🖥 Замещающие велосипедные атаки рискуют миллионами людей в сети Bitcoin Lightning Network

Замещающие велосипедные атаки рискуют миллионами людей в сети Bitcoin Lightning Network

Неделю назад ушел старший разработчик Bitcoin Lightning Network Антуан Риар. В то время Риард объяснил свою неожиданную отставку словами: «Сейчас я прекращаю свое участие в разработке Lightning Network и ее реализации, включая координацию решения проблем безопасности на уровне протокола… Я думаю, что этот новый класс количество замещающих циклических атак ставит Лайтнинг в очень опасное положение».

Протос сообщил о своем уходе, однако эта новость, похоже, мало повлияла на общую заблокированную стоимость Lightning (TVL). Когда неделю назад появилась эта новость, в общедоступной сети Lightning Network было около 5500 биткойнов (188 миллионов долларов США). Сегодня эта емкость снизилась на скромные 4% до 5300 биткойнов (180 миллионов долларов США).

Несмотря на внезапный уход Риарда из-за этих критических ошибок уязвимости, сегодня более 13 000 операторов узлов Lightning продолжают поддерживать как минимум 62 000 открытых платежных каналов.

Действительно, эти цифры отражают только общедоступную сеть Lightning Network. Кроме того, богатые пользователи или пользователи, ориентированные на конфиденциальность, будут отклонять запросы на открытие каналов для своих каналов Lightning. Средства в этих каналах остаются скрытыми от общественности.

В результате в частных сетях Lightning между узлами и учреждениями находятся неисчислимые суммы. Крупные учреждения, такие как Binance, Bitfinex и OKX, используют частные сети с неизвестным количеством биткойнов.

Судя по всему, замещающие велосипедные атаки – это не «пожар из пяти тревог».

Краткая информация о сети Lightning

Lightning — это сеть второго уровня, которая предлагает быстрые и дешевые транзакции с биткойнами. Компромиссом, конечно, является снижение безопасности и децентрализации.

Большинство пользователей присоединяются к сети Lightning, внося биткойны через кошелек, созданный третьей стороной, тем самым принимая реализацию Lightning, настройки по умолчанию и конфигурации этого кошелька.

К счастью, пользователи могут потерять только внесенные ими биткойны при открытии платежных каналов в сети Lightning. Как отмечалось выше, менее 5300 из 19,5 миллионов биткойнов, находящихся в обращении, находятся внутри общедоступной сети Lightning.

Существует четыре основных реализации сети Lightning, которые совместимы, поскольку пользователи могут отправлять и получать биткойны друг другу. Однако каждая реализация различается настройками по умолчанию и другими функциями, такими как инструменты смарт-контрактов, поддержка кошелька, ликвидность, язык программирования и другие возможности.

Существуют также собственные реализации вышеперечисленного от Kraken, Binance, OKX, Bitfinex, CashApp, River Financial и других пользователей Lightning Network.

Пользователи сети Bitcoin Lightning Network могли потерять миллионы в результате атаки с помехами

Что такое замещающие велосипедные атаки?

Все эти реализации используют хешированные контракты с временной блокировкой (HTLC) для защиты пользователей во время их транзакций внутри сети Lightning до тех пор, пока они не выйдут в базовый блокчейн Биткойна.

К сожалению, в течение нескольких месяцев в стандартных HTLC существовал набор уязвимостей, на которые большинство пользователей Lightning соглашаются при подключении к сети. Теперь это называется циклической заменой, а также атакой «заклинивания транзакций». Злоумышленники заменяют (или блокируют) законные широковещательные передачи транзакций HTLC бесконечным циклом спам-транзакций.

В конце концов, биткойны жертв либо замораживаются внутри сети Lightning, либо вообще украдены.

Разработчик Lightning Network Антуан Риар первоначально опубликовал сообщение об ошибке в официальных списках рассылки Bitcoin-Dev и Lightning-Dev.

