क्या चैनल जैमिंग बिटकॉइन के लाइटनिंग नेटवर्क के लिए खतरा है?

(एंटोनी रियार्ड और ग्लीब नौमेंको के लिए विशेष धन्यवाद, जिनके हाल ही में किए गए अनुसंधान इस लेख का आधार है।)

चैनल जाम करना लाइटनिंग नेटवर्क की उन प्रमुख समस्याओं में से एक है, जो उस पर किए गए भुगतान की सफलता को बाधित कर सकती हैं। यह डेवलपर्स के बीच एक व्यापक रूप से ज्ञात समस्या है जिसे तब से समझा जाता है जब नेटवर्क वास्तव में मेननेट पर लाइव हो जाता है और एक भी सतोशी को संसाधित करना शुरू कर देता है।

अब तक इस मुद्दे का वास्तव में नेटवर्क पर कोई नकारात्मक प्रभाव नहीं पड़ा है, लेकिन इस तथ्य पर विचार करते समय, यह ध्यान रखना महत्वपूर्ण है कि नेटवर्क अभी भी, चीजों की भव्य योजना में, अपेक्षाकृत छोटा है। मर्चेंट प्रोसेसर ने इसका समर्थन करना शुरू कर दिया है, जैसा कि कुछ एक्सचेंजों और बहुत सारी लाइटनिंग/बिटकॉइन देशी सेवाओं और व्यवसायों के लिए है, लेकिन वास्तव में, यह ज्यादा नहीं है। नेटवर्क अभी भी मुख्य रूप से बिटकॉइनर्स द्वारा उपयोग की जाने वाली एक छोटी सी चीज है, और यह दुनिया का एक बहुत बड़ा हिस्सा नहीं है।

इसके अलावा, बिटकॉइनर्स की मात्रा जो नियमित रूप से वाणिज्य सेटिंग्स में अपने बिटकॉइन का खर्च और उपयोग करते हैं, वह पहले से ही छोटे समूह का एक छोटा उपसमुच्चय है। सिर्फ इसलिए कि संभावित हमले अभी नहीं हो रहे हैं, लोगों को यह नहीं मानना ​​​​चाहिए कि जब नेटवर्क बड़े पैमाने पर बढ़ेगा तो वे नहीं होंगे। यह जितना बड़ा होगा, उतना ही अधिक प्रतिस्पर्धी और प्रतिकूल होगा।

चैनल जैमिंग क्या है?

चैनल जैमिंग की मूल अवधारणा एक लाइटनिंग चैनल के माध्यम से भुगतान को रूट करना है जिसे आप स्वयं से स्वयं तक जाम करना चाहते हैं, और फिर भुगतान हैश में प्रीइमेज जारी करके उन्हें अंतिम रूप नहीं देना है। हैशेड टाइमलॉक अनुबंध (HTLCs). जब तक धनवापसी के लिए समय सीमा समाप्त नहीं हो जाती, तब तक पीड़ित अपने चैनल से HTLC को नहीं हटा पाएंगे, क्योंकि उनके पास बकाया धन के अपने दावे को लागू करने का कोई तरीका नहीं होगा यदि प्रीइमेज इसे हटाने के बाद जारी किया गया था। यदि आप ऐसा करके किसी चैनल को पूरी तरह से जाम कर देते हैं, तो वह चैनल सभी दुर्भावनापूर्ण भुगतानों पर टाइमलॉक समाप्त होने तक किसी भी भुगतान को रूट करने में असमर्थ होगा।

हमले को अंजाम देने के लिए यहां दो अलग-अलग रणनीतियां अपनाई जा सकती हैं। आप या तो किसी चैनल में उपलब्ध रूटेबल राशि को आजमा सकते हैं और जाम कर सकते हैं, या आप एक चैनल में सभी अलग-अलग HTLC स्लॉट्स को आजमा सकते हैं और जाम कर सकते हैं। एक लाइटनिंग चैनल में प्रत्येक दिशा में केवल 483 लंबित HTLC हो सकते हैं - इसका कारण यह है कि बिटकॉइन लेनदेन कितना बड़ा हो सकता है, इसकी अधिकतम आकार सीमा है। यदि आप चैनल में प्रति दिशा 483 से अधिक एचटीएलसी जोड़ते हैं, तो यदि आवश्यक हो तो चैनल को बंद करने के लिए लेनदेन बहुत बड़ा होगा और नेटवर्क पर जमा करने के लिए मान्य नहीं होगा। यह चैनल में सब कुछ चेन पर लागू करने योग्य नहीं होगा।

