Уязвимость Lightning Network, из-за которой пользователь потерял 4 BTC

На прошлой неделе пользователь Reddit рассказал, как он потерял 4 очка ($30 000)в махинациях сети Lightning, насильно закрыв канал с введением ветхой резервной копии узла. Ранее в сентябре ученые отменили ошибку протокола, позволившую потратить несуществующие биткоины, и выяснили, что интрига перед обычным DoS-штормом была далеко не идеальной. Сеть Lightning обязана решить проблему масштабирования биткоина и обеспечить быстрые, дешевые и удобные микротранзакции. Но образцы, подобные Siim, показывают, что сеть еще далека от готовности, и пользователи должны делать это с осторожностью, пока исследование все еще находится на относительно ранней стадии. Декентер выяснил недостатки сети Lightning, меры предосторожности для пользователей и надежды стать мошенником.

Как работает сеть Lightning

Lightning Network-LN) — это платежный протокол иного значения, «организованный» поверх основного блокчейна. Он проводит транзакции между пользователями напрямую, никак не вводя их в блокчейн. Вместо этого протокол создает специальные платежные каналы. Необходимые лекарства блокируются, пользователи обмениваются «долговыми расписками», не посылая друг другу монеты, и в блокчейн заносятся только суммы транзакций после закрытия канала.

Если вы создадите более 2 общих каналов, сеть Lightning будет освобождена. Пользователи имеют все шансы отправить лекарство хотя бы тому, кто подключен к нему через узлы (ноды).

LN нажмет на проблему низкой скорости транзакций и масштабируемости махинаций биткойна. Так как этот протокол позволяет жить транзакциями практически мгновенно, экономить на комиссиях, а также уменьшает размер блокчейна, выполняя небольшие транзакции из-за его границ. Кроме того, разработка позволяет обмениваться монетами различных блокчейнов в отсутствие арбитров под видом бирж. Энтузиасты уверены, что LN доведет биткоин до уровня MasterCard или Visa.

Протокол LN был впервые предложен в 2015 году. Но он все еще находится в стадии экспериментального исследования. Поэтому при передаче лекарств через LN пользователь обязан делать это на свой страх и риск.

Вы не можете отправлять лекарства в автономном режиме. Для того чтобы произвести платеж, отправитель и получатель должны иметь подключение к Интернету и свои собственные сетевые узлы, подключенные друг к другу. Если реципиент не доступен, лекарство отключается. Постоянное наличие интриги и невозможность защитить монеты оффлайн увеличивает риск взлома и потери лекарств. Если 1 из узлов отключен от схемы, то транзакция имеет возможность упасть. Либо 2-й узел имеет возможность перекрыть канал и получить все лекарства.

Как пользователь Reddit потерял 4 очка

На прошлой неделе пользователь Reddit перед ником zipotm является владельцем большого узла lightning-casino.com опубликовал на форуме свой собственный разговор с Lightning Network о том, как он потерял 4 очка в интригах LN. Пользователь решил приостановить транзакции и принудительно заблокировал канал, используя старую резервную копию узла, что привело к потере медикаментов.

Зипотм был вынужден сообщить соучастникам заговора, что намерен выйти из него. В этой версии информация о важных транзакциях передается другим узлам, а сумма, предназначенная для узлов, которые выходят, возвращается пользователю.

Но если закрыть канал с резервной копией, которая не учитывает крайние транзакции, то из-за несоответствия между этими транзакциями присоединенные узлы имеют все шансы поставить акт как ложный и обновить транзакционную ситуацию. Тогда пользователь, который покинет сеть, потеряет свои собственные монеты. В частности, это, вероятно, произошло с Зипотмом.

