Onko kanavahäiriö uhka Bitcoinin salamaverkostolle?

(Erityinen kiitos Antoine Riardille ja Gleb Naumenkolle, joiden Viimeaikainen tutkimus on tämän artikkelin perusta.)

Kanavien häirintä on yksi Lightning Networkin suurimmista ongelmista, sillä se voi häiritä sen kautta ohjattujen maksujen onnistumista. Se on kehittäjien keskuudessa laajalti tunnettu ongelma, joka on ymmärretty jo ennen kuin itse verkko todella pääsi verkkoon ja alkoi käsitellä edes yhtä satoshia.

Toistaiseksi ongelmalla ei ole varsinaisesti ollut negatiivisia vaikutuksia verkkoon, mutta tätä tosiasiaa tarkasteltaessa on tärkeää pitää mielessä, että verkko on edelleen suuressa mittakaavassa suhteellisen pieni. Kauppiasprosessorit ovat alkaneet tukea sitä, samoin kuin muutama pörssi ja paljon Lightning/Bitcoin-natiivipalveluita ja -yrityksiä, mutta todellisuudessa se ei ole paljon. Verkko on edelleen hyvin pieni asia, jota pääosin Bitcoiners käyttävät, eikä se ole ollenkaan suuri osa maailmaa.

Sitä paitsi Bitcoinien määrä, jotka säännöllisesti kuluttavat ja käyttävät bitcoinejaan kaupankäyntiasetuksissa, on vielä pienempi osa jo ennestään pienestä ryhmästä. Pelkästään siksi, että mahdollisia hyökkäyksiä ei tapahdu nyt, ihmisten ei pitäisi olettaa, että niitä ei tapahdu jatkossakin, kun verkko laajenee. Mitä isommaksi se tulee, sitä kilpailukykyisemmäksi ja kilpailevammaksi se tulee.

Mitä on kanavien häirintä?

Kanavahäiriön peruskonsepti on reitittää maksut salamakanavan kautta, jonka haluat häiritä itseltäsi itsellesi, ja sitten jättää niitä viimeistelemättä vapauttamalla esikuva maksun hashista hajautetut aikalukkosopimukset (HTLC). Uhri(t) ei voi poistaa HTLC:itä kanavaltaan ennen kuin hyvityksen aikalukko on umpeutunut, koska heillä ei olisi mitään keinoa panna täytäntöön vaatimustaan ​​rahoistaan, jos esikuva julkaistiin sen poistamisen jälkeen. Jos tukostat kanavan kokonaan tällä tavalla, kyseinen kanava ei pysty reitittämään maksuja ennen kuin kaikkien haitallisten maksujen aikalukko umpeutuu.

Tässä voidaan käyttää kahta erilaista strategiaa hyökkäyksen suorittamiseen. Voit joko yrittää häiritä kanavalla käytettävissä olevan reititettävän määrän tai yrittää tukkia kaikki yksittäiset HTLC-paikat kanavassa. Lightning-kanavalla voi olla vain 483 vireillä olevaa HTLC:tä kumpaankin suuntaan, jonka se voi reitittää – tämä johtuu siitä, että Bitcoin-tapahtuman enimmäiskoko on rajoitettu. Jos lisäät yli 483 HTLC:tä kanavaan suuntaa kohden, tapahtuma kanavan sulkemiseksi tarvittaessa olisi liian suuri eikä kelvollinen lähetettäväksi verkkoon. Tämä tekisi kaikesta kanavasta mahdotonta toteuttaa ketjussa.

Hyökkääjä voi siis joko yrittää lukita kanavan kaiken likviditeetin tai yrittää lukita kaikki kanavan HTLC-paikat. Kumpikin strategia tekisi kanavasta käyttökelvottomaksi, mutta slottien häirintä on yleensä halvempaa kuin määrällinen häirintä. Hyökkääjällä on oltava kolikoita verkossa voidakseen suorittaa tämän hyökkäyksen, joten 483 kapasiteetin HTCL:n pienimmän sallitun arvon reitittäminen tulee olemaan kustannustehokkaampaa kuin yrittää lukita koko kanavalla käytettävissä oleva likviditeetti.

Miksi joku haluaisi häiritä valaistuskanavaa?

Tämän hyökkäyksen suorittamiseen on monia syitä. Ensinnäkin pahantahtoinen taho, joka haluaa hyökätä itse Bitcoiniin, voi tukkia kaikki avainkanavat verkon "ytimeen" tehdäkseen suurimman osan verkosta käyttökelvottomaksi maksujen reitittämiseen, lukuun ottamatta solmuja, jotka ovat hyvin tiiviisti yhteydessä toisiinsa. . Tämä vaatisi paljon enemmän kolikoita toimiakseen tässä mittakaavassa, mutta sitä ei pitäisi vähätellä mahdollisuutena, koska Bitcoin kasvaa ja siitä tulee vaihtoehto hallituksen hyväksymille raha- ja maksujärjestelmille.

