(Antoine Riard と Gleb Naumenko に特に感謝します。 最近の研究 この記事の元になっています。)
チャネル妨害は、Lightning Network を介してルーティングされる支払いの成功を妨げる可能性があるという点で、Lightning Network の未解決の問題の XNUMX つです。 これは、ネットワーク自体が実際にメインネット上で稼働し、単一の satoshi の処理を開始する前から理解されていた、開発者の間で広く知られている問題です。
これまでのところ、この問題がネットワークに実際に悪影響を及ぼしているわけではありませんが、その事実を考慮すると、ネットワークは依然として、大局的には比較的小規模であることに留意することが重要です。 いくつかの取引所や多くの Lightning/Bitcoin ネイティブ サービスおよびビジネスと同様に、マーチャント プロセッサはそれをサポートし始めていますが、実際にはそれほど多くはありません。 このネットワークは、依然としてビットコイン利用者が主に使用する非常に小さなものであり、それは世界の非常に大きな部分ではありません.
さらに、商取引の設定で定期的にビットコインを費やして使用しているビットコイナーの数は、すでに小さなグループのさらに小さなサブセットです。 考えられる攻撃が現在発生していないからといって、ネットワークが大規模化したときに今後も発生しないと考えるべきではありません。 規模が大きくなればなるほど、競争が激しくなり、敵対的になります。
チャンネルジャミングとは?
チャネル ジャミングの基本的な概念は、ジャムしたい Lightning チャネルを介して支払いを自分自身から自分自身にルーティングし、プリイメージを支払いハッシュに解放することでそれらをファイナライズしないことです。 ハッシュされたタイムロック コントラクト (HTLC). 被害者は、払い戻しのタイムロックが切れるまでチャネルから HTLC を削除することはできません。これは、プレイメージを削除した後にリリースされた場合、未払いの金額に対する請求を強制する方法がないためです。 これを行ってチャネルを完全に妨害した場合、そのチャネルは、すべての悪意のある支払いでタイムロックが期限切れになるまで、支払いをルーティングできなくなります。
攻撃を実行するためにここで使用できる 483 つの異なる戦略があります。 チャンネルで利用可能なルーティング可能な量を試してみるか、チャンネル内のすべての個々の HTLC スロットを試してみて詰まらせることができます。 ライトニング チャネルは、ルーティング可能な各方向に 483 個の保留中の HTLC しか持つことができません。これは、Bitcoin トランザクションの最大サイズ制限があるためです。 チャネルの方向ごとに XNUMX を超える HTLC を追加すると、必要に応じてチャネルを閉じるトランザクションが大きすぎて、ネットワークに送信できなくなります。 これにより、チャネル内のすべてがチェーン上で強制不能になります。
したがって、攻撃者は、チャネル内のすべての流動性をロックしようとするか、チャネル内のすべての HTLC スロットをロックしようとする可能性があります。 どちらの戦略でもチャネルは使用できなくなりますが、一般的に、スロットジャミングは量ジャミングよりも安価になります。 攻撃者は、この攻撃を実行するためにネットワーク上にコインを持っている必要があるため、483 容量の HTCL の最小許容値をルーティングすることは、チャネルで利用可能なすべての流動性をロックアップしようとするよりも費用対効果が高くなります。
誰かが照明チャンネルを妨害したいのはなぜですか?
この攻撃を実行する理由は多数あります。 まず、ビットコイン自体を攻撃しようとする悪意のあるエンティティは、ネットワークの「コア」ですべての主要チャネルを妨害して、ネットワークのほとんどを支払いのルーティングに使用できないようにする可能性があります。ただし、相互に非常に密接に接続されているノードは除きます。 . これは、この規模で実行するにはより多くのコインが必要になりますが、ビットコインが成長し、政府が認可した通貨と支払いシステムの代替になる可能性があるため、割引されるべきものではありません.
第 XNUMX に、ルーティング ノードまたはマーチャントは、競合他社とは対照的に、競合他社に料金を請求するために、競合他社に対して攻撃を実行しようとする可能性があります。 同様の製品を販売するマーチャントは、競合他社のチャネルを妨害して、顧客がそこで購入するのを防ぎ、代わりに自分の店で買い物をするように動機づけることを期待しています. 別のノードと同様のチャネル接続を持つルーティング ノードは、競合するルーティング ノードのチャネルを妨害して、ルーティング支払いに使用できなくする可能性があります。 時間の経過とともに、ルーティングの信頼性に関してそのノードの評判が損なわれ、同様の接続性のために、ユーザーのウォレットがネットワークを介して支払いをルーティングするために攻撃者のノードを選択する可能性がますます高くなります.