तो, एक हमलावर या तो एक चैनल में सभी तरलता को लॉक करने का प्रयास कर सकता है, या एक चैनल में सभी एचटीएलसी स्लॉट को लॉक करने का प्रयास कर सकता है। या तो रणनीति चैनल को अनुपयोगी बना देगी, लेकिन स्लॉट जैमिंग आम तौर पर राशि जैमिंग से सस्ता होने वाला है। इस हमले को करने के लिए हमलावर के पास नेटवर्क पर सिक्के होने चाहिए, इसलिए 483-क्षमता वाले एचटीसीएल के लिए न्यूनतम-अनुमत मूल्य को रूट करना चैनल में उपलब्ध सभी तरलता को लॉक करने की कोशिश करने की तुलना में अधिक लागत प्रभावी होने वाला है।

कोई प्रकाश चैनल को जाम क्यों करना चाहेगा?

इस हमले को अंजाम देने के कई कारण हैं। सबसे पहले, एक दुर्भावनापूर्ण इकाई जो बिटकॉइन पर हमला करना चाहती है, नेटवर्क के "कोर" पर सभी प्रमुख चैनलों को जाम कर सकती है, ताकि अधिकांश नेटवर्क को रूटिंग भुगतान के लिए अनुपयोगी बनाया जा सके, केवल नोड्स को छोड़कर जो एक दूसरे से बहुत निकट से जुड़े हुए हैं। . इस पैमाने पर प्रदर्शन करने के लिए बहुत अधिक सिक्कों की आवश्यकता होगी, लेकिन ऐसा कुछ नहीं है जिसे एक संभावना के रूप में छूट दी जानी चाहिए क्योंकि बिटकॉइन बढ़ता है और सरकार द्वारा स्वीकृत धन और भुगतान प्रणाली का विकल्प बन जाता है।

दूसरे, एक रूटिंग नोड, या मर्चेंट, एक प्रतियोगी पर हमला करने का प्रयास कर सकता है ताकि प्रतियोगिता के विपरीत उन्हें शुल्क दिया जा सके। इसी तरह के उत्पाद बेचने वाला एक व्यापारी ग्राहकों को उनके स्टोर पर खरीदारी करने के लिए प्रोत्साहित करने की उम्मीद में, वहां खरीदारी करने से रोकने के लिए एक प्रतियोगी के चैनलों को जाम कर सकता है। एक रूटिंग नोड जिसमें अन्य नोड के समान चैनल कनेक्टिविटी है, प्रतिस्पर्धी रूटिंग नोड के चैनलों को रूटिंग भुगतान के लिए अनुपयोगी बनाने के लिए जाम कर सकता है। समय के साथ यह रूटिंग विश्वसनीयता के मामले में उस नोड की प्रतिष्ठा को नष्ट कर देगा, और समान कनेक्टिविटी के कारण, यह अधिक से अधिक संभावना है कि उपयोगकर्ताओं के वॉलेट नेटवर्क पर भुगतान को रूट करने के लिए हमलावर के नोड का चयन करेंगे।

ये हमले हमलावर के लिए और भी अधिक पूंजी कुशल हो सकते हैं यदि वे एक ही चैनल के माध्यम से कई बार चक्कर लगाते हैं। यदि वे नेटवर्क पर पीड़ित के काफी करीब हैं, तो वे एक भुगतान मार्ग का निर्माण कर सकते हैं जो पीड़ित के चैनल के चारों ओर घूमता रहता है। भुगतान मार्ग कितने समय तक हो सकता है, इसकी सीमाएं हैं, इसलिए यह असीमित रूप से नहीं किया जा सकता है, लेकिन इस तरह से एक लूपिंग भुगतान मार्ग करने से हमलावर को पीड़ितों के चैनल को पूरी तरह से जाम करने के लिए आवश्यक सिक्कों की मात्रा कम हो सकती है।

चैनल जैमिंग हमलों को कम करना

हमलावरों के लिए लागत बढ़ाने और पीड़ितों के लिए नुकसान को कम करने के लिए कुछ बुनियादी, आंशिक शमन लागू किया जा सकता है। पहली एचटीएलसी को संभालने के लिए एक बहु-चरणीय प्रक्रिया होगी।