Toiseksi reitityssolmu tai kauppias voi yrittää hyökätä kilpailijaa vastaan ​​saadakseen heille maksuja kilpailijan sijaan. Samankaltaisia ​​tuotteita myyvä kauppias voisi tukkia kilpailijan kanavat estääkseen asiakkaita tekemästä ostoksia siellä, toivoen kannustavansa heitä tekemään ostoksia heidän myymälässään. Reitityssolmu, jolla on samanlainen kanavayhteys kuin toisella solmulla, voi tukkia kilpailevan reitityssolmun kanavat tehdäkseen niistä käyttökelvottomia maksujen reitittämiseen. Ajan myötä tämä tuhoaisi kyseisen solmun maineen reitityksen luotettavuuden suhteen ja samankaltaisten yhteyksien vuoksi tekisi yhä todennäköisemmäksi, että käyttäjien lompakot valitsevat hyökkääjän solmun reitittääkseen maksuja verkon yli.

Nämä hyökkäykset voivat olla hyökkääjälle vielä pääomatehokkaampia, jos ne kulkevat kiertokulkuisesti yhden kanavan läpi useita kertoja. Jos he ovat verkossa riittävän lähellä uhria, he voivat rakentaa maksureitin, joka kiertää ympäriinsä ja kulkee uhrin kanavaa pitkin. Maksureitin pituudella on rajoituksia, joten tätä ei voi tehdä loputtomasti, mutta tällainen silmukkamaksureitin tekeminen voi vähentää huomattavasti kolikoiden määrää, jonka hyökkääjä tarvitsee tukkiakseen kokonaan uhrin kanavan.

Kanavien häirintähyökkäysten lieventäminen

Joitakin perus-, osittaisia ​​lievennyksiä voitaisiin soveltaa lisätäkseen hyökkääjille aiheutuvia kustannuksia ja lieventääkseen uhrien aiheuttamia vahinkoja. Ensimmäinen olisi monivaiheinen prosessi HTLC:iden käsittelemiseksi.

Tällä hetkellä jokainen HTLC lisää yksitellen uuden lähdön sitoumustapahtumaan nykyiselle kanavatilalle. Kaksivaiheinen prosessi voisi luoda yhden ylimääräisen lähdön sitoumustapahtumassa ja sen jälkeen toisen tapahtuman, johon on lisätty varsinainen HTLC. Tämä sallisi enintään 483 kerrottuna 483 HTLC-paikkaa kanavaa kohti (tai 233,289 XNUMX paikkaa). Tämä ei kuitenkaan itse asiassa korjaa mitään ja vaatisi aikalukkojen pidentämistä, koska lisäät ylimääräisen tapahtuman ketjun asioiden pakottamiseksi, ja se voisi itse asiassa auttaa hyökkääjää enemmän kuin uhria, jos hän hyödyntäisi tätä uutta tapahtumarakennetta ja uhri ei tehnyt. Se kuitenkin auttaa yhdessä toisen hetkellisesti selitetyn tekniikan kanssa.

Toinen olisi reaktiivinen strategia, jossa häirinnän uhriksi joutunut solmu voi yksinkertaisesti avata uuden kanavan samalle vertaiselle kuin häirinnyt. Tämä kuitenkin vaatisi ylimääräistä pääomaa tähän, ei korjaa vaihtoehtoiskustannuksia, jotka aiheutuvat toisen kanavan jumiutumisesta ja maksutulojen menetyksestä, ja uusi kanava voi myös myöhemmin juuttua, jos hyökkääjällä on siihen käytettävissä oleva pääoma. .

Kolmas tekniikka olisi HTLC-paikkojen ryhmittely. Tällä hetkellä paikkoja on 483, ja tämä on yhden slotin raja, jota sovelletaan yleisesti kaikkiin maksuihin maksun arvosta riippumatta. Solmut voisivat luoda erilliset kauhat pienempiä aikarajoja ja soveltaa niitä eriarvoisiin maksuihin, eli 100,000 150 sat tai sitä pienemmät maksut voisivat päästä vain XNUMX paikkaan. Joten pienemmän arvon reititysmaksut eivät voi kuluttaa kaikkia käytettävissä olevia HTLC-paikkoja.

Maksut 100,000 1 satista 300 miljoonalle satille voisivat päästä 1 paikkaan, ja miljoona satista 10 miljoonaan satiin voisi saada pääsyn kaikkiin 483 paikkaan. Tämä nostaisi merkittävästi hyökkääjän pääomakustannuksia pelijäämiin, koska he eivät enää pystyisi kuluttamaan kaikkia 483 paikkaa pienimmällä mahdollisella maksulla. Lisäksi, koska pölykynnyksen (tällä hetkellä 546 sats) alapuolella olevia HTLC-lähtöjä ei voida edes lähettää ja pakottaa ketjussa, kaikki tämän rajan alapuolella olevat asiat voidaan käsitellä "0-ämpärinä", koska HTLC-lähtöä ei luoda joka tapauksessa. Solmut voivat yksinkertaisesti asettaa rajoituksia näille tapahtumille käytettyjen suoritinresurssien tai muiden mittareiden perusteella estääkseen niistä muodostumasta palvelunestoriskeistä riippuen siitä, kuinka paljon heillä on varaa menettää, jos niitä ei ratkaista rehellisesti.

