Исследователи из Норвежского университета и Университета Люксембурга опубликовали исследование, в котором подробно описывается атака, которая может деанонимизировать транзакции, транслируемые через сеть Биткоин Lightning.
Сеть Lightning возникла как спорный компромисс из-за ограничений по биткойну (BTC) и дебатов о масштабируемости. Это решение второго уровня, которое обеспечивает почти мгновенные и недорогие операции с биткойнами. Сторонники утверждают, что Lightning обеспечивает конфиденциальность путем реализации SegWit.
Студенты университета взломали баланс канала Lightning
В исследовании приняли участие четыре исследователя из университетов Норвегии и Люксембурга, и разработчик сообщества Lightning Рен Пикхардт. Ученые утверждают, что использовали маршрутизацию передачи, чтобы «прощупать» каналы Lightning и обнаружить сумму биткойнов, находящихся на балансах.
В документе описывается «пробная атака», которая требует «менее минуты на канал» и требует «умеренной капитализации и никаких затрат».
Маршрутные переводы используются для выявления баланса
Платежи обрабатываются через сеть Lightning, либо напрямую между двумя сторонами, либо маршрутизируются — вот где человек отправляет средства на канал, к которому у него нет прямого доступа через взаимные сторонние организации.
Используя множество маршрутизируемых транзакций в тестовой сети Биткойн, исследователи смогли выявить баланс каналов. Атака практически свободна для выполнения, поскольку исследователи настраивают все транзакции, лежащие в основе ее пробных атак, на провал либо из-за недостаточного баланса, либо из-за преднамеренно неправильного хэш-значения.
Решения имеют компромисс между эффективностью и конфиденциальностью
Команда предлагает несколько возможных решений для пробной атаки, однако подчеркивает, что каждое возможное исправление требует компромисса между конфиденциальностью и эффективностью.
Ученые предложили модификации протокола Lightning, которые снизили бы эффективность транзакций, в дополнение к новому способу балансировки каналов, хотя этот метод подрывает конфиденциальность.
В конечном счете, исследователи утверждают, что комбинация обоих подходов является оптимальным решением — когда частные данные скрыты, когда это возможно, а публичные данные также используются для повышения эффективности маршрутизации.
Сеть Lightning в настоящее время включает в себя более 11 000 узлов, 36 000 каналов оплаты и вмещает около 900 BTC.
Загрузка...