इलिनोइस विश्वविद्यालय के शोधकर्ताओं ने बिटकॉइन में कमजोरियों की खोज की है (BTC) लाइटनिंग नेटवर्क जिसके परिणामस्वरूप 750 बीटीसी (लगभग $18 मिलियन) की चोरी हो सकती है।
दो शोधकर्ताओं, Cosimo Sguanci और Anastasios Sidiropoulos ने प्रकाशित किया काग़ज़ जहां उन्होंने एक काल्पनिक मामले का उपयोग करके लेयर 2 नेटवर्क में भेद्यता की व्याख्या की जहां दुर्भावनापूर्ण नोड्स हमले के लिए मिल सकते हैं।
"सिर्फ 30 नोड्स का गठबंधन ज़ोंबी हमले के माध्यम से 31% चैनलों के फंड को लगभग 2 महीने के लिए लॉक कर सकता है, और बड़े पैमाने पर दोहरे खर्च वाले हमले के माध्यम से 750 से अधिक बीटीसी चुरा सकता है।"
ज़ोंबी का हमला
कागज के अनुसार, एक ज़ोंबी हमला बर्बरता का एक रूप है जो नेटवर्क को भीड़ देता है और बिजली के नेटवर्क को अनुपयोगी बना देता है।
एक ज़ोंबी हमला एक ऐसा परिदृश्य है जहां कुछ नोड्स अनुत्तरदायी होते हैं, जिससे इन नोड्स से जुड़े फंड लॉक हो जाते हैं।
अखबार ने कहा कि इस हमले से बचाव का एकमात्र तरीका ईमानदार नोड्स के लिए अपने चैनल को बंद करना और बिटकॉइन लेयर 1 नेटवर्क पर वापस लौटना होगा। लेकिन लेन-देन शुल्क में यह बहुत अधिक खर्च होगा।
दोहरा खर्च हमला
शोधकर्ताओं द्वारा खोजा गया एक अन्य प्रकार का सामूहिक निकास हमला दोहरा खर्च वाला हमला है। धोखाधड़ी के समापन लेनदेन के साथ बिटकॉइन लेयर 1 ब्लॉकचैन को अधिभारित करने के लिए हमले के लिए कई दुर्भावनापूर्ण नोड्स के सहयोग की आवश्यकता होगी।
यदि हमलावर नेटवर्क की भीड़ के परिणामस्वरूप उच्च शुल्क का भुगतान कर सकते हैं, तो वे कतार को छोड़ कर बिटकॉइन को दोगुना खर्च करने में सक्षम होंगे।
लेकिन यह हमला तभी संभव है जब किसी एक लाइटनिंग नेटवर्क वॉचटावर के कॉन्फ़िगरेशन में कोई खराबी हो।
वॉचटावर भूमिका
वॉचटावर लाइटनिंग नेटवर्क की स्थिति पर नज़र रखता है और नियमित लेनदेन के लिए उपयोग किए जाने वाले सभी डेटा को स्टोर करता है, जिसे न्याय लेनदेन भी कहा जाता है।
धोखाधड़ी के अनुरोधों पर विवाद करने के लिए ईमानदार नोड्स को न्याय लेनदेन प्रस्तुत करना होगा, इसलिए यदि सभी वॉचटावर प्रभावी ढंग से काम कर रहे हैं, तो धोखाधड़ी वाले चैनल बंद करने के अनुरोधों का पता लगाना आसान है।
एक खराब रखरखाव वाला वॉचटावर बड़े पैमाने पर दोहरे खर्च वाले हमले के लिए सही प्रवेश बिंदु प्रदान कर सकता है, जो पीड़ितों को महत्वपूर्ण रूप से प्रभावित कर सकता है।
दोहरा खर्च हमला नेटवर्क के लिए विनाशकारी होगा
शोधकर्ताओं ने लिखा है कि अगर ऐसा होता है तो दोहरा खर्च वाला हमला सबसे विनाशकारी हो सकता है।
उन्होंने कहा कि गंभीरता तभी बढ़ेगी जब नेटवर्क का विकास जारी हैइसलिए, कमजोरियों से प्रभावी ढंग से और तुरंत निपटने की आवश्यकता है।
उन्होंने वॉचटावर के सावधानीपूर्वक विन्यास की सिफारिश करके निष्कर्ष निकाला। "आदर्श रूप से, उन्हें परत -1 की भीड़ की निगरानी करनी चाहिए और उच्च भीड़ के मामले में आक्रामक प्रतिक्रिया देनी चाहिए," कागज ने कहा।
नया रहस्योद्घाटन आगे की सूची में जोड़ता है अन्य नेटवर्क पर कमजोरियां, जैसे कि एक दु: खद हमला, बाढ़ और लूट, समय फैलाव ग्रहण, और पिनिंग।
इस बीच, इन कमजोरियों के बावजूद, दुर्भावनापूर्ण खिलाड़ी नेटवर्क का फायदा उठाने में असमर्थ रहे हैं।
स्रोत: https://cryptoslate.com/researchers-discover-vulnerabilities-in-bitcoin-layer-2-lightning-network/