygenerowanego przez masowe zgłaszanie roszczeń przez jej użytkowników (masowe – tj. skoordynowane i skoncentrowane w wąskim przedziale czasowym) w odniesieniu do konkretnych kryptoaktywów, dochodzi do zawieszenia sieci, a tym samym przedłużenia czasu upoważnienia węzła pośredniczącego do pobrania środków.

Gdzie wielu się (o bitcoina) bije, tam złodziej korzysta

Co, logicznie, następujące, autor ataku byłby w stanie następnie pobrać dowolne środki z portfela. Teoretycznie w imieniu aktorów zgłaszających roszczenia, jednak w związku z konfliktującymi się żądaniami, to węzeł pośredniczący musiałby zdecydować, co zrobić z pobranymi zasobami. Jeśli byłby w rękach hakerów – oczywiście „zdecydowałby” o przekazaniu ich na własny lub zaprzyjaźniony rachunek.

Opisany sposób ataku jest dość ciężki do wykrycia, wymaga bowiem jedynie zmanipulowania węzła, aby ten otworzył kanał przepływu środków. Badacze dodają, że bez wprowadzenia zmian strukturalnych w sieci Bitcoin Lightning Network, zapobieżenie tego rodzaju atakom będzie technicznie trudne. Sam ich esej przed oficjalną publikacją został udostępniony zespołowi twórców omawianej sieci, z intencją zainicjowania prac nad potencjalnym remedium.