CryptoPotato によると、有名なブロックチェーン開発者の Antoine Riard 氏は、ライトニング ネットワーク内の重大な脆弱性に対応して、ビットコインのソース コードの緊急更新を求めています。Riard 氏の研究論文では、「リプレイスメント サイクリング」と呼ばれるトランザクション リレー妨害攻撃の特定のカテゴリが強調されています。ライトニング ネットワークはビットコインのスケーラビリティの問題に対処するために設計されましたが、リプレイスメント サイクリング攻撃は、大規模な計算能力やネットワーク干渉を必要とせずに、ライトニング チャネルから資金を効果的に盗むことができます。
リアード氏の研究によると、攻撃者は特定の状況下でライトニングルーティングホップのチャネル容量を制御し、ベースレイヤービットコインネットワーク上のトランザクションリレーを妨害し、手数料引き上げメカニズムを操作して他のトランザクションの確認を意図的に遅らせたり阻止したりできることが明らかになった。この種の攻撃は、ネットワークの混雑に関係なく実行でき、2023年10月時点で少なくとも5万のノードがBTCプロトコルを実行しているビットコインエコシステム全体に深刻な影響を及ぼすため、特に懸念される。
リアード氏の論文では、ローカル メモリプールの監視、積極的な再ブロードキャスト戦略、トランザクション リレーとメモリプールのルール変更など、ライトニング ネットワークとビットコインのベース レイヤー レベルの両方で一連の緩和策が提案されています。しかしリアード氏は、主要なライトニング実装で実装されている既存の緩和策は高度な攻撃者に対して不十分であり、このような脆弱性を防ぐにはビットコインのソース コードの根本的な変更が必要だと主張しています。「これはもはやパッチワークの修正ではありません。ライトニング ネットワークを効果的に保護するには、ビットコインのソース コードの根本的な変更が必要です」とリアード氏は述べました。
この調査では、既存および今後のプロトコル バージョンに影響を及ぼす、独自のトランザクション リレー ジャミング攻撃カテゴリも紹介されています。これらの実用的な攻撃により、ネットワーク メモリ プールの輻輳なしに Lightning チャネルから不正に資金を引き出すことが可能になり、高度な Lightning 攻撃に必要な条件が簡素化されます。攻撃は、許可されたインフライト HTLC 値までのすべての資金をターゲットにすることができ、この攻撃の修正版は、将来のピアツーピア拡張パッケージ リレーにも悪影響を及ぼす可能性があります。
