Разработчик блокчейна призывает обновить исходный код Биткойна для противодействия молниеносным сетевым атакам

По данным CryptoPotato, известный разработчик блокчейнов Антуан Риар призвал к срочному обновлению исходного кода Биткойна в ответ на критические уязвимости в сети Lightning. В исследовательской работе Риарда выделяется особая категория атак с блокировкой ретрансляции транзакций, известная как «циклическая замена». Сеть Lightning была разработана для решения проблем масштабируемости Биткойна, но циклические атаки замены могут эффективно украсть средства из каналов Lightning, не требуя значительных вычислительных мощностей или сетевого вмешательства.

Исследование Риарда показывает, что в определенных ситуациях злоумышленник может взять под контроль пропускную способность канала маршрутизации Lightning, вмешиваясь в ретрансляцию транзакций в сети Биткойн базового уровня и манипулируя механизмом взимания комиссий, чтобы намеренно задержать или предотвратить подтверждение других транзакций. Этот тип атаки вызывает особое беспокойство, поскольку он может быть выполнен независимо от перегрузки сети и имеет серьезные последствия для более широкой экосистемы Биткойн, в которой по состоянию на октябрь 2023 года насчитывается не менее 50 000 узлов, использующих протокол BTC.

В документе Риарда предлагается ряд мер по смягчению последствий как на уровне Lightning Network, так и на базовом уровне Биткойна, включая мониторинг локального мемпула, агрессивные стратегии ретрансляции, а также изменения в правилах ретрансляции транзакций и мемпула. Однако Риард утверждает, что существующие средства защиты, реализованные в основных реализациях Lightning, недостаточны против продвинутых злоумышленников, и призывает к фундаментальным изменениям в исходном коде Биткойна для предотвращения таких уязвимостей. «Речь идет уже не о лоскутных исправлениях. Нам нужны фундаментальные изменения в исходном коде Биткойна, чтобы эффективно защитить сеть Lightning», — заявил Риард.

В исследовании также представлена ​​уникальная категория атак с помехами при ретрансляции транзакций, которая влияет на существующие и будущие версии протокола. Эти практические атаки позволяют несанкционированное извлечение денег из каналов Lightning без перегрузки сетевого мемпула, упрощая условия, необходимые для сложной атаки Lightning. Атаки могут быть нацелены на все средства до разрешенного значения HTLC в полете, а модифицированная форма этой атаки также может поставить под угрозу будущие ретрансляторы пакетов одноранговых расширений.