آیا پارازیت کانال تهدیدی برای شبکه لایتنینگ بیت کوین است؟

(با تشکر ویژه از Antoine Riard و Gleb Naumenko که تحقیقات اخیر اساس این مقاله است.)

پارازیت کانال یکی از مشکلات برجسته شبکه لایتنینگ از نظر مواردی است که می تواند موفقیت پرداخت های ارسال شده از طریق آن را مختل کند. این یک مشکل به طور گسترده در میان توسعه دهندگان است که از قبل از اینکه خود شبکه روی شبکه اصلی راه اندازی شود و حتی یک ساتوشی را شروع به پردازش کند، درک شده است.

تا کنون این موضوع واقعاً هیچ تأثیر منفی بر شبکه نداشته است، اما هنگام در نظر گرفتن این واقعیت، مهم است که در نظر داشته باشید که شبکه هنوز در طرح بزرگ، نسبتاً کوچک است. پردازنده‌های تجاری مانند چند صرافی و تعداد زیادی از خدمات و مشاغل بومی لایتنینگ/بیت‌کوین از آن پشتیبانی می‌کنند، اما در واقعیت، این مقدار زیاد نیست. این شبکه هنوز یک چیز کوچک است که عمدتاً توسط بیت کوین‌ها استفاده می‌شود، و این اصلاً بخش بزرگی از جهان نیست.

حتی بیشتر از آن، میزان بیت کوین‌هایی که به طور منظم بیت کوین خود را در تنظیمات تجاری خرج می‌کنند و از آن استفاده می‌کنند، زیرمجموعه کوچک‌تری از آن گروه کوچک است. فقط به این دلیل که حملاتی که ممکن است در حال حاضر رخ نمی‌دهند، مردم نباید تصور کنند که به این معنی است که وقتی شبکه به مقیاس بزرگ‌تر رشد می‌کند، ادامه پیدا نمی‌کنند. هر چه بزرگتر شود، رقابتی تر و رقیب تر خواهد شد.

پارازیت کانال چیست؟

مفهوم اصلی پارازیت کانال این است که پرداخت‌ها را از طریق یک کانال لایتنینگ که می‌خواهید از خودتان به خودتان پاراز کنید، هدایت کنید و سپس با انتشار تصویر اولیه در هش پرداخت در کانال، آنها را نهایی نکنید. قراردادهای قفل زمانی هش شده (HTLC). قربانی یا قربانیان نمی توانند HTLC ها را تا زمانی که قفل زمانی بازپرداخت منقضی شده است حذف کنند، زیرا اگر تصویر اولیه پس از حذف آن منتشر شود، هیچ راهی برای اجرای ادعای خود در قبال پولی که بدهی دارند، ندارند. اگر با انجام این کار یک کانال را به طور کامل مسدود کنید، آن کانال تا زمانی که قفل زمانی تمام پرداخت های مخرب منقضی نشده باشد، قادر به مسیریابی هیچ گونه پرداختی نخواهد بود.

دو استراتژی مختلف وجود دارد که می توان در اینجا برای انجام حمله استفاده کرد. می‌توانید مقدار قابل مسیریابی موجود در یک کانال را امتحان کنید و مسدود کنید، یا می‌توانید تمام اسلات‌های HTLC منفرد در یک کانال را مسدود کنید. یک کانال لایتنینگ تنها می‌تواند 483 HTLC معلق در هر جهتی که می‌تواند مسیریابی کند، داشته باشد - این به این دلیل است که حداکثر اندازه یک تراکنش بیت‌کوین وجود دارد. اگر بیش از 483 HTLC در هر جهت در کانال اضافه کنید، تراکنش برای بستن کانال در صورت نیاز بسیار بزرگ است و برای ارسال به شبکه معتبر نیست. این باعث می شود همه چیز در کانال در زنجیره غیرقابل اجرا باشد.

