Việc gây nhiễu kênh có phải là mối đe dọa đối với Lightning Network của Bitcoin không?

(Đặc biệt cảm ơn Antoine Riard và Gleb Naumenko, những người đã nghiên cứu gần đây là cơ sở của bài viết này.)

Việc gây nhiễu kênh là một trong những vấn đề nổi bật của Lightning Network về những vấn đề có thể làm gián đoạn sự thành công của các khoản thanh toán được chuyển qua nó. Đó là một vấn đề được các nhà phát triển biết đến rộng rãi và đã được hiểu từ trước khi mạng thực sự hoạt động trên mạng chính và bắt đầu xử lý dù chỉ một satoshi.

Cho đến nay, vấn đề này thực sự không có bất kỳ tác động tiêu cực nào đến mạng, nhưng khi xem xét thực tế đó, điều quan trọng cần lưu ý là mạng vẫn còn, xét về tổng thể, vẫn còn tương đối nhỏ. Các bộ xử lý thương mại đã bắt đầu hỗ trợ nó, cũng như có một số sàn giao dịch và rất nhiều dịch vụ và doanh nghiệp gốc Lightning/Bitcoin, nhưng trên thực tế, con số đó không nhiều. Mạng vẫn chỉ là một thứ nhỏ bé được những người chơi Bitcoin sử dụng chủ yếu và đó không phải là một phần rất lớn trên thế giới.

Hơn nữa, số lượng người chơi Bitcoin thường xuyên chi tiêu và sử dụng bitcoin của họ trong môi trường thương mại thậm chí còn là một tập hợp con nhỏ hơn trong nhóm vốn đã nhỏ đó. Chỉ vì các cuộc tấn công có thể xảy ra hiện không xảy ra, mọi người không nên cho rằng điều đó có nghĩa là chúng sẽ tiếp tục không xảy ra khi mạng phát triển ở quy mô lớn hơn. Càng lớn, nó sẽ càng trở nên cạnh tranh và đối địch.

Kẹt kênh là gì?

Khái niệm cơ bản về gây nhiễu kênh là định tuyến các khoản thanh toán thông qua kênh Lightning mà bạn muốn gây nhiễu từ chính mình đến chính mình và sau đó không hoàn tất chúng bằng cách giải phóng tiền ảnh cho hàm băm thanh toán trong hợp đồng khóa thời gian băm (HTLC). (Các) nạn nhân sẽ không thể xóa HTLC khỏi kênh của họ cho đến khi hết thời gian hoàn tiền vì họ sẽ không có cách nào để thực thi yêu cầu bồi thường số tiền mà họ nợ nếu hình ảnh trước được phát hành sau khi xóa nó. Nếu bạn làm tắc nghẽn hoàn toàn một kênh bằng cách thực hiện việc này thì kênh đó sẽ không có khả năng định tuyến bất kỳ khoản thanh toán nào cho đến khi hết thời gian đối với tất cả các khoản thanh toán độc hại.

Có hai chiến lược khác nhau có thể được sử dụng ở đây để thực hiện cuộc tấn công. Bạn có thể thử và chặn số lượng có thể định tuyến có sẵn trong một kênh hoặc bạn có thể thử và chặn tất cả các vị trí HTLC riêng lẻ trong một kênh. Kênh Lightning chỉ có thể có 483 HTLC đang chờ xử lý theo mỗi hướng mà nó có thể định tuyến - điều này là do có giới hạn kích thước tối đa về mức độ lớn của một giao dịch Bitcoin. Nếu bạn thêm hơn 483 HTLC mỗi hướng trong kênh thì giao dịch đóng kênh nếu cần sẽ quá lớn và không hợp lệ để gửi lên mạng. Điều này sẽ làm cho mọi thứ trong kênh không thể thực thi được trên chuỗi.

Vì vậy, kẻ tấn công có thể thử và khóa tất cả tính thanh khoản trong một kênh hoặc thử và khóa tất cả các vị trí HTLC trong một kênh. Một trong hai chiến lược sẽ làm cho kênh không thể sử dụng được, nhưng việc gây nhiễu vị trí thường sẽ rẻ hơn so với việc gây nhiễu số lượng. Kẻ tấn công cần phải có tiền trên mạng để thực hiện cuộc tấn công này, do đó, việc định tuyến giá trị tối thiểu được phép cho HTCL 483 dung lượng sẽ hiệu quả hơn về mặt chi phí so với việc cố gắng khóa tất cả thanh khoản có sẵn trong kênh.

Tại sao ai đó muốn gây nhiễu kênh chiếu sáng?

Có nhiều lý do để thực hiện cuộc tấn công này. Thứ nhất, một thực thể độc hại muốn tấn công Bitcoin có thể gây nhiễu tất cả các kênh chính ở “lõi” của mạng để khiến hầu hết mạng không thể sử dụng được để định tuyến thanh toán, ngoại trừ các nút được kết nối rất chặt chẽ với nhau . Điều này sẽ đòi hỏi nhiều tiền hơn để hoạt động ở quy mô này, nhưng không phải là thứ nên được giảm giá khi Bitcoin càng phát triển và trở thành một giải pháp thay thế cho hệ thống thanh toán và tiền tệ được chính phủ phê duyệt.