वर्तमान में, प्रत्येक HTLC व्यक्तिगत रूप से वर्तमान चैनल स्थिति के लिए प्रतिबद्धता लेनदेन में एक नया आउटपुट जोड़ता है। एक दो-चरण प्रक्रिया प्रतिबद्धता लेनदेन में एक अतिरिक्त आउटपुट बना सकती है, और उसके बाद दूसरा लेनदेन हो सकता है जिसमें वास्तविक एचटीएलसी जोड़ा जाता है। यह प्रति चैनल (या 483 स्लॉट) 483 HTLC स्लॉट्स द्वारा अधिकतम 233,289 गुणा करने की अनुमति देगा। हालांकि, यह वास्तव में अपने आप में कुछ भी ठीक नहीं करता है, और टाइमलॉक को बढ़ाने की आवश्यकता होगी क्योंकि आप चीजों को ऑन-चेन लागू करने के लिए एक अतिरिक्त लेनदेन जोड़ रहे हैं, और वास्तव में हमलावर को पीड़ित की तुलना में अधिक मदद कर सकते हैं यदि वे इस नई लेनदेन संरचना का उपयोग करते हैं और पीड़ित नहीं किया। हालांकि, यह क्षणिक रूप से समझाई गई एक अन्य तकनीक के साथ संयोजन में मदद करेगा।

दूसरी एक प्रतिक्रियाशील रणनीति होगी, जहां एक नोड जो जाम का शिकार हो गया है, वह उसी सहकर्मी के लिए एक नया चैनल खोल सकता है, जो जाम हो रहा है। हालांकि, ऐसा करने के लिए अतिरिक्त पूंजी की आवश्यकता होगी, दूसरे चैनल के जाम होने और शुल्क राजस्व खोने की अवसर लागत तय नहीं होती है, और नए चैनल को बाद में भी जाम किया जा सकता है यदि हमलावर के पास ऐसा करने के लिए पूंजी उपलब्ध है .

तीसरी तकनीक एचटीएलसी स्लॉट को बकेट करने की होगी। वर्तमान में 483 स्लॉट हैं, और यह एकल स्लॉट सीमा है जो सभी भुगतानों पर सार्वभौमिक रूप से लागू होती है, चाहे भुगतान का मूल्य कुछ भी हो। नोड्स छोटी स्लॉट सीमा के अलग-अलग बकेट बना सकते हैं और उन्हें अलग-अलग मूल्यों के भुगतान पर लागू कर सकते हैं, अर्थात, 100,000 सैट्स या उससे कम के भुगतान में केवल 150 स्लॉट तक पहुंच हो सकती है। इसलिए, छोटे मूल्य के रूटिंग भुगतान सभी उपलब्ध एचटीएलसी स्लॉट का उपभोग नहीं कर सकते हैं।

100,000 सैट से 1 लाख सैट तक के भुगतान की पहुंच 300 स्लॉट तक हो सकती है, और 1 मिलियन से 10 मिलियन सैट तक पूर्ण 483 स्लॉट तक पहुंच हो सकती है। यह एक हमलावर की पूंजी लागत को स्लॉट जाम करने के लिए महत्वपूर्ण रूप से बढ़ाएगा, क्योंकि वे अब सभी 483 स्लॉट का उपभोग करने में सक्षम नहीं होंगे, जिसमें सबसे कम मूल्य भुगतान संभव होगा। इसके अतिरिक्त, क्योंकि धूल सीमा से नीचे HTLC आउटपुट (वर्तमान में, 546 सैट) को प्रसारित और श्रृंखला पर लागू नहीं किया जा सकता है, इस सीमा से नीचे की किसी भी चीज़ को "0 बकेट" के रूप में नियंत्रित किया जा सकता है क्योंकि वैसे भी कोई HTLC आउटपुट नहीं बनाया जाता है। नोड्स केवल उपयोग किए गए सीपीयू संसाधनों या अन्य मेट्रिक्स के आधार पर इन लेनदेन पर सीमाएं लागू कर सकते हैं ताकि उन्हें सेवा से वंचित होने से रोका जा सके, यह इस बात पर निर्भर करता है कि अगर वे ईमानदारी से व्यवस्थित नहीं होते हैं तो वे कितना खो सकते हैं।

दो-चरण HTLC हैंडलिंग के संयोजन में स्लॉट बकेटिंग का उपयोग HTLC सीमाओं के अनुप्रयोग को अनुकूलित करने के लिए किया जा सकता है, अर्थात, उच्च मूल्य भुगतान दो-चरण संरचना का उपयोग प्रति चैनल उनके लिए अधिक स्लॉट बनाने के लिए कर सकते हैं क्योंकि उच्च भुगतान मूल्य से लागत बढ़ जाती है एक हमलावर के लिए उन्हें जाम करना, जैमिंग हमलावरों को कम करने की संभावना कम करने के लिए उच्च स्लॉट सीमा का दुरुपयोग करना।