بنابراین، یک مهاجم می‌تواند تمام نقدینگی یک کانال را قفل کند یا تمام اسلات‌های HTLC را در یک کانال قفل کند. هر یک از این استراتژی ها کانال را غیرقابل استفاده می کند، اما پارازیت اسلات معمولاً ارزان تر از پارازیت مقدار است. مهاجم برای انجام این حمله باید سکه هایی در شبکه داشته باشد، بنابراین مسیریابی مقدار حداقل مجاز برای یک HTCL با ظرفیت 483 مقرون به صرفه تر از تلاش برای قفل کردن تمام نقدینگی موجود در کانال خواهد بود.

چرا کسی می خواهد یک کانال نورپردازی را مسدود کند؟

دلایل زیادی برای انجام این حمله وجود دارد. اولاً، یک موجود مخرب که می‌خواهد به خود بیت‌کوین حمله کند، می‌تواند تمام کانال‌های کلیدی را در «هسته» شبکه مسدود کند تا بیشتر شبکه را برای مسیریابی پرداخت‌ها غیرقابل استفاده کند، به جز گره‌هایی که بسیار نزدیک به یکدیگر متصل هستند. . این امر به سکه‌های بسیار بیشتری برای عملکرد در این مقیاس نیاز دارد، اما چیزی نیست که با رشد بیشتر بیت‌کوین و تبدیل شدن به جایگزینی برای پول و سیستم‌های پرداخت تحریم‌شده توسط دولت، به‌عنوان یک احتمال کاهش یابد.

ثانیاً یک گره مسیریابی، یا تاجر، می‌تواند برای انجام حمله به یک رقیب تلاش کند تا هزینه‌هایی را بر خلاف رقبا به آنها بدهد. تاجری که محصولات مشابهی را می فروشد، می تواند کانال های رقیب را مسدود کند تا از خرید مشتریان در آنجا جلوگیری کند، به این امید که در عوض آنها را تشویق کند که از فروشگاه خود خرید کنند. یک گره مسیریابی که اتصال کانال مشابهی با گره دیگر دارد، می‌تواند کانال‌های گره مسیریابی رقیب را مسدود کند تا آنها را برای مسیریابی پرداخت‌ها غیرقابل استفاده کند. با گذشت زمان، این امر شهرت آن گره را از نظر قابلیت اطمینان مسیریابی از بین می‌برد و به دلیل اتصال مشابه، این احتمال را بیشتر می‌کند که کیف پول کاربران گره مهاجم را برای مسیریابی پرداخت‌ها در شبکه انتخاب کنند.

اگر این حملات چندین بار به صورت دایره‌ای از یک کانال منفرد عبور کنند، می‌توانند حتی برای مهاجم کارآمدتر باشند. اگر آنها به اندازه کافی به قربانی در شبکه نزدیک باشند، می توانند یک مسیر پرداخت ایجاد کنند که در اطراف حلقه می زند و از طریق کانال قربانی ادامه می یابد. برای مدت زمان یک مسیر پرداخت محدودیت‌هایی وجود دارد، بنابراین این کار را نمی‌توان بی‌نهایت انجام داد، اما انجام یک مسیر پرداخت حلقه‌ای مانند این می‌تواند مقدار سکه‌هایی را که مهاجم برای مسدود کردن کامل کانال(های) قربانی نیاز دارد، به شدت کاهش دهد.

کاهش حملات پارازیت کانال

برای افزایش هزینه مهاجمان و کاهش خسارت برای قربانیان، می توان از برخی اقدامات کاهشی اساسی و جزئی استفاده کرد. اولین مورد یک فرآیند چند مرحله ای برای مدیریت HTLC ها خواهد بود.