Slot bucketing yhdessä kaksivaiheisen HTLC-käsittelyn kanssa voidaan käyttää optimoimaan HTLC-rajojen soveltamista, eli suuremman arvon maksut voivat käyttää kaksivaiheista rakennetta luodakseen niille enemmän paikkoja per kanava, koska korkeampi maksuarvo nostaa häiritsemällä niitä hyökkääjälle, mikä tekee korkeamman slot-rajan väärinkäytöstä hyökkääjien häiritsemiseksi epätodennäköisemmän.

Riard ja Naumenko ovat edellä siteeratussa tutkimuksessaan osoittaneet, että optimaalisella kauhausrakojen ja kaksivaiheisen aukon jatkeen yhdistelmällä aukkojen tukkeutumisen syy voidaan tehdä yhtä kalliiksi kuin määräjukos. Tämä ei ratkaise ongelmaa kattavasti, mutta nostaa hyökkäyksen vähimmäiskustannuksia, jos verkon solmut toteuttavat sen laajasti.

Kaksi kattavaa ratkaisua, joita he ovat tarkastelleet, ovat etukäteis-/pitoaikamaksu likviditeetin lukitsemisesta ja mainejärjestelmä, jossa käytetään sokettuja Chaumian-tokeneita. Palkkiojärjestelmän TLDR on, että HTLC:n reitittämisestä maksettaisiin etukäteismaksu, jonka maksun odotetaan kestävän kauan, ja mitä kauemmin se on selvittämättä, se vapauttaisi maksun jokaiselle reitityssolmulle. per aika, joka on kulunut ilman selvitystä. Ongelmana on, että tämän pakottaminen voi johtaa tarpeeseen sulkea kanavat, jos maksuja ei lähetetä tarvittaessa, ja se aiheuttaa laillisia käyttötapauksia, jotka vaativat pitkiä lukitusaikoja ja maksavat saman korkeamman maksun kuin kanavahäiriötä yrittävä hyökkääjä maksaisi.

Mainejärjestelmään kuuluisi "panossidonnaisuus", jossa käytetään nollatiedon todisteita Bitcoinin hallinnan osoittamiseksi Sybil-puolustukseksi, ja sitten maineeseesi sidotun sidoksen käyttäminen sokettujen Chaumian-merkkien hankkimiseen reitityssolmuista, jotka lunastetaan ja myönnettäisiin uudelleen HTLC:n yhteydessä. onnistuneesti asettumassa yksityisyyttä suojelevalla tavalla. Solmut antaisivat tunnukset kerran identiteettiä kohden, ja jos HTLC:tä ei selvitetty tai hyvitetty ajoissa, solmut voivat kieltäytyä myöntämästä merkkiä uudelleen, mikä estää käyttäjää reitittämästä solmunsa kautta, elleivät he käytä aikaa ja rahaa uuden luomiseen. panoslaina eri kolikoilla, jotka lasketaan liikkeeseen uudessa rahakkeessa.

Niille, jotka haluavat lukea lisää näistä kahdesta ratkaisusta, on lisätietoja osioista viisi ja kuusi Riardin ja Naumenkon tutkimuksessa.

On myös syytä huomata, että jos reitityssolmut ottaisivat käyttöön kolmannen osapuolen pohjaiset sulkujärjestelmät tai luottamuspohjaiset luottolimiitit, kuten kirjoitin tätä, kaikki nämä kanavahäiriöihin liittyvät ongelmat eivät enää vaikuta niihin. Tämä olisi valtava muutos reitityssolmujen luottamusmallissa, mutta sillä ei olisi mitään vaikutusta ihmisiin, jotka käyttävät oikeita Lightning-kanavia sat-viestien lähettämiseen ja vastaanottamiseen, heidän varojensa turvallisuuteen tai heidän kykyynsä pakottaa se ketjussa.

Ihmiset eivät ehkä halua kuulla sitä, mutta loppujen lopuksi, jos yllä olevat ratkaisut todellisten kanavien kanavahäiriöiden vähentämiseen eivät riitä, nämä kolmannen osapuolen järjestelmät ovat aina mahdollinen vaihtoehto.

Tämä on Shinobin vieraspostaus. Esitetyt mielipiteet ovat täysin heidän omiaan eivätkä välttämättä vastaa BTC Inc:n tai Bitcoin Magazinen mielipiteitä.