Покрывая канал, он использовал резервную копию, датированную несколько раз за самое короткое время до этого, и его LND (самый известный клиент для сети Lightning) не существовал синхронизированным с другими узлами. Быстрее только, наверное, вышло из-за отключения электроэнергии, которое стало возможным из-за определенного количества дней в пути. Сбой программного обеспечения не позволил ZipoTm использовать самую важную резервную копию. Узлы LN, с которыми у него были каналы, видели, что он отправлял транзакции в сеть из старых позиций канала. Промышленный, вероятно, прямой ущерб контракту нанесен, и узлы просто отобрали все свои биткоины из этих каналов.

Опция zipotm никоим образом не уникальна. Аналогичная ситуация произошла и в марте 2018 года. Пользователь LND устроил резервную копию сюжета с опорой на сгнившую основу этих самых, после чего заблокировал каналы. Система обновления не смогла синхронизировать их каким-либо образом, и это было воспринято как вторжение хакеров. В результате пользователь потерял 0,00299095 пункта (правда, его друзья вернули их обратно).

Там была допущена опечатка или протокол безопасности?

Тот факт, что ложное закрытие канала приводит к полной потере медикаментов, рассматривается как неприятная опечатка или недостаток развития, но это было спланировано намеренно. Это устройство должно защитить сеть от действий злодеев.

Но система безопасности никоим образом не предусматривает ошибок пользователей и требует идеального понимания протокольного сервиса. Если вы не знаете всего подробно или просто не видите ошибки, то она имеет возможность выдать себя, в том числе и наоборот правдивым пользователям.

«Я думаю, что вариант с ZipoTm-это пример научно-технической индивидуальности LN и ошибки пользователя. Таким образом, ответственность за этот процесс распределяется между сетью и заказчиком, который, пока только, обязан гарантировать соответствующее резервное копирование операций«, — сказал Стронг Петров, вице-президент РАКИБ.

Можно ли было избежать потери лекарств?

Трудно защитить систему, в которой пользователи имеют все шансы потерять тысячи долларов, из-за недосмотра (возможно, программного обеспечения). Однако стоит признать, что подобные ситуации можно предотвратить. Силен Петров тем, что, как бы наличие у пользователя дополнительных каналов в соответствии с резервными и питающими пружинами, которые не позволили бы участку упасть, имели возможность предотвратить случившееся.

Согласно пояснениям LN help, в том числе двухминутная резервная копия имеет возможность нарушить канал, поэтому похоже, что сюжет имеет динамическое оформление. Но ZipoTm использовал статистическую резервную систему, которая соответствует положению графика при разработке последних узлов. Точнее было бы использовать динамическое резервное копирование, которое обновляется в соответствии с мерой отправки транзакций.

Зипотм работал бездумно и в сумме передавал наркотики. Чтобы обойти ограничение в 0,16 очка на узел, он, по-видимому, бросил определенное количество 10-ов узлов. Для экспериментальной разработки это, вероятно, очень опасно.

В качестве извинения за свою беспечность Зипотм говорит, что, как будто он не новичок в криптовалютах: «Я целый администратор и мало знаю о серверах. Я убежден, что все владельцы огромных узлов встретятся с этим несоответствием.»

Техно-бригада криптобиржи EXMO дала свою версию произошедшего и раскритиковала действия пользователя. Эксперты предполагают, что ZipoTm использовала «отозванную сделку close»: она показывает, как скоро одна из сторон намеренно пытается обмануть другую, выдав старую обещанную сделку (примерно, предыдущая версия кормит эти сделки в свою пользу). Если какой-либо узел пытается обмануть сеть, предоставив старую подтверждающую транзакцию (по крайней мере, какую-то предыдущую подтверждающую транзакцию, не считая последней лично), другой узел в канале может использовать свой собственный скрытый ключ ответа, чтобы получить все лекарства из начальной транзакции оплаты канала. Оправдать, если возможно, дело изготовленное, в представленном варианте нереально, В общем-то, так же как и сзади. Однако было разрешено предотвратить ошибку, проверив, синхронизирован ли LND.