در حال حاضر، هر HTLC به طور جداگانه یک خروجی جدید در تراکنش تعهد برای وضعیت کانال فعلی اضافه می کند. یک فرآیند دو مرحله‌ای می‌تواند یک خروجی اضافی در تراکنش تعهد ایجاد کند، و سپس یک تراکنش دوم پس از آن داشته باشد که HTLC واقعی به آن اضافه شود. این اجازه می دهد حداکثر 483 ضرب در 483 اسلات HTLC در هر کانال (یا 233,289 اسلات). با این حال، این واقعاً هیچ چیزی را به خودی خود برطرف نمی کند و نیاز به تمدید قفل های زمانی دارد، زیرا شما یک تراکنش اضافی برای اجرای چیزها در زنجیره اضافه می کنید، و در واقع اگر از این ساختار تراکنش جدید و قربانی این کار را نکرد. با این حال، در ترکیب با تکنیک دیگری که به طور لحظه ای توضیح داده شده است، کمک خواهد کرد.

دومی یک استراتژی واکنشی خواهد بود، که در آن گره ای که قربانی پارازیت شده است می تواند به سادگی یک کانال جدید را برای همان همتای که پاراز شده است باز کند. با این حال، این امر مستلزم داشتن سرمایه اضافی برای انجام این کار است، هزینه فرصت پارازیت کانال دیگر و از دست دادن درآمد هزینه را برطرف نمی کند، و اگر مهاجم سرمایه لازم برای انجام این کار را داشته باشد، کانال جدید نیز متعاقبا مسدود می شود. .

روش سوم، سطل کردن اسلات های HTLC است. در حال حاضر 483 اسلات وجود دارد، و این یک محدودیت واحد است که به طور جهانی برای همه پرداخت‌ها بدون توجه به ارزش پرداخت اعمال می‌شود. گره‌ها می‌توانند سطل‌های جداگانه‌ای از محدودیت‌های اسلات کوچک‌تر ایجاد کنند و آن‌ها را برای پرداخت‌هایی با مقادیر مختلف اعمال کنند، به‌عنوان مثال، پرداخت‌های 100,000 سات یا کوچک‌تر فقط می‌توانند به 150 اسلات دسترسی داشته باشند. بنابراین، پرداخت های مسیریابی با ارزش کمتر نمی تواند تمام اسلات های HTLC موجود را مصرف کند.

پرداخت های 100,000 سات به 1 میلیون سات می تواند به 300 اسلات دسترسی داشته باشد و 1 میلیون سست تا 10 میلیون سات می تواند به 483 اسلات کامل دسترسی داشته باشد. این به طور قابل توجهی هزینه سرمایه یک مهاجم را برای پارازیت شکاف افزایش می دهد، زیرا آنها دیگر نمی توانند تمام 483 اسلات را با کمترین مقدار پرداخت ممکن مصرف کنند. علاوه بر این، از آنجایی که خروجی های HTLC زیر آستانه گرد و غبار (در حال حاضر، 546 سات) حتی نمی توانند روی زنجیره پخش و اجرا شوند، هر چیزی کمتر از این حد را می توان به عنوان یک "سطل 0" مدیریت کرد زیرا به هر حال هیچ خروجی HTLC ایجاد نمی شود. گره ها به سادگی می توانند بر اساس منابع CPU استفاده شده یا سایر معیارها محدودیت هایی را بر روی این تراکنش ها اعمال کنند تا از تبدیل شدن آنها به خطرات انکار سرویس جلوگیری کنند، بسته به اینکه در صورت عدم پرداخت صادقانه چقدر می توانند از دست بدهند.

سطل اسلات در ترکیب با مدیریت دو مرحله ای HTLC می تواند برای بهینه سازی اعمال محدودیت های HTLC استفاده شود، به عنوان مثال، پرداخت های با ارزش بالاتر می توانند از ساختار دو مرحله ای برای ایجاد اسلات های بیشتری برای آنها در هر کانال استفاده کنند زیرا ارزش پرداخت بالاتر هزینه را افزایش می دهد. پارازیت کردن آنها برای یک مهاجم، باعث می شود سوء استفاده از محدودیت اسلات بالاتر برای انجام مهاجمان پارازیت کمتر محتمل باشد.

