Розробник блокчейну закликає оновити вихідний код біткойна для протидії блискавичним мережевим атакам

Згідно з CryptoPotato, відомий розробник блокчейну Антуан Ріар закликав терміново оновити вихідний код біткойна у відповідь на критичні вразливості в мережі Lightning. У дослідницькій статті Ріарда висвітлюється конкретна категорія атак із заглушенням ретрансляції транзакцій, відома як «цикл заміни». Мережа Lightning була розроблена для вирішення проблем масштабованості біткойна, але циклічні атаки заміни можуть ефективно викрадати кошти з каналів Lightning, не вимагаючи великої обчислювальної потужності або втручання в мережу.

Дослідження Ріарда показують, що зловмисник може взяти під контроль пропускну здатність каналу маршрутизації Lightning у певних ситуаціях, втручаючись у ретрансляцію транзакцій у мережі біткойн базового рівня та маніпулюючи механізмом підвищення комісії, щоб навмисно затримувати або запобігати підтвердженню інших транзакцій. Цей тип атаки викликає особливе занепокоєння, оскільки його можна здійснити незалежно від перевантаженості мережі та матиме серйозні наслідки для ширшої екосистеми біткойнів, у якій станом на жовтень 2023 року нараховується щонайменше 50 000 вузлів, на яких працює протокол BTC.

У документі Ріарда пропонується низка пом’якшень як на базовому рівні Lightning Network, так і на рівні біткойнів, включаючи моніторинг локального мемпулу, агресивні стратегії ретрансляції та зміни правил ретрансляції транзакцій і мемпулу. Однак Ріард стверджує, що існуючі засоби пом’якшення, реалізовані основними реалізаціями Lightning, недостатні проти просунутих противників, і закликає до фундаментальних змін у вихідному коді біткойна, щоб запобігти таким вразливостям. «Це вже не про клаптеві виправлення. Нам потрібні фундаментальні зміни у вихідному коді біткойна, щоб ефективно захистити мережу Lightning», — заявив Ріард.

Дослідження також представляє унікальну категорію атак із заважанням ретрансляції транзакцій, яка впливає на існуючі та майбутні версії протоколу. Ці практичні атаки дозволяють несанкціоноване вилучення грошей із каналів Lightning без перевантаження мережі mempool, спрощуючи умови, необхідні для складної атаки Lightning. Ці атаки можуть бути націлені на всі кошти до дозволеного значення HTLC під час польоту, а модифікована форма цієї атаки також може поставити під загрозу майбутні однорангові ретранслятори пакетів розширення.