ऊपर दिए गए अपने शोध में, Riard और Naumenko ने दिखाया है कि बकेटिंग स्लॉट्स और टू-स्टेज स्लॉट एक्सटेंशन के इष्टतम संयोजन के साथ, स्लॉट जैमिंग का कारण राशि जैमिंग जितना महंगा हो सकता है। यह समस्या को व्यापक रूप से हल नहीं करेगा, लेकिन यह पूरे नेटवर्क में नोड्स द्वारा व्यापक रूप से लागू किए जाने पर हमले को करने की न्यूनतम लागत को बढ़ाता है।

उन्होंने जिन दो व्यापक समाधानों पर ध्यान दिया है, वे तरलता को लॉक करने के लिए एक अप-फ्रंट / होल्ड-टाइम शुल्क हैं, और नेत्रहीन चाउमियन टोकन का उपयोग करने वाली प्रतिष्ठा प्रणाली है। शुल्क योजना का TLDR यह है कि एक HTLC को रूट करने के लिए एक अप-फ्रंट शुल्क के लिए एक बांड का भुगतान किया जाएगा, जिसे निपटाने में लंबा समय लगने की उम्मीद है, और जितना अधिक समय तक यह अस्थिर रहेगा, यह प्रत्येक रूटिंग नोड को शुल्क जारी करेगा। समय का प्रति हिस्सा जो बिना निपटान के बीत चुका है। समस्या यह है कि इसे लागू करने से चैनलों को बंद करने की आवश्यकता हो सकती है यदि आवश्यक होने पर शुल्क नहीं भेजा जाता है, और यह वैध उपयोग के मामलों का कारण बन जाएगा जिसके लिए एक ही उच्च शुल्क का भुगतान करने के लिए लंबे समय तक लॉक-अप समय की आवश्यकता होती है जो एक हमलावर चैनल जाम करने का प्रयास करता है।

प्रतिष्ठा योजना में सिबिल रक्षा के रूप में बिटकॉइन के नियंत्रण को साबित करने के लिए शून्य-ज्ञान प्रमाणों का उपयोग करते हुए एक "हिस्सेदारी बंधन" शामिल होगा, और फिर रूटिंग नोड्स से अंधे चाउमियन टोकन प्राप्त करने के लिए अपनी प्रतिष्ठा से बंधे बांड का उपयोग करना होगा जिसे एचटीएलसी पर भुनाया और फिर से जारी किया जाएगा। गोपनीयता-संरक्षित तरीके से सफलतापूर्वक बसना। नोड्स प्रति पहचान एक बार टोकन जारी करेंगे, और यदि एक HTLC का निपटान या समय पर धनवापसी नहीं किया गया था, तो नोड्स टोकन को फिर से जारी करने से मना कर सकते हैं, इस प्रकार उपयोगकर्ता को अपने नोड के माध्यम से रूट करने से रोका जा सकता है जब तक कि वे एक नया बनाने के लिए समय और पैसा खर्च नहीं करते हैं। नए टोकन में जारी किए जाने वाले विभिन्न सिक्कों के साथ स्टेक बांड।

उन लोगों के लिए जो इन दो समाधानों के बारे में अधिक पढ़ना चाहते हैं, अधिक जानकारी अनुभागों में मिल सकती है पांच और छह Riard's और Naumenko के शोध में।

यह भी ध्यान देने योग्य है कि यदि रूटिंग नोड्स को तृतीय-पक्ष-आधारित एस्क्रो सिस्टम या क्रेडिट की ट्रस्ट-आधारित लाइनों को अपनाना था, जैसा कि मैंने लिखा था यहाँ उत्पन्न करें, चैनल जामिंग से जुड़ी ये सभी समस्याएं उन पर असर करना बंद कर देंगी। यह रूटिंग नोड्स के लिए ट्रस्ट मॉडल में एक बड़ा बदलाव होगा, लेकिन सत्संग भेजने और प्राप्त करने के लिए वास्तविक लाइटनिंग चैनलों का उपयोग करने वाले लोगों पर, उनके फंड की सुरक्षा या चेन पर इसे लागू करने की उनकी क्षमता पर इसका कोई प्रभाव नहीं पड़ेगा।

लोग शायद इसे सुनना न चाहें, लेकिन दिन के अंत में, यदि वास्तविक चैनलों के लिए चैनल जाम को कम करने के लिए उपरोक्त समाधान पर्याप्त नहीं हैं, तो ये तृतीय-पक्ष सिस्टम हमेशा एक संभावित विकल्प होते हैं।

यह शिनोबी की अतिथि पोस्ट है। व्यक्त की गई राय पूरी तरह से उनकी अपनी हैं और जरूरी नहीं कि वे बीटीसी इंक या बिटकॉइन पत्रिका को प्रतिबिंबित करें।