Независимый разработчик Lightning Network, протокола работающего с сетью Биткоина, Джуст Джагер, заявил об обнаруженной уязвимости в сети микроплатежей, которая потенциально может привести к компрометации каналов при минимальных усилиях и незначительных затратах. Тем не менее по его словам, он уже усиленно работает над возможным решением.
1/ Lightning is great, but can't say it is battle-tested. If script kids would be interested, they could take down those shiny new 5 BTC #wumbo channels with negligible cost and no effort at all. pic.twitter.com/9PTkxfF042
— Joost Jager (@joostjgr) September 22, 2020
Атака может быть произведена на каналы Wumbo, которые позволяют совершать намного более крупные транзакции в сети Lightning Network. Каналы Wumbo снимают ограничение на емкость каналов в 0.1677 BTC, установленное в первую очередь по соображениям безопасности.
Разработчик успешно продемонстрировал, что для взлома ему понадобилось всего 5,8 миллиона сатоши и 54 проведенных платежа в сети LN, после чего можно похитить двухзначное число биткоинов (т.к. каналы Wumbo позволяют осуществлять переводы такого объема в отличие от классической реализации Lightning Network). Он добавил, что начал разработку нового проекта брандмауэра для узлов Lightning под названием Circuit Breaker в качестве решения этой проблемы.
Джагера также спросили, является ли эта уязвимость самым большим возможным направлением атаки на LN сегодня, на что он ответил, что по его мнению есть и другие способы, которые могут заставить вас потерять деньги и они кажутся ещё хуже, чем эта уязвимость. Но текущая проблема является одной из самых больших с точки зрения непонимания, как её решить.
Стоит отметить, что в последнее время каналы Wumbo набирают популярность. Так буквально вчера Bitfinex добавила их поддержку позволив клиентам биржи осуществлять через Lightning Network переводы до 5 BTC.
Читайте также про инициативу EIP-1559 в сети Эфириум, которая позволит существенно снизить цену комиссий.
Подписывайтесь на наш Telegram-канал. Мы уже запустились и там.
Discussion about this post