これらの攻撃は、単一のチャネルを複数回循環してルーティングする場合、攻撃者にとってさらに資本効率が高くなる可能性があります。 ネットワーク上で被害者に十分に近い場合、被害者のチャネルをループして通過し続ける支払いルートを構築できます。 支払いルートの長さには制限があるため、これを無限に行うことはできませんが、このように支払いルートをループさせることで、被害者のチャンネルを完全に妨害するために攻撃者が必要とするコインの量を大幅に減らすことができます。
チャネル妨害攻撃の軽減
攻撃者のコストを増やし、被害者の被害を軽減するために、いくつかの基本的な部分的な軽減策を適用できます。 XNUMX つ目は、HTLC を処理するための多段階プロセスです。
現在、各 HTLC は、現在のチャネル状態のコミットメント トランザクションに新しい出力を個別に追加します。 483 段階のプロセスでは、コミットメント トランザクションで 483 つの余分な出力を作成し、その後に実際の HTLC が追加された 233,289 番目のトランザクションを作成できます。 これにより、チャネルごとに最大 XNUMX に XNUMX HTLC スロット (または XNUMX スロット) を掛けることができます。 ただし、これはそれ自体で実際には何も修正しません。また、チェーン上で物事を強制するための追加のトランザクションを追加しているため、タイムロックを延長する必要があり、攻撃者がこの新しいトランザクション構造と被害者はしませんでした。 ただし、すぐに説明する別のテクニックと組み合わせると役立ちます。
XNUMX つ目は、ジャミングの被害に遭ったノードが、ジャミングされているピアと同じピアに新しいチャネルを開くだけで済む、リアクティブな戦略です。 ただし、これには追加の資本が必要であり、他のチャネルが妨害されて手数料収入が失われるという機会費用を修正するものではありません。 .
483 番目の手法は、HTLC スロットをバケット化することです。 現在 100,000 のスロットがあり、これは、支払いの価値に関係なく、すべての支払いに普遍的に適用される 150 つのスロット制限です。 ノードは、より小さなスロット制限の個別のバケットを作成し、それらを異なる値の支払いに適用できます。つまり、XNUMX サット以下の支払いは XNUMX スロットにしかアクセスできません。 そのため、より小さな価値の支払いをルーティングしても、使用可能な HTLC スロットをすべて消費することはできません。
100,000 サットから 1 万サットの支払いで 300 スロットにアクセスでき、1 万サットから 10 万サットで 483 スロットすべてにアクセスできます。 これにより、攻撃者は可能な限り最小の支払いで 483 スロットすべてを消費することができなくなるため、スロット ジャムに対する攻撃者の資本コストが大幅に上昇します。 さらに、ほこりのしきい値 (現在は 546 sats) を下回る HTLC 出力はブロードキャストしてチェーンに適用することさえできないため、HTLC 出力が作成されないため、この制限を下回るものは「0 バケット」として処理される可能性があります。 ノードは、使用される CPU リソースやその他の指標に基づいてこれらのトランザクションに制限を課すだけで、サービス拒否のリスクにならないようにすることができます。
XNUMX 段階の HTLC 処理と組み合わせたスロット バケットは、HTLC 制限の適用を最適化するために使用できます。攻撃者のためにそれらを妨害し、より高いスロット制限を悪用して攻撃者を妨害する可能性を低くします。
上記の研究で、Riard と Naumenko は、バケット スロットと XNUMX 段階のスロット拡張の最適な組み合わせにより、スロット ジャミングの原因が量ジャミングと同じくらい高くつく可能性があることを示しました。 これで問題が包括的に解決されるわけではありませんが、ネットワーク全体のノードによって広く実装されている場合、攻撃を実行するための最小コストが上昇します。
彼らが検討したXNUMXつの包括的なソリューションは、流動性を確保するための前払い/保留時間料金と、ブラインドされたChaumianトークンを使用した評判システムです。 手数料スキームの TLDR は、決済に長い時間がかかると予想される HTLC をルーティングするために、前払い手数料の保証金が支払われ、未決済が長く続くほど、各ルーティング ノードに手数料が解放されるというものです。決済せずに経過した時間のチャンクごと。 問題は、これを強制すると、必要なときに料金が送信されない場合にチャネルを閉じる必要が生じる可能性があり、チャネル妨害を試みる攻撃者と同じように高い料金を支払うために長いロックアップ時間を必要とする正当なユースケースが発生することです.
レピュテーション スキームには、ゼロ知識証明を使用してビットコインの制御をシビル防御として証明する「ステーク ボンド」が含まれます。次に、レピュテーションに関連付けられたボンドを使用して、ルーティング ノードからブラインドされたチャウミアン トークンを取得します。これは、HTLC で償還および再発行されます。プライバシーを保護する方法でうまく解決します。 ノードは ID ごとに XNUMX 回トークンを発行し、HTLC がタイムリーに決済または払い戻しされなかった場合、ノードはトークンの再発行を拒否する可能性があり、新しいトークンを作成するために時間とお金を費やさない限り、ユーザーはノードを経由できなくなります。新しいトークンで発行される異なるコインで債券をステークします。
これら XNUMX つのソリューションについて詳しく知りたい場合は、セクションに詳しい情報があります。 五 & 6 リアードとナウメンコの研究で。
私が書いたように、ルーティングノードがサードパーティベースのエスクローシステムまたは信頼ベースの信用枠を採用する場合、それも注目に値します。 こちら、チャネル妨害に関連するこれらすべての問題は、それらに影響を与えなくなります。 これは、ルーティング ノードの信頼モデルに大きな変化をもたらしますが、実際の Lightning チャネルを使用して SAT を送受信する人々、資金のセキュリティ、またはチェーン上でそれを強制する能力にはまったく影響しません。
人々はそれを聞きたくないかもしれませんが、結局のところ、実際のチャネルのチャネル妨害を軽減するための上記のソリューションが十分でない場合、これらのサードパーティ システムは常に潜在的なオプションです。
忍によるゲスト投稿です。 表明された意見は完全に独自のものであり、必ずしもBTCIncまたはBitcoinMagazineの意見を反映しているわけではありません。