Thứ hai, nút định tuyến hoặc người bán có thể cố gắng thực hiện cuộc tấn công vào đối thủ cạnh tranh nhằm tăng phí cho họ thay vì đối thủ cạnh tranh. Một thương gia bán các sản phẩm tương tự có thể gây nhiễu các kênh của đối thủ cạnh tranh để ngăn khách hàng mua hàng ở đó, với hy vọng khuyến khích họ mua sắm tại cửa hàng của họ. Một nút định tuyến có kết nối kênh tương tự như một nút khác có thể gây nhiễu các kênh của nút định tuyến cạnh tranh khiến chúng không thể sử dụng được để định tuyến thanh toán. Theo thời gian, điều này sẽ phá hủy danh tiếng của nút đó về độ tin cậy định tuyến và do khả năng kết nối tương tự, khiến ví của người dùng ngày càng có nhiều khả năng chọn nút của kẻ tấn công để định tuyến thanh toán qua mạng.

Những cuộc tấn công này có thể còn hiệu quả hơn nữa đối với kẻ tấn công nếu chúng định tuyến vòng tròn qua một kênh nhiều lần. Nếu họ đủ gần nạn nhân trên mạng, họ có thể xây dựng một tuyến thanh toán vòng quanh và tiếp tục đi qua kênh của nạn nhân. Có giới hạn về thời gian của một lộ trình thanh toán, vì vậy việc này không thể được thực hiện vô thời hạn, nhưng việc thực hiện một lộ trình thanh toán lặp lại như thế này có thể làm giảm đáng kể số lượng xu mà kẻ tấn công cần để gây nhiễu hoàn toàn (các) kênh của nạn nhân.

Giảm thiểu các cuộc tấn công gây nhiễu kênh

Một số biện pháp giảm thiểu cơ bản, một phần có thể được áp dụng nhằm tăng chi phí cho những kẻ tấn công và giảm thiểu thiệt hại cho nạn nhân. Đầu tiên sẽ là một quy trình gồm nhiều giai đoạn để xử lý HTLC.

Hiện tại, mỗi HTLC sẽ thêm một đầu ra mới vào giao dịch cam kết cho trạng thái kênh hiện tại. Quy trình hai giai đoạn có thể tạo ra một đầu ra bổ sung duy nhất trong giao dịch cam kết và sau đó có giao dịch thứ hai sau đó có HTLC thực tế được thêm vào. Điều này sẽ cho phép tối đa 483 nhân với 483 vị trí HTLC trên mỗi kênh (hoặc 233,289 vị trí). Tuy nhiên, điều này không thực sự khắc phục được bất cứ điều gì và sẽ yêu cầu kéo dài thời gian vì bạn đang thêm một giao dịch bổ sung để thực thi mọi thứ trên chuỗi và thực sự có thể giúp ích cho kẻ tấn công nhiều hơn nạn nhân nếu họ sử dụng cấu trúc giao dịch mới này và nạn nhân thì không. Tuy nhiên, nó sẽ giúp ích khi kết hợp với một kỹ thuật khác được giải thích trong giây lát.

Thứ hai sẽ là một chiến lược phản ứng, trong đó một nút trở thành nạn nhân của việc gây nhiễu có thể chỉ cần mở một kênh mới tới cùng một nút bị gây nhiễu. Tuy nhiên, điều này sẽ đòi hỏi phải có thêm vốn để làm như vậy, không giải quyết được chi phí cơ hội khiến kênh khác bị kẹt và mất doanh thu phí, đồng thời kênh mới sau đó cũng có thể bị kẹt nếu kẻ tấn công có sẵn vốn để làm như vậy .

Kỹ thuật thứ ba sẽ là gộp các khe HTLC. Hiện tại có 483 vị trí và đây là giới hạn vị trí duy nhất được áp dụng chung cho tất cả các khoản thanh toán bất kể giá trị của khoản thanh toán. Các nút có thể tạo các nhóm riêng biệt có giới hạn vị trí nhỏ hơn và áp dụng chúng cho các khoản thanh toán có giá trị khác nhau, tức là các khoản thanh toán 100,000 sats hoặc nhỏ hơn chỉ có thể có quyền truy cập vào 150 vị trí. Vì vậy, các khoản thanh toán định tuyến có giá trị nhỏ hơn không thể tiêu tốn hết các vị trí HTLC có sẵn.

Các khoản thanh toán từ 100,000 sats đến 1 triệu sats có thể có quyền truy cập vào 300 vị trí và 1 triệu sats đến 10 triệu sats có thể có quyền truy cập vào toàn bộ 483 vị trí. Điều này sẽ làm tăng đáng kể chi phí vốn của kẻ tấn công để giải quyết tình trạng kẹt khe, vì chúng sẽ không còn có thể tiêu thụ hết 483 khe với khoản thanh toán giá trị nhỏ nhất có thể. Ngoài ra, do đầu ra HTLC dưới ngưỡng bụi (hiện tại là 546 sats) thậm chí không thể được phát và thực thi trên chuỗi nên mọi thứ dưới giới hạn này đều có thể được xử lý dưới dạng “nhóm 0” vì dù sao cũng không có đầu ra HTLC nào được tạo. Các nút có thể chỉ cần thực thi các giới hạn đối với các giao dịch này dựa trên tài nguyên CPU được sử dụng hoặc các số liệu khác để ngăn chúng trở thành rủi ro từ chối dịch vụ, tùy thuộc vào số tiền chúng có thể chịu tổn thất nếu không được giải quyết một cách trung thực.

