Bitcoin

शोधकर्ताओं ने महत्वपूर्ण बिटकॉइन लाइटनिंग नेटवर्क भेद्यता की खोज की

08/10/2022
बिटकॉइन एथेरियम समाचार

इलिनोइस विश्वविद्यालय के शोधकर्ताओं ने बिटकॉइन के सबसे लोकप्रिय दूसरी परत स्केलिंग प्रोटोकॉल, लाइटनिंग नेटवर्क में एक भेद्यता की खोज की है। Cosimo Sguanci और Anastasios Sidiropoulos ने एक अकादमिक प्रकाशित किया काग़ज़ नोड ऑपरेटरों की मिलीभगत पर आधारित एक काल्पनिक हमले का वर्णन करना। प्रकाशन के समय, उन्होंने अनुमान लगाया कि 30 नोड्स का गठबंधन 750 बिटकॉइन (17 मिलियन डॉलर) चुरा सकता है।

लाइटनिंग नेटवर्क की बुनियादी व्याख्या के लिए, प्रोटोस का परिचय पढ़ें hपहले.

शोधकर्ता बताते हैं कि कैसे एक दुर्भावनापूर्ण समूह एक निश्चित संख्या में नोड्स को नियंत्रित कर सकता है और तथाकथित ज़ोंबी हमले में चैनलों को अनुत्तरदायी बना सकता है।

  • एक ज़ोंबी हमला तब होता है जब नोड्स का एक सेट अनुत्तरदायी हो जाता है, उन नोड्स से जुड़े किसी भी चैनल में फंड लॉक कर देता है।
  • एक ज़ोंबी हमले से बचाव के लिए, ईमानदार नोड्स को अपने चैनल बंद करने और लाइटनिंग नेटवर्क से बाहर निकलने की आवश्यकता है। इसके लिए बिटकॉइन की बेस लेयर ब्लॉकचेन पर व्यवस्थित होने के लिए उच्च लेनदेन शुल्क की आवश्यकता होती है।
  • शोधकर्ताओं ने ज़ोंबी हमलों को बर्बरता का एक रूप कहा। यह लाइटनिंग नेटवर्क चैनलों को अनुपयोगी बना देता है और बिटकॉइन के थ्रूपुट को बढ़ा देता है।

ज़ोंबी हमलों में कुछ तत्व समान हैं दुखद हमले, जिसमें एक डिजिटल संपत्ति नेटवर्क "उपद्रव" लेनदेन या अमान्य चुनौतियों से स्पैम हो जाता है।

दु: खद हमलों की तरह, ज़ोंबी हमले लेनदेन शुल्क बढ़ाने और वैध लेनदेन के प्रेषकों को निराश करने के अलावा किसी अन्य उद्देश्य की पूर्ति नहीं करते हैं। वे वैध नोड्स के मालिकों को भी निराश कर सकते हैं जो लाइटनिंग नेटवर्क लेनदेन की सेवा से अर्जित शुल्क खो देते हैं।

शोधकर्ताओं ने एक और लाइटनिंग नेटवर्क भेद्यता का वर्णन किया है

शोधकर्ताओं ने बिटकॉइन के लाइटनिंग नेटवर्क पर हमला करने के लिए एक और वेक्टर का भी वर्णन किया: एक समन्वित, दोहरे खर्च वाला हमला।

इस हमले के लिए कई दर्जन बड़े नोड्स के बीच मिलीभगत की भी आवश्यकता होगी। यह हमला बड़ी संख्या में लाइटनिंग नेटवर्क चैनलों के लिए धोखाधड़ी वाले समापन लेनदेन की बाढ़ प्रस्तुत करके बिटकॉइन की आधार परत ब्लॉकचेन को अधिभारित करने का प्रयास करता है। यदि हमलावरों ने उच्च शुल्क का भुगतान किया और कतार में आगे कूद गए, तो वे बिटकॉइन को दोगुना खर्च करने में सक्षम हो सकते हैं।

इस बड़े पैमाने पर दोहरे खर्च वाले हमले से बचाव के लिए, ईमानदार नोड्स को तथाकथित न्याय लेनदेन प्रस्तुत करना होगा, धोखाधड़ी वाले चैनल बंद करने के अनुरोधों पर विवाद करना होगा।

इस तरह, हमलावर बिटकॉइन खनिकों को न्याय लेनदेन से पहले अपने धोखाधड़ी लेनदेन को शामिल करने के लिए मनाने के लिए ईमानदार नोड्स के खिलाफ दौड़ेंगे। यदि ईमानदार नोड खनिकों को पहले अपने न्याय लेनदेन को शामिल करने के लिए पर्याप्त भुगतान नहीं कर सकते हैं, तो हमलावर जीत जाएंगे।

