(Antoine Riard ve Gleb Naumenko'ya özel teşekkürler. son araştırmalar bu makalenin temelini oluşturmaktadır.)
Kanal sıkışması, Lightning Network üzerinden yönlendirilen ödemelerin başarısını bozabilecek şeyler açısından öne çıkan sorunlardan biridir. Bu, geliştiriciler arasında yaygın olarak bilinen bir sorundur ve ağın ana ağda yayına girmesinden ve tek bir satoshiyi bile işlemeye başlamasından bu yana anlaşılmıştır.
Şu ana kadar sorunun ağ üzerinde herhangi bir olumsuz etkisi olmadı, ancak bu gerçek göz önüne alındığında, genel şemaya göre ağın hala nispeten küçük olduğunu akılda tutmak önemlidir. Ticari işlemciler, birkaç borsa ve çok sayıda Lightning/Bitcoin yerel hizmeti ve işletmesi gibi bunu desteklemeye başladı, ancak gerçekte bu çok fazla değil. Ağ, ağırlıklı olarak Bitcoinciler tarafından kullanılan küçük bir şey ve bu da dünyanın çok büyük bir kısmı değil.
Dahası, Bitcoin'lerini düzenli olarak ticaret ortamlarında harcayan ve kullanan Bitcoin kullanıcılarının sayısı, zaten küçük olan bu grubun çok daha küçük bir alt kümesidir. Olası saldırıların şu anda gerçekleşmiyor olması nedeniyle insanlar bunun, ağ daha büyük bir ölçeğe ulaştığında bu saldırıların gerçekleşmeyeceği anlamına gelmediğini varsaymamalıdır. Ne kadar büyürse, o kadar rekabetçi ve düşman olur.
Kanal Sıkışma Nedir?
Kanal karıştırmanın temel konsepti, ödemeleri kendinizden kendinize sıkıştırmak istediğiniz bir Lightning kanalı üzerinden yönlendirmek ve daha sonra ön görüntüyü ödeme karmasına bırakarak bunları sonlandırmamaktır. karma zaman kilidi sözleşmeleri (HTLC'ler). Mağdur(lar), geri ödeme için zaman aşımına uğrayana kadar HTLC'leri kanallarından kaldıramayacaktır çünkü ön görüntü kaldırıldıktan sonra serbest bırakılırsa, borçlu oldukları paraya ilişkin taleplerini icra etmelerinin hiçbir yolu olmayacaktır. Bunu yaparak bir kanalı tamamen kilitlerseniz, o kanal tüm kötü niyetli ödemelerde zaman kilidi sona erene kadar herhangi bir ödemeyi yönlendiremez.
Saldırıyı gerçekleştirmek için burada kullanılabilecek iki farklı strateji vardır. Bir kanalda mevcut olan yönlendirilebilir miktarı sıkıştırmayı deneyebilir veya bir kanaldaki tüm bireysel HTLC yuvalarını sıkıştırmayı deneyebilirsiniz. Bir Lightning kanalı, yönlendirebileceği her yönde yalnızca 483 bekleyen HTLC'ye sahip olabilir; bunun nedeni, bir Bitcoin işleminin ne kadar büyük olabileceğine ilişkin maksimum boyut sınırının olmasıdır. Kanalda yön başına 483'ten fazla HTLC eklerseniz, gerekirse kanalı kapatma işlemi çok büyük olur ve ağa gönderilmek için geçerli olmaz. Bu, kanaldaki her şeyi zincirde uygulanamaz hale getirecektir.
Yani bir saldırgan ya bir kanaldaki tüm likiditeyi kilitlemeyi deneyebilir ya da bir kanaldaki tüm HTLC yuvalarını kilitlemeyi deneyebilir. Her iki strateji de kanalı kullanılamaz hale getirecektir, ancak slot sıkışması genellikle miktar sıkışmasından daha ucuz olacaktır. Saldırganın bu saldırıyı gerçekleştirmek için ağda koinlere sahip olması gerekir; dolayısıyla 483 kapasiteli bir HTCL için izin verilen minimum değeri yönlendirmek, kanaldaki mevcut tüm likiditeyi kilitlemeye çalışmaktan daha uygun maliyetli olacaktır.
Birisi Neden Bir Aydınlatma Kanalını Karıştırmak İstesin ki?
Bu saldırıyı gerçekleştirmenin birçok nedeni var. İlk olarak, Bitcoin'e saldırmak isteyen kötü niyetli bir varlık, birbirine çok yakın bağlı olan düğümler dışında, ağın çoğunu ödemeleri yönlendirmek için kullanılamaz hale getirmek amacıyla ağın "çekirdeğindeki" tüm önemli kanalları sıkıştırabilir. . Bu, bu ölçekte performans göstermek için çok daha fazla koinin kullanılmasını gerektirecektir, ancak Bitcoin büyüdükçe ve hükümet onaylı para ve ödeme sistemlerine alternatif haline geldikçe bu olasılık olarak göz ardı edilmesi gereken bir şey değildir.
