Je motenje kanalov grožnja Bitcoinovemu omrežju Lightning?

(Posebna zahvala Antoinu Riardu in Glebu Naumenku, katerih nedavne raziskave je osnova tega članka.)

Motenje kanalov je eden od izjemnih problemov omrežja Lightning v smislu stvari, ki bi lahko motile uspešnost plačil, ki so usmerjena prek njega. To je splošno znana težava med razvijalci, ki je bila razumljena že preden je samo omrežje dejansko zaživelo v glavnem omrežju in začelo obdelovati celo en satoshi.

Zaenkrat zadeva v resnici ni imela nobenih negativnih učinkov na omrežje, vendar je ob upoštevanju tega dejstva pomembno upoštevati, da je omrežje v veliki shemi še vedno razmeroma majhno. Trgovski procesorji so ga začeli podpirati, prav tako nekaj borz in veliko domačih storitev in podjetij Lightning/Bitcoin, a v resnici to ni veliko. Omrežje je še vedno zelo majhna stvar, ki jo večinoma uporabljajo Bitcoinerji, in to sploh ni zelo velik del sveta.

Poleg tega je število bitcoinerjev, ki redno trošijo in uporabljajo svoje bitcoine v komercialnih nastavitvah, še manjša podskupina te že tako majhne skupine. Samo zato, ker se napadi, ki so možni, zdaj ne dogajajo, ljudje ne bi smeli domnevati, da to pomeni, da se ne bodo pojavljali, ko bo omrežje zraslo v večji obseg. Večji kot bo, bolj konkurenčen in nasprotujoč bo postal.

Kaj je motenje kanala?

Osnovni koncept motenja kanala je, da plačila usmerite skozi kanal Lightning, ki ga želite motiti, od sebe k sebi, nato pa jih ne dokončate tako, da sprostite predsliko zgoščeni vrednosti plačila v zgoščene časovne pogodbe (HTLC). Žrtev(-e) ne bo(-jo) mogla odstraniti HTLC-jev iz svojega kanala, dokler ne poteče časovna zapora za vračilo, ker ne bi imele možnosti uveljaviti svoje terjatve do denarja, ki jim ga dolgujejo, če bi bila predslika po odstranitvi objavljena. Če s tem popolnoma blokirate kanal, potem ta kanal ne bo mogel usmerjati nobenih plačil, dokler ne poteče časovna zapora za vsa zlonamerna plačila.

Tukaj lahko uporabimo dve različni strategiji za izvedbo napada. Lahko poskusite blokirati usmerjevalno količino, ki je na voljo v kanalu, ali pa poskusite blokirati vse posamezne reže HTLC v kanalu. Kanal Lightning ima lahko samo 483 čakajočih HTLC v vsako smer, ki jo lahko usmeri – to je zato, ker obstaja največja omejitev velikosti, kako velika je lahko transakcija Bitcoin. Če dodate več kot 483 HTLC-jev na smer v kanalu, bi bila transakcija za zaprtje kanala po potrebi prevelika in neveljavna za pošiljanje v omrežje. Zaradi tega bi bilo vse v kanalu neizvršljivo v verigi.

Torej lahko napadalec poskusi zakleniti vso likvidnost v kanalu ali poskusi zakleniti vse reže HTLC v kanalu. Katera koli strategija bi naredila kanal neuporaben, vendar bo motenje reže na splošno cenejše od motenja količine. Napadalec mora imeti kovance v omrežju, da izvede ta napad, zato bo usmerjanje najmanjše dovoljene vrednosti za HTCL s kapaciteto 483 stroškovno učinkovitejše od poskusa zaklepanja vse likvidnosti, ki je na voljo v kanalu.

Zakaj bi nekdo hotel zamašiti svetlobni kanal?

Obstaja veliko razlogov za izvedbo tega napada. Prvič, zlonamerna entiteta, ki želi napasti sam Bitcoin, bi lahko motila vse ključne kanale v "jedru" omrežja, da bi večino omrežja naredila neuporabnega za usmerjanje plačil, razen vozlišč, ki so zelo tesno povezana med seboj. . To bi zahtevalo veliko več kovancev za delovanje v tem obsegu, vendar ni nekaj, kar bi bilo treba zavrniti kot možnost, saj Bitcoin raste in postaja alternativa denarju in plačilnim sistemom, ki jih odobri vlada.