लाइटनिंग नेटवर्क सुरक्षा के लिए वॉचटावर गंभीर रूप से महत्वपूर्ण हैं

दोहरे खर्च वाले हमले के लिए किसी के लाइटनिंग नेटवर्क के खराब रखरखाव वाले कॉन्फ़िगरेशन की आवश्यकता होती है पहरे की मिनार. वॉचटावर हर समय सार्वजनिक रूप से देखने योग्य लाइटनिंग नेटवर्क की स्थिति को लॉग करते हैं। वॉचटावर को डेटा स्टोर करने के लिए डिज़ाइन किया गया है जिसका उपयोग न्याय लेनदेन में किया जाता है ताकि यह साबित हो सके कि किसी ने झूठ बोला या धोखाधड़ी वाले चैनल बंद करने के अनुरोध पर हस्ताक्षर किए।

लाइटनिंग नेटवर्क डेमॉन (LND) शामिल एक वैकल्पिक निजी परोपकारी प्रहरीदुर्ग जिसे उपयोगकर्ता मैन्युअल रूप से कॉन्फ़िगर कर सकते हैं। यदि वे संभावित हमले का पता लगाते हैं तो ये वॉचटावर लेन-देन शुल्क के अलावा अतिरिक्त कटौती किए बिना पीड़ित के धन को वापस कर देंगे। एक लाइटनिंग नेटवर्क विकास दल भी काम कर रहा है इनाम वॉचटावर जो और भी अधिक कर्तव्यों को निभाने के लिए अतिरिक्त शुल्क एकत्र करेगा।

शोधकर्ताओं ने बिटकॉइन नेटवर्क पर ऐतिहासिक भीड़ को रेखांकन करके बड़े पैमाने पर निकास हमले की प्रभावशीलता का मॉडल तैयार किया। उन्होंने सिद्धांत दिया कि 7 दिसंबर, 2017 को शुरू हुई भीड़भाड़ के दौरान बड़े पैमाने पर बाहर निकलने का हमला इसके पीड़ितों पर विनाशकारी प्रभाव डालता।

अधिक पढ़ें: समझाया: क्यों हैकर्स क्रॉस-ब्लॉकचेन ब्रिज का शोषण करते रहते हैं

शोधकर्ता समस्याओं को चिह्नित करते हैं, बेहतर सुरक्षा प्रथाओं को प्रोत्साहित करते हैं

अंत में, शोधकर्ताओं का मानना ​​​​है कि लाइटनिंग नेटवर्क की दोनों कमजोरियां आज अनसुलझी हैं। प्राथमिकता के संदर्भ में, एक ज़ोंबी हमले की तुलना में बड़े पैमाने पर दोहरे खर्च वाले हमले के लाभदायक होने की संभावना है।

शोध पत्र में चेतावनी दी गई है कि जैसे-जैसे लाइटनिंग नेटवर्क परिपक्व होगा, बड़े पैमाने पर दोहरे खर्च वाले हमले की गंभीरता बढ़ेगी। पीड़ित अधिक धन खो देंगे, चैनलों को लंबी देरी का अनुभव होगा, और प्रोटोकॉल की प्रतिष्ठा खतरे में पड़ जाएगी।

शोधकर्ताओं ने को बढ़ाने जैसे बचाव का सुझाव दिया सुरक्षित_विलंब के लिए वॉचटावर कॉन्फ़िगरेशन में परिवर्तनशील, जो अधिक समय तक प्रतीक्षा करने के लिए अतिरिक्त शुल्क जोड़ता है यदि कोई उपयोगकर्ता अपने प्रतिपक्ष से किसी भी प्रतिक्रिया के बिना किसी चैनल को बंद करने का निर्णय लेता है।

शोधकर्ताओं ने प्रतिकूल लेनदेन के लिए बिटकॉइन के मेमपूल की निगरानी के लिए वॉचटावर को पुन: कॉन्फ़िगर करने की भी सिफारिश की।

कागज ने दो प्रकार के सामूहिक निकास हमलों के अधिक विस्तृत अध्ययन का सुझाव दिया। उनके श्रेय के लिए, इलिनोइस विश्वविद्यालय के शोधकर्ताओं ने वास्तव में बिटकॉइन के लाइटनिंग नेटवर्क में पहले से ज्ञात भेद्यता को पाया। उनका शोध ओपन सोर्स प्रोटोकॉल को बेहतर बनाने में मदद करेगा, हजारों नोड ऑपरेटरों की, और लाखों उपयोगकर्ताओं के।

अधिक जानकारी के लिए हमें फॉलो करें ट्विटर और गूगल समाचार या हमारे खोजी पॉडकास्ट को सुनें नवप्रवर्तन: ब्लॉकचेन सिटी.

स्रोत: https://protos.com/researchers-discover-critical-bitcoin-lightning-network-vulnerability/