A csatornazavarás veszélyt jelent a Bitcoin Lightning hálózatára?

(Külön köszönet Antoine Riardnak és Gleb Naumenkónak, akiknek a legújabb kutatások ez a cikk alapja.)

A csatornaelakadások a Lightning Network egyik kiemelkedő problémája, mivel azok megzavarhatják a rajta keresztül irányított fizetések sikerét. Ez egy széles körben ismert probléma a fejlesztők körében, és már azelőtt is megértették, hogy maga a hálózat ténylegesen éles lett volna a mainneten, és elkezdett volna akár egyetlen satoshit is feldolgozni.

Ez idáig a problémának nem igazán volt negatív hatása a hálózatra, de ha ezt figyelembe vesszük, fontos szem előtt tartani, hogy a hálózat a dolgok nagy vázlatában még mindig viszonylag kicsi. A kereskedői processzorok elkezdték támogatni, csakúgy, mint néhány tőzsde és sok Lightning/Bitcoin natív szolgáltatás és vállalkozás, de a valóságban ez nem sok. A hálózat még mindig nagyon kicsi dolog, amelyet túlnyomórészt bitcoinosok használnak, és ez egyáltalán nem túl nagy része a világnak.

Sőt, azoknak a bitcoinoknak a száma, akik rendszeresen költik és használják a bitcoint kereskedelmi beállításokban, még kisebb részhalmaza ennek az amúgy is kis csoportnak. Csak azért, mert lehetséges támadások most nem fordulnak elő, az embereknek nem szabad azt feltételezniük, hogy ez azt jelenti, hogy továbbra sem fognak előfordulni, amikor a hálózat nagyobb léptékűvé válik. Minél nagyobb lesz, annál versenyképesebb és ellenségesebb lesz.

Mi az a csatornazavarás?

A csatornazavarás alapkoncepciója, hogy a fizetéseket egy olyan Lightning csatornán keresztül irányítja át, amelyet saját magától szeretne zavarni, majd nem véglegesíti azokat úgy, hogy felszabadítja a fizetési hash előképét a kivonatolt időzár-szerződések (HTLC-k). Az áldozat(ok) csak a visszatérítési idő lejárta után tudják eltávolítani a HTLC-ket a csatornájukról, mert nem lenne módjuk érvényesíteni a tartozásukat, ha az előkép eltávolítása után megjelent volna. Ha ezzel teljesen elakad egy csatornát, akkor az a csatorna nem lesz képes a kifizetések irányítására mindaddig, amíg az időzár le nem jár az összes rosszindulatú fizetésnél.

Két különböző stratégia használható itt a támadás végrehajtására. Megpróbálhatja elakadni a csatornán elérhető átirányítható mennyiséget, vagy megpróbálhatja egy csatornán az összes HTLC-nyílást elakadni. Egy Lightning-csatornának csak 483 függőben lévő HTLC-je lehet minden irányban, amelyet továbbíthat – ez azért van, mert van egy maximális méretkorlát a Bitcoin-tranzakciók méretére. Ha irányonként 483-nál több HTLC-t ad hozzá a csatornához, a csatorna szükség szerinti bezárására irányuló tranzakció túl nagy, és nem érvényes a hálózatnak való elküldéshez. Ez a csatornában mindent végrehajthatatlanná tenne a láncon.

Így a támadó vagy megpróbálhatja lezárni az összes likviditást egy csatornában, vagy megpróbálhatja lezárni a csatorna összes HTLC-nyílását. Bármelyik stratégia használhatatlanná tenné a csatornát, de a slot zavarás általában olcsóbb lesz, mint a mennyiségi zavarás. A támadónak érmékkel kell rendelkeznie a hálózaton ahhoz, hogy végrehajthassa ezt a támadást, így a 483 kapacitású HTCL minimálisan megengedett értékének irányítása költséghatékonyabb lesz, mint a csatornán rendelkezésre álló összes likviditás zárolása.

Miért akarna valaki zavarni egy világítási csatornát?

Számos oka van ennek a támadásnak. Először is, egy rosszindulatú entitás, aki magát a Bitcoint akarja megtámadni, a hálózat „magjában” elakadhat az összes kulcsfontosságú csatorna, hogy a hálózat nagy részét használhatatlanná tegye a fizetések irányítására, kivéve azokat a csomópontokat, amelyek nagyon szorosan kapcsolódnak egymáshoz. . Ehhez sokkal több érmére lenne szükség ahhoz, hogy ilyen léptékben teljesítsen, de ezt nem szabad figyelmen kívül hagyni, mivel a Bitcoin egyre növekszik, és a kormány által jóváhagyott pénz- és fizetési rendszerek alternatívájává válik.