Drugič, usmerjevalno vozlišče ali trgovec bi lahko poskusil izvesti napad na konkurenta, da bi mu pritegnil pristojbine v nasprotju s konkurenco. Trgovec, ki prodaja podobne izdelke, bi lahko motil kanale konkurenta in strankam preprečil nakupe tam, v upanju, da bi jih spodbudil k nakupovanju v njihovi trgovini. Usmerjevalno vozlišče, ki ima podobno kanalsko povezljivost kot drugo vozlišče, bi lahko motilo kanale konkurenčnega usmerjevalnega vozlišča in jih naredilo neuporabne za usmerjanje plačil. Sčasoma bi to uničilo ugled tega vozlišča v smislu zanesljivosti usmerjanja in zaradi podobne povezljivosti povečalo verjetnost, da bodo denarnice uporabnikov izbrale napadalčevo vozlišče za usmerjanje plačil po omrežju.

Ti napadi so lahko še bolj kapitalsko učinkoviti za napadalca, če večkrat krožijo skozi en kanal. Če so dovolj blizu žrtve v omrežju, lahko zgradijo plačilno pot, ki kroži naokoli in nadaljuje skozi kanal žrtve. Obstajajo omejitve, kako dolga je lahko plačilna pot, zato tega ni mogoče izvajati neskončno, vendar lahko izvajanje zanke plačilne poti, kot je ta, drastično zmanjša količino kovancev, ki jih napadalec potrebuje, da popolnoma blokira kanal(e) žrtve.

Ublažitev napadov motenj kanalov

Nekaj ​​osnovnih, delnih ublažitev bi lahko uporabili, da bi povečali stroške za napadalce in ublažili škodo za žrtve. Prvi bi bil večstopenjski postopek za ravnanje s HTLC.

Trenutno vsak HTLC posebej doda nov izhod v transakciji zaveze za trenutno stanje kanala. Dvostopenjski postopek bi lahko ustvaril en sam dodaten izhod v transakciji zavezanosti in nato imel drugo transakcijo za to, ki ji je dodan dejanski HTLC. To bi omogočilo največ 483 pomnoženo s 483 režami HTLC na kanal (ali 233,289 režami). Vendar to samo po sebi v resnici ne popravi ničesar in bi zahtevalo podaljšanje časovnih zaklepov, ker dodajate dodatno transakcijo za uveljavljanje stvari v verigi in bi dejansko lahko bolj pomagalo napadalcu kot žrtvi, če bi uporabil to novo strukturo transakcij in žrtev ni. Pomagalo pa bo v kombinaciji z drugo tehniko, ki je trenutno pojasnjena.

Druga bi bila reaktivna strategija, pri kateri lahko vozlišče, ki je postalo žrtev motenja, preprosto odpre nov kanal istemu vrstniku, kot je bil moten. To pa bi za to zahtevalo dodaten kapital, ne popravi oportunitetnih stroškov motenja drugega kanala in izgube prihodkov od provizije, prav tako pa bi lahko bil pozneje moten nov kanal, če ima napadalec na voljo kapital za to. .

Tretja tehnika bi bila razdelitev rež HTLC. Trenutno je na voljo 483 slotov in to je omejitev enega samega reža, ki se univerzalno uporablja za vsa plačila, ne glede na vrednost plačila. Vozlišča bi lahko ustvarila ločena vedra manjših omejitev slotov in jih uporabila za plačila različnih vrednosti, tj. plačila v višini 100,000 SAT ali manjša bi lahko imela dostop le do 150 slotov. Torej usmerjanje plačil manjše vrednosti ne more porabiti vseh razpoložljivih rež HTLC.

Plačila od 100,000 do 1 milijona satov bi lahko imela dostop do 300 slotov, 1 milijon do 10 milijonov satov pa bi lahko imela dostop do vseh 483 slotov. To bi znatno povečalo kapitalske stroške napadalca za zastoj reže, saj ne bi več mogel porabiti vseh 483 slotov z najmanjšim možnim plačilom. Poleg tega, ker izhodov HTLC pod pragom prahu (trenutno 546 sat) ni mogoče niti oddajati in uveljavljati v verigi, se lahko vse, kar je pod to mejo, obravnava kot »vedro 0«, saj tako ali tako ni ustvarjen noben izhod HTLC. Vozlišča bi lahko preprosto uveljavila omejitve teh transakcij na podlagi uporabljenih virov procesorja ali drugih meritev, da preprečijo, da bi postale tveganje za zavrnitev storitve, odvisno od tega, koliko si lahko privoščijo izgubiti, če niso pošteno poravnane.