К сожалению, в настоящее время вернуть лекарство невозможно. «Абстрактная вероятность возврата лекарства есть, однако, требует научно-технической доработки, либо выводов со стороны покупателя, либо лично махинаций сети Lightning. Для этого эпизода то, что стало, по сути, раной к такой операции, как перевод наркотиков на фальшивый крипто кошелек — операция более тесно вписана в блокчейн и отменить ее невозможно. Единственное, что позволено рекомендовать, это, вероятно, создать дополнительное устройство, которое позволило бы вам стать свидетелем прецедента мошенничества, информация о котором была утеряна, а затем, по соглашению двух сторон, выполнить дополнительную корректирующую схему. Но, вероятно, потребуется не только техническая работа, но и слаженное заключение от всех покупателей«,-более точно определил сильный Петров.

Безупречность, которая позволяет тратить поддельные биткоины

Еще в конце июня 2019 года разработчик Lightning Labs, Grow Russell, обнаружил ошибку в протоколе LN, которая позволяет тратить биткоины,которых нет в блокчейне. Ошибка была исправлена в сентябре, и информация о ней держалась в секрете. Неясно, удалось ли злодеям вовремя воспользоваться опечаткой, желая, чтобы она выглядела так, как будто она вышла определенное количество раз в начале сентября этого года. Масштабы этих потерь неизвестны.

Вот в чем была проблема. При разработке и добавлении каналов получателю не нужно было чувствовать, что транзакция считается именно такой, какой должен был быть отправитель. Потому что злодей имел возможность открыть канал при отсутствии предоставления подходящих лекарств или потратить монеты, которые были в канале,при отсутствии уведомления получателя. В результате получатели воспринимали несуществующие биткоины, которые не были усилены реальными. Опечатка была показана только после закрытия канала.

Перед опечаткой истории, окружающие уязвимые последующие релизы LN:

  • c-lightning V. 0. 7. 0 и моложе
  • lnd V. 0. 7. 0 и моложе
  • эклер V. 0. 3. 0 и моложе

Lightning Labs и Acinq выпустили устройства, которые позволяют вам проверить, был ли вы затронуты штормом.

Не безошибочно перед DoS-штормом

Еще в сентябре 2019 года эксперты из Еврейского института Иерусалима обнародовали результаты исследования, согласно которым LN обладает способностью существовать уязвимой к обычному DoS-Шторму. Пока эта опасность носит абстрактный характер, ничего не ясно об одобренных вариантах ее использования.

Шторм основан на захвате маршрутизации транзакций. Как только пользователь отправляет платеж через LN, его дополнение решает, какой способ выбрать, исходя практически из всех причин, но одна из главных-это скорость и низкие комиссии. Если злодеи обнаружат определенное количество каналов с почти нулевыми сборами, то система будет отправлять транзакции через них. Если эти узлы не встанут, чтобы отправлять платежи дальше, то обслуживание всей интриги замедлится.

Таким образом, у злодеев есть все шансы получить хорошую долю своих махинаций в устоявшемся эпизоде попурри. Создатели исследования считают, что только 5 новейших узлов достаточно для привлечения 65% -75% трафика. Подобное нападение легко провести. Создание 20 новых каналов, которые нейтрализуют 80% транзакций, будет ограничено примерно $ 2000. Но попасть в атаку напрямую не получится.

Исследование привлекло интерес рабочих, которые должны были подумать о том, как отменить безупречность. Предстоящие обновления протокола обязательно сделают нападение гораздо более трудным. Однако в существующих выпусках есть машины, которые имеют все шансы защитить пользователей от DoS-хакеров. Например, транзакции будут скользить не только по самым доступным каналам, но и по старым. Разработка trampoline payments позволяет слабым узлам передавать вычисления, необходимые для транзакции, на аутсорсинг узлам» trampoline » с большой вычислительной мощностью.

Как не потерять свое лекарство в сети Lightning

Не забывайте, что используя разработки, которые находятся на ранней стадии и никак не готовы к групповому использованию, вы рискуете своими собственными средствами. Создатели Lightning Labs свободно предупреждают пользователей: «в данный момент это хорошее время, чтобы освежить память людей, как если бы мы использовали ограничения, чтобы уменьшить широко распространенную потерю лекарств на ранней стадии [превращения в заговор]. Будет еще больше ошибок. Вы не записываете на молнию больше наркотиков, чем можете позволить себе потерять.»