Másodszor, egy útválasztó csomópont vagy kereskedő megkísérelhet támadást végrehajtani egy versenytárs ellen, hogy a versenytársakkal szemben díjakat szedjen rájuk. A hasonló termékeket árusító kereskedő eltorlaszolhatja a versenytárs csatornáit, hogy megakadályozza a vásárlókat abban, hogy ott vásároljanak, abban a reményben, hogy arra ösztönözze őket, hogy inkább az ő üzletükben vásároljanak. Egy másik csomóponthoz hasonló csatornakapcsolattal rendelkező útválasztó csomópont elakadhat a versengő útválasztó csomópont csatornáiban, hogy használhatatlanná tegye azokat a fizetések irányításához. Idővel ez tönkretenné a csomópont hírnevét az útválasztási megbízhatóság tekintetében, és a hasonló kapcsolódási lehetőségek miatt egyre valószínűbb, hogy a felhasználók pénztárcája a támadó csomópontját választja a fizetések hálózaton való átirányításához.

Ezek a támadások még tőkehatékonyabbak lehetnek a támadó számára, ha egy csatornán többször is körkörösen haladnak keresztül. Ha elég közel vannak az áldozathoz a hálózaton, akkor kialakíthatnak egy fizetési útvonalat, amely körbe-körbe hurkol, és folyamatosan az áldozat csatornáján keresztül halad. A fizetési útvonal hosszának korlátai vannak, ezért ezt nem lehet a végtelenségig megtenni, de egy ilyen hurkolt fizetési útvonal drasztikusan csökkentheti az érmék mennyiségét, amelyekre a támadónak szüksége van ahhoz, hogy teljesen elakadjon az áldozat csatornája(i).

Csatornaelakadási támadások enyhítése

Néhány alapvető, részleges mérséklés alkalmazható a támadók költségeinek növelésére és az áldozatok kárának mérséklésére. Az első egy többlépcsős folyamat a HTLC-k kezelésére.

Jelenleg minden HTLC külön-külön ad hozzá egy új kimenetet a kötelezettségvállalási tranzakcióhoz az aktuális csatornaállapothoz. Egy kétlépcsős folyamat egyetlen extra kimenetet hozhat létre a kötelezettségvállalási tranzakcióban, majd ezt követően egy második tranzakciót, amelyhez hozzáadódik a tényleges HTLC. Ez csatornánként legfeljebb 483 HTLC bővítőhely szorozását tenné lehetővé (vagy 483 233,289 slot). Ez azonban önmagában nem igazán javít semmit, és meg kell hosszabbítani az időzárakat, mert egy plusz tranzakciót ad hozzá a dolgok láncon belüli érvényesítéséhez, és valójában többet segíthetne a támadónak, mint az áldozatnak, ha ezt az új tranzakciós struktúrát és a áldozat nem. Ez azonban segíteni fog egy másik, röviden elmagyarázott technikával kombinálva.

A második egy reaktív stratégia lenne, ahol a zavarás áldozatává vált csomópont egyszerűen új csatornát nyithat ugyanannak a partnernek, mint az elakadt. Ehhez azonban plusz tőkére lenne szükség, nem rögzíti a másik csatorna elakadásának és díjbevétel-kiesésének alternatív költségét, és az új csatorna is utólag akadozhat, ha a támadó rendelkezik ehhez a tőkével. .

A harmadik technika a HTLC bővítőhelyek gyűjtőbe helyezése lenne. Jelenleg 483 résidő áll rendelkezésre, és ez egy egy slot limit, amely minden fizetésre egyetemesen vonatkozik, függetlenül a fizetés értékétől. A csomópontok külön csoportokat hozhatnak létre kisebb réskorlátokból, és alkalmazhatják azokat különböző értékű fizetésekre, azaz a 100,000 150 vagy annál kisebb összegű fizetések csak XNUMX slothoz férhetnek hozzá. Így a kisebb értékű kifizetések átirányítása nem tudja felhasználni az összes rendelkezésre álló HTLC-helyet.

