A kutatók felfedeztek egy sebezhetőséget, amely lassíthatja, de akár teljesen le is béníthatja a Lightning Networkot
Egy szeptember közepén megjelent kutatási dokumentum arról számol be, hogy a bitcoin lightning network egy egyszerű, de rendkívül veszélyes támadás is megbéníthajta.
Egy kutatócsoport fedezte fel a sebezhetőséget
A három kutató Saar Tochner, Aviv Zohar és Stefan Schmid által jegyzett kutatás arról számolt be, hogy egy DoS (Denial of Service) típusú támadás lelassíthatja, de rosszabb esetekben akár teljesen le is állíthatja a hálózaton futó fizetések nagy százalékát. Habár a Lightning Network technológia fejlesztés alatt van, de a mai álláspont szerint ez egy jelentős hibának mondható.
A kutatás a jeruzsálemi Héber Egyetem és a Bécsi Egyetem együttműködésében valósult meg.
„A támadás a hálózaton futó fizetések leállásához is vezethet„, nyilatkozta Zohar.
Ez azért lehetséges, mert minden fizetési tranzakció a hálózati node-kon fut keresztül, amíg el nem éri a végállomását. Ha ezek közül a közreműködő node-ok közül valamelyik hibás támadás miatt, akkor az lelassíthatja a fizetési folyamatot, ahelyett hogy simán és gyorsan végigfutna rajta a fizetés.
Ami még rosszabb, hogy jelenleg végképp nem bonyolult a hálózaton egy ilyen DoS támadást végrehajtani.
Zohar ezt így magyarázza:
„Rendkívül könnyű most ezt végrehajtani. Csak meg kell nyitni egy hálózati csatornát a kulcspontokon keresztül, zéró díjat kell ígérni, és aztán nem kell közvetíteni a fizetést.”
Nem volt még éles támadás
Szerencsére ezzel a támadással a kutatók még nem találkoztak éles környezetben, de potenciálisan megnehezítheti a hálózat működtetését.
A felfedezés felkeltette a bitcoinon és a lightning network-ön dolgozó fejlesztők figyelmét is:
„Jó lett volna, ha gondolok a támadásra„, reagált Gleb Naumenko, bitcoin kutató a hírre.
„Nagyon érdekes a kutatás, és az is, hogyan használtak fel különféle heurisztikákat. Nagyon örülünk, hogy független kutatók is dolgoznak azon, hogyan lehet a lightning-ot megtörni.„, nyilatkozta az Acinq lignting startup CTO-ja Fabrice Drouin.
A támadás módja
Ha egy felhasználó fizetést küld a lightning hálózaton keresztül, akkor az applikáció több faktor alapján dönti el, milyen irányba küldje, a faktorok közül az egyik, hogy melyik kínálja a legalacsonyabb díjat.
„Habár több száz node is lehet a hálózaton, egy ’rossz szereplő’ a node-ok közül a támadás során kihasználja azt a lehetőséget, hogy nagy valószínűséggel mindig rajta keresztül menjen a fizetés. Ezt úgy tudja megvalósítani, hogy elemzi minden egyes tranzakciónál, hogyan számítják az útvonalat. Ez aztán meghatározza a stratégiát, amely által befolyásolni tudja, hogy a lehető legtöbb esetben az a rossz node kiválasztásra kerüljön.„, magyarázza Drouin a támadás felépítését.
„Meg tudjuk nyitni azokat a csatornákat, amelyek a legrövidebb és legalacsonyabb költségű utakat kínálják a választható node-ok közül az út megtervezésénél.”, teszi hozzá Zohar.
Elterjedés után súlyos következményei lehetnek egy hasonló támadásnak
Ezzel a lehetőséggel a fizetési hálózat nagy részét meg tudják fogni az adott időszak alatt. Csak néhány ilyen új link kell ahhoz, hogy a forgalom nagy részét (65-75%) ide tereljék az implementációtól függetlenül.
Ezt tetőzve, újra és újra meg tudják ismételni, és így blokkolni tudják a BTC fizetési rendszert.
„Ha egy utalási kérelem beérkezik, egyszerűen csak letiltjuk, hogy továbbmenjen a hálózaton.„, teszi hozzá Zohar.
Habár elég súlyosnak tűnik e támadási típus, azért még nem kell temetni a Lightningot, mert éles környezetben nem történt meg – egyenlőre.
„Úgy gondolom, hogy a hálózaton még nincs elég terhelés, és ez a gyengeség még nem okoz semmi kárt. Ez a támadás nem juttat közvetlenül fizetést a támadónak, így csak akkor lehet ez a fajta támadás ösztönző, ha már sok fizetés bonyolódik le a fizetési hálózaton„, magyarázza Zohar.
Egy ilyen támadás levezénylése azért nem olyan olcsó, ugyanis a támadónak ki kell nyitni egy aktuális csatornát, és le kell kötni egy utalást, amire a hálózat felszámolja a díjakat. Zohar hozzáteszi, hogy azért nem is annyira költséges, ha összemérjük milyen károkat lehet ezzel okozni.
„Körülbelül 20 ilyen új csatornát kell nyitnod, hogy a tranzakciók 80%-át megtámadhasd, aminek az összköltsége 2000 dollár körül alakul.”
A támadás elhárítása
A lightning fejlesztők úgy gondolják, hogy ez valóban egy komoly támadási lehetőség, de bíznak benne, hogy a jövőbeli fejlesztések sokkal nehezebbé teszik az ilyenfajta támadás kivitelezését.
„Nem könnyű most még erről beszélni, ugyanis az útkereső rendszer a hálózatban még fejlesztés alatt áll„, teszi hozzá Alex Bosworth, a Lightning Lab infrastruktúra vezetője.
Azt is megjegyzi Bosworth, hogy sok újdonság jön a következő időszakban, és ezek közül sok érinti majd az útvonalelemzést is, aminél a kutatók most ezt a támadási lehetőséget azonosították.
„Nem mondhatom azt, hogy biztosan meg lehet állítani azokat az embereket, akik támadni akarják a hálózatot, mert ez a rendszer egy peer-to-peer tervezés alapján működik, így bárki részt vehet benne, és eldöntheti, hová vagy hová nem irányítja a tranzakciókat.”
Folyamatos fejlesztés a rendszeren
A rendszer kódja állandóan változik, és nagyon sok újdonság és fejlesztés fog még kikerülni. Ezek közül egy pár megnehezíti majd a támadás kivitelezését, magyarázzák a fejlesztők, sőt az ártó szereplőket ki is lehet majd tiltani a hálózatból.
Drouin kiemeli még azt is, hogy nagyon sok javítás fog megjelenni a jövőben, többek között a trambulin fizetés. Ezt az újdonságot a Blockstream lightning fejlesztője Christian Decker javasolta, aki arról nevezetes, hogy egyedül talált fel a lightning network-höz nagyon hasonló fizetési csatornarendszert még 2015-ben.
A Lightningnak azonnali fizetési rendszernek kellene lennie. De a színfalak mögött minden node a hálózaton A pontból a B pontba viszi az utalást, ami számítási kapacitást igényel. Az is tény, hogy nem minden lightning felhasználónak van megfelelő teljesítménnyel rendelkező eszköze, amivel elvégezhető ez a számítás. Ezt fixálná a ’trambulin’ rendszer.
Egy tipikus felhasználó ma a hálózaton egy okostelefonról küldi a bitcoint, ami nem igazán mondható egy erőműnek. Az ötlet tehát azon alapszik, hogy ezek a kisebb node-ok áthelyezhetik a számítási igényt trampolin node-okra, amik erősebb számítási teljesítménnyel rendelkeznek.