İkinci olarak, bir yönlendirme düğümü veya tüccar, rekabetin aksine ücretlerini onlara yönlendirmek için bir rakibe saldırı gerçekleştirmeye çalışabilir. Benzer ürünler satan bir satıcı, müşterilerini kendi mağazasından alışveriş yapmaya teşvik etmek amacıyla rakibinin kanallarını kapatarak müşterilerin buradan alışveriş yapmasını engelleyebilir. Başka bir düğümle benzer kanal bağlantısına sahip bir yönlendirme düğümü, rakip yönlendirme düğümünün kanallarını, ödemeleri yönlendirmek için kullanılamaz hale getirmek amacıyla sıkıştırabilir. Zamanla bu, yönlendirme güvenilirliği açısından düğümün itibarını yok edecek ve benzer bağlantı nedeniyle, kullanıcıların cüzdanlarının, ödemeleri ağ üzerinden yönlendirmek için saldırganın düğümünü seçme olasılığını giderek artıracaktır.
Bu saldırılar, tek bir kanal üzerinden birden çok kez döngüsel olarak yönlendirilirse saldırgan için sermaye açısından daha verimli olabilir. Ağda kurbana yeterince yakınlarsa, kurbanın kanalı üzerinden dolaşan ve sürekli dolaşan bir ödeme yolu oluşturabilirler. Bir ödeme yolunun ne kadar uzun olabileceğine ilişkin sınırlamalar vardır, dolayısıyla bu sonsuza kadar yapılamaz, ancak bunun gibi döngüsel bir ödeme yolu yapmak, saldırganın kurbanın kanalını/kanallarını tamamen engellemek için ihtiyaç duyduğu para miktarını büyük ölçüde azaltabilir.
Kanal Karıştırma Saldırılarını Azaltma
Saldırganların maliyetini artırmak ve mağdurların zararını azaltmak için bazı temel, kısmi hafifletme önlemleri uygulanabilir. Bunlardan ilki, HTLC'leri işlemek için çok aşamalı bir süreç olacaktır.
Şu anda her HTLC, mevcut kanal durumu için taahhüt işlemine ayrı ayrı yeni bir çıktı ekler. İki aşamalı bir süreç, taahhüt işleminde tek bir ekstra çıktı oluşturabilir ve ardından gerçek HTLC'nin eklendiği ikinci bir işleme sahip olabilir. Bu, kanal başına maksimum 483 çarpı 483 HTLC yuvasına (veya 233,289 yuvaya) izin verecektir. Ancak, bu aslında hiçbir şeyi kendi başına düzeltmez ve zaman kilitlerinin uzatılmasını gerektirir çünkü zincirdeki şeyleri uygulamak için fazladan bir işlem eklemiş olursunuz ve bu yeni işlem yapısını ve saldırganın bu yeni işlem yapısını kullanması halinde aslında saldırgana kurbandan daha fazla yardımcı olabilir. kurban bunu yapmadı. Ancak birazdan açıklanacak başka bir teknikle birlikte kullanılması yardımcı olacaktır.
İkincisi, sıkışmanın kurbanı olan bir düğümün, sıkışan düğümle aynı eşe yeni bir kanal açabileceği reaktif bir strateji olacaktır. Ancak bu, bunu yapmak için fazladan sermayeye sahip olmayı gerektirir, diğer kanalın tıkanması ve ücret geliri kaybının fırsat maliyetini düzeltmez ve saldırganın bunu yapmak için yeterli sermayesi varsa, yeni kanal da sonradan sıkışabilir. .
Üçüncü teknik, HTLC yuvalarını doldurmak olacaktır. Şu anda 483 slot bulunmaktadır ve bu, ödemenin değeri ne olursa olsun tüm ödemelere evrensel olarak uygulanan tek bir slot sınırıdır. Düğümler, daha küçük slot limitlerinden oluşan ayrı gruplar oluşturabilir ve bunları farklı değerlerdeki ödemelere uygulayabilir; yani 100,000 sat veya daha küçük ödemeler yalnızca 150 slota erişebilir. Bu nedenle, daha küçük değere sahip yönlendirme ödemeleri mevcut tüm HTLC slotlarını tüketemez.
100,000 satoshi'den 1 milyon satoshi'ye yapılan ödemeler 300 slota erişime sahip olabilir ve 1 milyon satoshi'den 10 milyon satoshi'ye kadar olan ödemeler ise 483 slotun tamamına erişim sağlayabilir. Bu, bir saldırganın slot sıkışıklığına yönelik sermaye maliyetini önemli ölçüde artıracaktır çünkü artık mümkün olan en düşük değer ödemesiyle 483 slotun tamamını tüketemeyeceklerdir. Ek olarak, toz eşiğinin (şu anda 546 sat) altındaki HTLC çıkışları yayınlanamadığından ve zincir üzerinde uygulanamadığından, bu sınırın altındaki herhangi bir şey, herhangi bir HTLC çıkışı oluşturulmadığından "0 kova" olarak ele alınabilir. Düğümler, dürüstçe çözülmezlerse ne kadar kaybetmeyi göze alabileceklerine bağlı olarak, hizmet reddi riski haline gelmelerini önlemek için kullanılan CPU kaynaklarına veya diğer ölçümlere dayalı olarak bu işlemlere basitçe sınırlamalar uygulayabilir.
