اخبار کریپتوکارنسی

    شما اینجا هستید:  
  1. وبلاگ
  2. اخبار کریپتوکارنسی
  3. یک توسعه دهنده بزرگترین مسیر حمله حل نشدنی در شبکه لایتنینگ را افشا کرد
چهارشنبه, 02 مهر 1399 13:36

یک توسعه دهنده بزرگترین مسیر حمله حل نشدنی در شبکه لایتنینگ را افشا کرد

این مورد را ارزیابی کنید
(0 رای‌ها)
یک توسعه دهنده بزرگترین مسیر حمله حل نشدنی در شبکه لایتنینگ را افشا کرد

به گفته یک توسعه دهنده مستقل، امکان سوء استفاده از کانال‌های پرداخت بزرگتر در شبکه لایتنینگ وجود دارد

Joost Jager توسعه دهنده مستقل شبکه لایتنینگ بیت‌کوین وجود یک اکسپلویت در شبکه میکروتراکنش‌ها را افشا کرد که می‌تواند باعث شود کانال‌های پرداخت آن با کمترین هزینه و تلاشی هک شوند.

اما او گفته که سخت در تلاش برای پیدا کردن یک راهکار است. Jager می‌گوید امکان اجرای این حمله در کانال‌های wumbo وجود دارد که امکان اجرای تراکنش‌های بزرگتر بین طرف‌هایی که برای انجام این کار با هم توافق دارند را در شبکه لایتنینگ فراهم می‌کند.

کانال wumbo محدودیت تعداد کل بیت‌کوین‌هایی که می‌توان در یک کانال لایتنینگ معمولی داشت – که با قیمت فعلی بیت‌کوین معادل با 1760 دلار است – را از بین می‌برد. همچنین محدودیت 450 دلاری یک تراکنش مجزا را نیز از بین می‌برد.

به گفته Jager امکان سوء استفاده از کانال‌های wumbo وجود دارد چون این کانال در هر زمان، صرف نظر از ظرفیت آن قادر به نگه داشتن بیشتر از 483 قرارداد هش و قفل زمانی (HTLC) نیست. بنابراین مهاجمی که 483 میکروتراکنش برای خودش اجرا کرده و HTLCها را نگه دارد، می‌تواند کانال را برای دو هفته مسدود کند.

این توسعه دهنده توضیح داده که می‌توان با استفاده از حداکثر طول مسیر و اضافه کردن حلقه‌ها و قراردادهای بیشتر با سرعت کافی که خیلی سریع برای یک پرداخت اولیه کوچک (در این مثال 5.8 میلیون ساتوشی) به این مبلغ کل برسد، به این هدف رسید.

اگر کدنویس خوش شانس باشد، برای انجام این کار تنها به 54 پرداخت نیاز دارد. یک کانال کوچک می‌تواند تعداد قابل توجهی بیت‌کوین (در حد یک عدد 2 رقمی) را از دور خارج کند.

وی افزود برای حل این مشکل شروع به پیاده سازی یک فایروال جدید برای نودهای لایتنینگ کرده که Circuit Breaker نام دارد. وقتی از او سوال شد که آیا در حال حاضر این مسیر بزرگترین مسیر حمله حل نشده برای شبکه لایتنینگ تا به امروز است، او گفت:

پاسخ این سوال بستگی به این دارد که تعریف شما از «بزرگترین» چیست. حمله‌های دیگری هم هستند که می‌توانند باعث خسارت مالی شوند که بدتر به نظر می‌رسد اما این آسیب پذیری از نظر اینکه اطلاع نداریم چطور می‌توان آن را حل کرد، بزرگترین محسوب می‌شود.

با کانال‌های wumbo یک کاربر می‌تواند به دیگران سیگنال دهد که قصد دارد بیت کوین‌هایی بیشتر از سطح محدودیت ارسال کند و نودی را پیدا کند که مایل به دریافت آن باشد. کاربران لایتنینگ که تراکنش‌های کوچک اجرا می‌کنند تحت تاثیر این آسیب پذیری قرار ندارند اما این گزینه برای پرداخت‌های بیزنسی و سازمانی بسیار بهتر است.

میزان استفاده از کانال‌های wumbo رو به افزایش است و Bitfinex جدیدترین اکسچنجی است که پشتیبانی از آنها را اعلام کرده است.

کلمه wumbo از یکی از قسمت‌های کارتون باب اسفنجی انتخاب شده و به این ایده اطلاق می‌شود که برای اجرای تراکنش، دو طرف باید اصطلاحاً با هم wumbo کنند.

بازگشت به بالا