Việc phân nhóm vị trí kết hợp với xử lý HTLC hai giai đoạn có thể được sử dụng để tối ưu hóa việc áp dụng các giới hạn HTLC, tức là các khoản thanh toán có giá trị cao hơn có thể sử dụng cấu trúc hai giai đoạn để tạo nhiều vị trí hơn cho chúng trên mỗi kênh vì giá trị thanh toán cao hơn sẽ làm tăng chi phí gây nhiễu chúng cho kẻ tấn công, làm cho việc lạm dụng giới hạn vị trí cao hơn để thực hiện gây nhiễu cho kẻ tấn công ít xảy ra hơn.

Trong nghiên cứu được trích dẫn ở trên, Riard và Naumenko đã chỉ ra rằng với sự kết hợp tối ưu giữa khe cắm và phần mở rộng khe hai giai đoạn, nguyên nhân gây kẹt khe có thể gây ra hậu quả nghiêm trọng như kẹt số lượng. Điều này sẽ không giải quyết được vấn đề một cách toàn diện nhưng sẽ làm tăng chi phí tối thiểu để thực hiện cuộc tấn công nếu được các nút trên mạng triển khai rộng rãi.

Hai giải pháp toàn diện mà họ đã xem xét là phí trả trước/thời gian giữ để khóa thanh khoản và hệ thống danh tiếng sử dụng mã thông báo Chaumian bị mù. TLDR của cơ chế tính phí là một trái phiếu với một khoản phí trả trước sẽ được trả để định tuyến một HTLC dự kiến ​​sẽ mất nhiều thời gian để giải quyết và nếu nó không được giải quyết càng lâu thì nó sẽ giải phóng một khoản phí cho mỗi nút định tuyến trong mỗi khoảng thời gian đã trôi qua mà không có sự giải quyết. Vấn đề là việc thực thi điều này có thể dẫn đến nhu cầu đóng các kênh nếu phí không được gửi khi được yêu cầu và nó sẽ khiến các trường hợp sử dụng hợp pháp yêu cầu thời gian khóa lâu phải trả cùng mức phí cao hơn mà kẻ tấn công cố gắng gây nhiễu kênh sẽ làm.

Kế hoạch danh tiếng sẽ liên quan đến “trái phiếu cổ phần” sử dụng bằng chứng không có kiến ​​thức để chứng minh quyền kiểm soát Bitcoin như một biện pháp bảo vệ Sybil, sau đó sử dụng trái phiếu gắn liền với danh tiếng của bạn để thu được mã thông báo Chaumian bị mù từ các nút định tuyến sẽ được mua lại và phát hành lại trên HTLC giải quyết thành công theo cách bảo vệ quyền riêng tư. Các nút sẽ phát hành mã thông báo một lần cho mỗi danh tính và nếu HTLC không được giải quyết hoặc hoàn trả kịp thời, các nút có thể từ chối phát hành lại mã thông báo, do đó ngăn người dùng định tuyến qua nút của họ trừ khi họ dành thời gian và tiền bạc để tạo mã thông báo mới. trái phiếu cổ phần với các đồng tiền khác nhau sẽ được phát hành dưới dạng mã thông báo mới.

Đối với những người muốn đọc thêm về hai giải pháp này, có thể tìm thêm thông tin trong các phần năm và 6 trong nghiên cứu của Riard và Naumenko.

Cũng cần lưu ý rằng nếu các nút định tuyến áp dụng hệ thống ký quỹ dựa trên bên thứ ba hoặc hạn mức tín dụng dựa trên sự tin cậy, như tôi đã viết về tại đây, tất cả những vấn đề liên quan đến gây nhiễu kênh sẽ không còn ảnh hưởng đến họ nữa. Đây sẽ là một thay đổi lớn trong mô hình tin cậy đối với các nút định tuyến, nhưng nó sẽ không ảnh hưởng gì đến những người sử dụng kênh Lightning thực để gửi và nhận sats, tính bảo mật của tiền hoặc khả năng thực thi điều đó trên chuỗi.

Mọi người có thể không muốn nghe điều đó, nhưng suy cho cùng, nếu các giải pháp trên để giảm thiểu tình trạng gây nhiễu kênh cho các kênh thực tế là không đủ thì các hệ thống của bên thứ ba này luôn là một lựa chọn tiềm năng.

Đây là một bài đăng của Shinobi. Các ý kiến ​​được bày tỏ hoàn toàn là của riêng họ và không nhất thiết phải phản ánh ý kiến ​​của BTC Inc hoặc Tạp chí Bitcoin.