ریارد و نائومنکو در تحقیقات خود که در بالا ذکر شد نشان داده‌اند که با ترکیب بهینه شکاف‌های سطلی و گسترش شکاف دو مرحله‌ای، می‌توان علت گیر کردن شکاف را به اندازه گیر کردن مقدار گران کرد. این به طور جامع مشکل را حل نمی کند، اما اگر به طور گسترده توسط گره ها در سراسر شبکه اجرا شود، حداقل هزینه انجام حمله را افزایش می دهد.

دو راه حل جامعی که آنها بررسی کرده اند عبارتند از یک کارمزد اولیه/زمان نگهداری برای قفل کردن نقدینگی، و یک سیستم شهرت با استفاده از توکن های Chaumian کور. TLDR طرح کارمزد این است که برای مسیریابی یک HTLC که انتظار می‌رود تسویه آن زمان زیادی طول بکشد، اوراق قرضه برای کارمزد اولیه پرداخت می‌شود، و هر چه مدت زمان بیشتری تسویه نشده بماند، کارمزدی را برای هر گره مسیریابی آزاد می‌کند. به ازای هر بخش از زمانی که بدون تسویه سپری شده است. مشکل این است که اجرای این امر می‌تواند منجر به نیاز به بستن کانال‌ها در صورت عدم ارسال هزینه‌ها در صورت لزوم شود، و باعث می‌شود موارد استفاده قانونی که به زمان‌های قفل طولانی نیاز دارند، همان هزینه بالاتری را بپردازند که مهاجمی که قصد پارازیت کانال را دارد.

طرح شهرت شامل یک "باند سهام" با استفاده از شواهد دانش صفر برای اثبات کنترل بیت کوین به عنوان دفاع از Sybil و سپس استفاده از اوراق قرضه مرتبط با شهرت شما برای به دست آوردن توکن های Chaumian کور از گره های مسیریابی است که بازخرید شده و بر روی HTLC ها مجددا منتشر می شوند. با موفقیت در راه حفظ حریم خصوصی مستقر شدند. گره ها برای هر هویت یک بار توکن صادر می کنند، و اگر HTLC به موقع تسویه یا بازپرداخت نشده باشد، گره ها می توانند از انتشار مجدد توکن خودداری کنند، بنابراین کاربر از مسیریابی از طریق گره خود جلوگیری می کند، مگر اینکه زمان و هزینه خود را صرف ایجاد یک جدید کند. اوراق قرضه با سکه های مختلف که باید در یک توکن تازه منتشر شود.

برای کسانی که مایل به مطالعه بیشتر در مورد این دو راه حل هستند، اطلاعات بیشتر را می توان در بخش ها یافت پنج و شش در تحقیقات ریارد و نائومنکو.

همچنین شایان ذکر است که اگر گره‌های مسیریابی از سیستم‌های امانی مبتنی بر شخص ثالث یا خطوط اعتباری مبتنی بر اعتماد استفاده کنند، همانطور که در مورد آن نوشتم اینجا کلیک نمایید، تمام این مشکلات مربوط به پارازیت کانال روی آنها تأثیر نمی گذارد. این یک تغییر بزرگ در مدل اعتماد برای گره‌های مسیریابی خواهد بود، اما تأثیری بر افرادی که از کانال‌های لایتنینگ واقعی برای ارسال و دریافت sats استفاده می‌کنند، امنیت وجوه خود یا توانایی آن‌ها برای اعمال آن در زنجیره را ندارد.

ممکن است مردم مایل به شنیدن آن نباشند، اما در پایان، اگر راه حل های بالا برای کاهش پارازیت کانال برای کانال های واقعی کافی نباشد، این سیستم های شخص ثالث همیشه یک گزینه بالقوه هستند.

این یک پست مهمان توسط شینوبی است. نظرات بیان شده کاملاً متعلق به خود آنها است و لزوماً نظرات BTC Inc یا مجله Bitcoin را منعکس نمی کند.