Мы спросили техно-команду криптобиржи EXMO о том, какие меры предосторожности должны соблюдаться пользователями, которые доверяют LN. Они являются элементарными:

  1. Используйте новые версии соответственно;
  2. Понять, как работает разработка;
  3. Не делайте ничего такого, чего вы не осознаете;
  4. Ни в коем случае не доверяйте LN с большими транзакциями;
  5. Будьте осторожны с резервными копиями и используйте только важные динамические копии;
  6. Смотрите из-за неизменной синхронизации с блокчейном биткоина;
  7. Смотрите из-за текущего изобретения / закрытия каналов;
  8. Примените вероятность монетных утренников для определенного (связанного) времени.

Виды формирования молниеносной сети

На данный момент LN лучше подходит для платежей, чем блокчейн Bitcion, но он, очевидно, не сможет конкурировать с обычными платежными системами, не говоря уже о банковских графиках. Вероятно, это продукт для узкой реализации. Например, для микроплатежей крипто-энтузиастов, межобменного арбитража, сбора подарков, чаевых, благодарности за контент и, возможно, даже кэшбэка.

LN труден даже для опытного криптографического пользователя. Ярким примером этого является вариант zipotm. Для того чтобы развитие стало глобальным, оно должно начинаться самым удобным, понятным, простым и правильным образом. Крайне важно» вызвать » техническую готовность пользователей.

Это забавно, как будто создатели хорошо осведомлены о технических ограничениях и неудобствах протокола. 19-20 октября в Берлине состоялась конференция Lightning Conference для разработчиков, энтузиастов и стартапов, работающих в LN. Во время конференции Джон Карвальо, CCO криптовалютной платежной платформы Bitrefill, поделился своими намерениями в соответствии с формированием схемы. Он считает, что протокол будет распространяться на раскручивание в заключении проблем масштабируемости и конфиденциальности, мы ожидаем масштабного внедрения LN в реальный сектор экономики и построения на основе протокола целостно-экосистемных дополнений. Bitrefill по-прежнему возлагает большие надежды на свой сервис Thor Turbo, который позволяет пользователям одновременно открывать каналы, не дожидаясь выхода в сеть получателя, и для получателей воспринимать биткоины, в том числе и в автономном режиме. Платформа также осуществляет блокчейн-вывод «3-го значения»(план спектра) с внедрением токенов RGB.

Офлайн-платеж delemu в LN стремится разрешить и запуск Breez. Он использует новый протокол lightning Rod, который позволяет отправлять биткоины между 2 узлами lightning Network, которые никоим образом не участвуют в схеме. Протокол направляет платеж LN через промежуточный узел. Этот узел постоянно находится в схеме и имеет возможность безопасно отправлять платеж при отсутствии необходимости для налогоплательщика и получателя платежа поддерживать функциональное включение в схему. Вероятно, это позволяет вам жить ими в независимом режиме. Breez выпустила протокол с явным начальным кодом и планирует добавить последние функции в свои собственные платежные дополнения IOS и Android к концу этого года.

Создатели считают, что их основные устремления будут сосредоточены на создании своей сетевой инфраструктуры Lightning, повышении удобства использования, облегчении интерфейсов и кошельков. Протокол развернут, и с каждым днем все становится более взрослым. Но, пока неясно, сможет ли он стартовать как можно скорее в соответствии с истинным глобальным статусом криптопользователей.

Вы пользуетесь сетью Lightning Network? Как вы думаете, как скоро LN будет готов к общественному использованию? Дайте нам знать об этом в комментариях ниже.

bit44.org

Обязательно подпишитесь на наш Telegram канал

ПОДПИСЫВАЮСЬ
ПОТОМ