Сеть Bitcoin Lightning может иметь еще одну уязвимость

Стремясь увеличить производительность биткойна, Джозеф Пун и Таддеус Драйя предложили создание Lightning Network в 2016 году. Проект улучшает масштабируемость, создавая второй слой поверх блокчейна биткойна, и существенно повышает скорость транзакций, поскольку транзакциям не нужно быть одобренными всеми узлами в сети.

Однако в сентябре прошлого года после официальной проверки безопасности в сети были обнаружены различные уязвимости. Блокчейн -фирма Blockstream, в дополнение к своим корпоративным инициативам, активно участвует в разработке Lightning сети развития алгоритма «c-lightning», реализованного в сети на языке программирования C.

Недавно Кристиан Декер, исследователь Blockstream, стал соавтором работы с Уцем Ниссмюллером, Клаусом Фёрстером и Стефаном Шмидом – сотрудниками факультета компьютерных наук Венского университета.

Рассматривая, как Lightning использует механизмы зондирования для поддержки узлов, в документе изучалась возможность использования этих механизмов для получения доступа к конфиденциальным данным транзакций.

В документе представлены два вида атак – пробные атаки и временные атаки.

Зондовая атака описывалась так: злоумышленник посредством активного зондирования пытается определить максимальную сумму, которая может быть передана через подключенный целевой канал. Атака по времени была определена, когда хакер пытался выяснить, насколько близко находится пункт назначения перенаправленного платежа.

Исследовательская работа также продемонстрировала, что на самом деле можно отслеживать платежи по каналам на любом узле, достижимом от атакующего узла, при условии, что у него «только один канал, баланс которого ниже или равен второму наименьшему остатку на маршруте из атакующего узла».

Кроме того, хотя группа определила, что невозможно найти расстояние до исходного источника оплаты из-за характера маршрутизации в сети Lightning, она обнаружила, что синхронизация привела к «равномерно распределенным результатам по локальной сети с небольшим количеством внешних помех».

Исследования показывают, что можно использовать механизмы автономной маршрутизации решения для масштабирования уровня 2 для получения конфиденциальной информации о состоянии сети, что может представлять угрозу для конечных пользователей, так как большинство из них подключаются к одному, хорошо подключенному узлу для взаимодействия с остальной частью сети.

Изучив предоставленные данные, эксперты надеются, что по мере развития Lightning эти проблемы будут устранены, что позволит масштабировать блокчейн биткойнов в соответствии с требованиями массового внедрения и нормами безопасности.