İki aşamalı HTLC işleme ile birlikte slot gruplandırma, HTLC limitlerinin uygulanmasını optimize etmek için kullanılabilir; yani, daha yüksek değerli ödemeler, kanal başına daha fazla slot oluşturmak için iki aşamalı yapıyı kullanabilir çünkü daha yüksek ödeme değeri ödeme maliyetini artırır. bunları bir saldırgan için sıkıştırarak, saldırganların karıştırma işlemini gerçekleştirmek için daha yüksek bir yuva sınırının kötüye kullanılması olasılığını azaltır.
Yukarıda belirtilen araştırmalarında Riard ve Naumenko, kovalama yuvaları ve iki aşamalı yuva genişletmenin optimal kombinasyonu ile yuva sıkışmasının nedeninin, miktar sıkışması kadar pahalı hale getirilebileceğini göstermişlerdir. Bu, sorunu kapsamlı bir şekilde çözmez, ancak ağdaki düğümler tarafından yaygın olarak uygulandığı takdirde saldırıyı gerçekleştirmenin minimum maliyetini artırır.
İnceledikleri iki kapsamlı çözüm, likiditeyi kilitlemek için ön ödeme/bekleme süresi ücreti ve kör Chaumian tokenlarını kullanan bir itibar sistemidir. Ücret planının TLDR'si, ödenmesinin uzun zaman alması beklenen bir HTLC'yi yönlendirmek için ön ücret karşılığında bir tahvil ödeneceği ve ne kadar uzun süre kararsız kalırsa, her yönlendirme düğümüne bir ücret bırakacağı yönündedir. çözümlenmeden geçen zaman dilimi başına. Sorun, bunun uygulanmasının, ücretlerin gerektiğinde gönderilmemesi durumunda kanalları kapatma ihtiyacına yol açabilmesi ve uzun kilitleme süreleri gerektiren meşru kullanım durumlarının, kanalı karıştırmaya çalışan bir saldırganın ödeyeceği ücretin aynısını ödemesine neden olmasıdır.
İtibar planı, bir Sybil savunması olarak Bitcoin'in kontrolünü kanıtlamak için sıfır bilgi kanıtlarını kullanan bir "hisse senedi tahvili" ve ardından, HTLC'ler üzerinde kullanılacak ve yeniden yayınlanacak yönlendirme düğümlerinden kör Chaumian tokenleri elde etmek için itibarınıza bağlı tahvili kullanmayı içerecektir. gizliliği koruyan bir şekilde başarılı bir şekilde yerleşmek. Düğümler, kimlik başına bir kez belirteç yayınlayacaktır ve eğer bir HTLC zamanında çözülmezse veya iade edilmezse, düğümler belirteci yeniden yayınlamayı reddedebilir, böylece yeni bir kimlik oluşturmak için zaman ve para harcamadıkça kullanıcının düğümleri üzerinden yönlendirme yapması engellenebilir. Yeni bir jetonla çıkarılacak farklı madeni paralarla hisse senedi tahvili.
Bu iki çözüm hakkında daha fazla bilgi edinmek isteyenler için daha fazla bilgiyi bölümlerde bulabilirsiniz. beş ve altı Riard ve Naumenko'nun araştırmasında.
Şunu da belirtmek gerekir ki, yönlendirme düğümleri, hakkında yazdığım gibi, üçüncü taraf tabanlı emanet sistemlerini veya güvene dayalı kredi limitlerini benimseyeceklerse okuyun, kanal sıkışmasıyla ilgili tüm bu sorunlar onları etkilemeyi bırakacaktır. Bu, düğümleri yönlendirmek için güven modelinde büyük bir değişiklik olacaktır, ancak sat göndermek ve almak için gerçek Lightning kanallarını kullanan insanlar, fonlarının güvenliği veya bunu zincir üzerinde uygulama yetenekleri üzerinde sıfır etkisi olacaktır.
İnsanlar bunu duymak istemeyebilir, ancak günün sonunda, gerçek kanallar için kanal sıkışmasını azaltmaya yönelik yukarıdaki çözümler yeterli değilse, bu üçüncü taraf sistemler her zaman potansiyel bir seçenektir.
Bu Shinobi'nin konuk yazısıdır. İfade edilen görüşler tamamen kendilerine aittir ve BTC Inc veya Bitcoin Magazine'in görüşlerini yansıtmayabilir.
- saldırılar
- Bitcoin
- Bitcoin Dergisi
- blockchain
- blockchain uyumluluğu
- blockchain konferansı
- coinbase
- zeka
- Fikir birliği
- kripto konferansı
- kripto madenciliği
- cryptocurrency
- Merkezi olmayan
- Defi
- Dijital Varlıklar
- Ethereum
- Özellikler(Hazırlık aşamasında)
- Yıldırım Kanalları
- Yıldırım ağı
- makine öğrenme
- değiştirilemez jeton
- Platon
- plato yapay zekası
- Plato Veri Zekası
- PlatoVeri
- plato oyunu
- Çokgen
- hissesini kanıtı
- Teknik
- W3
- zefirnet