A 100,000 1 sat és az 300 millió sat közötti kifizetések 1 slothoz, 10 millió sat és 483 millió sat között pedig a teljes 483 slothoz férhetnek hozzá. Ez jelentősen megnövelné egy támadónak a slot jamhez való tőkeköltségét, mivel a lehető legkisebb értékű fizetéssel már nem tudnák elfogyasztani mind a 546 slotot. Ezen túlmenően, mivel a porküszöb alatti HTLC-kimenetek (jelenleg 0 sat) még csak nem is sugározhatók és nem kényszeríthetők ki a láncon, minden e határ alatti érték „XNUMX-ás vödörként” kezelhető, mivel úgysem jön létre HTLC-kimenet. A csomópontok egyszerűen korlátozhatják ezeket a tranzakciókat a felhasznált CPU-erőforrások vagy más mérőszámok alapján, hogy megakadályozzák, hogy szolgáltatásmegtagadási kockázatokká váljanak, attól függően, hogy mennyi veszteséget engedhetnek meg maguknak, ha nem rendezik becsületesen.

A kétfokozatú HTLC kezeléssel kombinált réscsoportosítással optimalizálható a HTLC limitek alkalmazása, azaz a nagyobb értékű fizetéseknél a kétlépcsős struktúra segítségével csatornánként több rés hozható létre, mert a magasabb fizetési érték növeli a fizetési költségeket. megzavarja őket egy támadó számára, így kevésbé valószínű, hogy a magasabb slot limittel visszaélnek a támadók zavarása érdekében.

Riard és Naumenko fent idézett kutatásukban kimutatták, hogy a kanál nyílások és a kétfokozatú réshosszabbítás optimális kombinációjával a nyílások elakadásának oka olyan drágává tehető, mint a mennyiségi elakadás. Ez nem oldaná meg átfogóan a problémát, de növeli a támadás végrehajtásának minimális költségét, ha a csomópontok széles körben valósítják meg a hálózaton.

A két átfogó megoldás, amelyet megvizsgáltak, a likviditás zárolásának előzetes/tartási díja, valamint egy elvakult Chaumian tokeneket használó hírnévrendszer. A díjkonstrukció TLDR-je az, hogy egy HTLC útválasztásáért, amelynek kiegyenlítése előreláthatólag hosszú ideig tart, előlegdíjas kötvényt kell fizetni, és minél tovább marad kiegyenlítetlen, minden útválasztási csomópontnak díjat szabadít fel. elszámolás nélkül eltelt idő darabonként. A probléma az, hogy ennek betartatása a csatornák bezárásának szükségességét eredményezheti, ha a díjakat nem küldik el, amikor szükséges, és ez olyan jogszerű használati eseteket eredményez, amelyek hosszú lezárási időt igényelnek, és ugyanolyan magasabb díjat fizetnek, mint a csatornaelakadást megkísérlő támadó.

A hírnévrendszer egy „kockázati kötvényt” tartalmazna, amely nulla tudású bizonyítékokat használna fel a Bitcoin feletti uralmának bizonyítására Sybil-védelemként, majd a jó hírnevéhez kötött kötvény segítségével elvakult Chaumian tokeneket szerezhet az útválasztó csomópontoktól, amelyeket beváltanak és újra kiadnak a HTLC-knél. magánélet-megőrző módon sikeresen rendeződik. A csomópontok identitásonként egyszer bocsátanak ki tokeneket, és ha a HTLC-t nem rendezték vagy nem térítik vissza időben, a csomópontok megtagadhatják a token újbóli kiadását, így megakadályozhatják, hogy a felhasználó a csomópontjukon keresztül továbbítsa az útvonalat, hacsak nem fordít időt és pénzt egy új létrehozására. különböző érméket tartalmazó tétkötvény, amelyet friss tokenben bocsátanak ki.

Azok számára, akik többet szeretnének olvasni erről a két megoldásról, további információkat találhatnak a szakaszokban öt és a hat Riard és Naumenko kutatásában.

Azt is érdemes megjegyezni, hogy ha az útválasztási csomópontok harmadik fél alapú letéti rendszereket vagy bizalmi alapú hitelkereteket alkalmaznának, amint arról írtam itt, ezek a csatornaelakadással kapcsolatos problémák már nem érintik őket. Ez óriási változás lenne az útválasztási csomópontok bizalmi modelljében, de semmiféle hatással nem lenne azokra az emberekre, akik valódi Lightning csatornákat használnak műholdas üzenetek küldésére és fogadására, pénzeszközeik biztonságára vagy arra, hogy ezt a láncon érvényesítsék.

Lehet, hogy az emberek nem akarják hallani, de a nap végén, ha a fenti megoldások a tényleges csatornák csatornaelakadásának csökkentésére nem elegendőek, ezek a harmadik féltől származó rendszerek mindig egy lehetséges lehetőség.

Ez Shinobi vendégbejegyzése. A kifejtett vélemények teljes mértékben a sajátjuk, és nem feltétlenül tükrözik a BTC Inc vagy a Bitcoin Magazine véleményét.