Slot bucketing v kombinaciji z dvostopenjskim ravnanjem HTLC se lahko uporablja za optimizacijo uporabe omejitev HTLC, tj. plačila višje vrednosti lahko uporabijo dvostopenjsko strukturo za ustvarjanje več slotov zanje na kanal, ker višja vrednost plačila poveča stroške jih motijo ​​za napadalca, zaradi česar je manj verjetna zloraba višje omejitve reže za izvajanje motenja napadalcev.

V svoji zgoraj citirani raziskavi sta Riard in Naumenko pokazala, da je lahko z optimalno kombinacijo ločevanja rež in dvostopenjskega podaljševanja rež vzrok za zamašitev rež tako drag kot zastoj. To ne bi celovito rešilo problema, vendar poveča minimalne stroške izvajanja napada, če ga vozlišča v omrežju široko izvajajo.

Dve celoviti rešitvi, ki sta si ju ogledali, sta vnaprejšnji/zadržani strošek za zaklepanje likvidnosti in sistem ugleda, ki uporablja zaslepljene žetone Chaumian. TLDR sheme pristojbin je, da bi bila obveznica za vnaprejšnjo provizijo plačana za usmerjanje HTLC, za katerega se pričakuje, da bo trajalo dolgo časa za poravnavo, in dlje ko ostane neporavnano, bi sprostilo provizijo vsakemu usmerjevalnemu vozlišču na kos časa, ki je pretekel brez poravnave. Težava je v tem, da bi uveljavljanje tega lahko povzročilo potrebo po zaprtju kanalov, če pristojbine niso poslane, ko je to potrebno, in bo povzročilo zakonite primere uporabe, ki zahtevajo dolge čase zaklepanja, da bi plačali enako višjo pristojbino, kot bi jo napadalec, ki poskuša motiti kanal.

Shema ugleda bi vključevala "obvezovanje vložkov" z uporabo dokazov brez znanja, da bi dokazali nadzor nad Bitcoinom kot obrambo Sybil, in nato uporabo vezi, povezane z vašim ugledom, za pridobitev zaslepljenih žetonov Chaumian iz usmerjevalnih vozlišč, ki bi bili unovčeni in ponovno izdani na HTLC-jih uspešno poravnavo na način, ki ohranja zasebnost. Vozlišča bi izdala žetone enkrat na identiteto in če HTLC ne bi bil pravočasno poravnan ali povrnjen, bi lahko vozlišča zavrnila ponovno izdajo žetona in tako preprečila uporabniku usmerjanje skozi njihovo vozlišče, razen če porabijo čas in denar za ustvarjanje novega stake bond z različnimi kovanci, ki bodo izdani v novem žetonu.

Za tiste, ki želijo prebrati več o teh dveh rešitvah, lahko več informacij najdete v razdelkih pet in šest v Riardovi in ​​Naumenkovi raziskavi.

Prav tako je treba omeniti, da če bi usmerjevalna vozlišča sprejela depozitne sisteme tretjih oseb ali kreditne linije, ki temeljijo na zaupanju, kot sem pisal tukaj, vse te težave, povezane z motnjami kanalov, ne bi več vplivale nanje. To bi bila velika sprememba v modelu zaupanja za usmerjevalna vozlišča, vendar ne bi imelo nič vpliva na ljudi, ki uporabljajo prave kanale Lightning za pošiljanje in prejemanje satelitov, varnost njihovih sredstev ali njihovo sposobnost, da to uveljavijo v verigi.

Ljudje tega morda ne bodo želeli slišati, a na koncu, če zgornje rešitve za ublažitev motenj kanalov za dejanske kanale ne zadoščajo, so ti sistemi tretjih oseb vedno možna možnost.

To je gostujoča objava avtorja Shinobija. Izražena mnenja so v celoti njihova lastna in ne odražajo nujno mnenj BTC Inc ali Bitcoin Magazine.