Исследователи из некоммерческой организации Bitcoin Optech далее обсудили эту уязвимость циклической замены.

Разработчики обнаружили ошибку в функции под названием замена транзакций. Эта функция может удалить один или несколько входов в транзакции с несколькими входами в мемпулах узлов Биткойна. Мемпулы хранят ожидающие транзакции, где им обычно присваивается приоритет в соответствии с размером комиссии за транзакцию. Пользователи Lightning Network могут использовать замену транзакции, чтобы заменить транзакцию с двумя выходами на другую, имеющую только один выход.

До сих пор не произошло ни одной крупной кражи или потери в результате нападений на велосипеде с заменой. Атака требует не только свободного понимания своеобразного языка программирования Bitcoin Script, но также требует сложности и межличностной координации.

В частности, атака будет зависеть от того, что как минимум две стороны разделят контроль над неизрасходованным выводом транзакции или UTXO. Злоумышленник должен дождаться, пока жертва потратит выход. Затем злоумышленник должен заменить транзакцию второй стороны другой транзакцией-прообразом, которая не включает общий UTXO. Этот ход называется циклом замены.

В самой сложной версии атаки злоумышленник тайно передает гнусную транзакцию непосредственно оператору пула майнинга биткойнов. Это не позволяет жертве увидеть кражу через публичные мемпулы и сторожевые вышки Lightning.

Будучи рациональными экономическими субъектами, операторы майнинговых пулов обычно выбирают транзакции с самой высокой комиссией. К сожалению, это означает, что жертвы Lightning Network могут потерять свои средства, если хакер тайно перебьет их цену.

Подробнее: Новая ошибка Bitcoin Lightning Network: неатрибутированная маршрутизация платежей

Исправления ошибок и просьбы об их разрешении

Согласно сообщению Риарда, разработчики обнаружили эту уязвимость во время встречи разработчиков в декабре 2022 года. Они работали над устранением последствий в течение нескольких месяцев. Во всех четырех основных реализациях Lightning уже исправлены многие векторы атак.

Дополнительные меры по снижению риска включают разрешение перенаправлять узлы Lightning для ретрансляции транзакций без уплаты дополнительных комиссий за транзакции. Узлы пересылки также могут согласовывать более длинные «дельты CLTV» или количество блоков, в течение которых временное окно канала остается открытым. Это даст узлу пересылки больше времени для многократной ретрансляции честной транзакции, что может увеличить стоимость атаки.

Оператор узла пересылки также может запустить полный узел Биткойн, который может сканировать мемпул на наличие транзакций хакеров, содержащих поддельный прообраз, сгенерированный принимающим узлом. Если узел пересылки обнаруживает прообраз, он может быстро предложить операторам майнингового пула включить честную транзакцию в блок, несмотря на ее меньшую ставку, тем самым отразив атаку.

Несмотря на эти исправления, остаются и другие недостатки.

Например, некоторые из этих патчей создают вероятность того, что ни честные, ни нечестные транзакции не будут быстро подтверждены в блокчейне Биткойна, что может вызвать проблемы с синхронизацией, если транзакции направляются через узлы пересылки Lightning, которые часто отключаются от сети.

Многие разработчики Lightining по-прежнему обеспокоены.

Мэтт Коралло высказал свое мнение в комментариях к проблеме, опубликованных в списках рассылки Bitcoin-Dev и Lightning-Dev: «Для ясности: не ожидается, что развернутые меры по устранению проблем решат эту проблему, можно спорить, если они предоставят что-то большее, чем пиар-заявление». Он предложил дополнительное смягчение последствий с участием майнеров биткойнов, при котором они могли бы повторить прошлые транзакции в случае атаки с циклической заменой.

Другие предлагаемые меры по смягчению последствий включали в себя постепенное увеличение комиссий узла пересылки до тех пор, пока его транзакция возврата не будет подтверждена, причем один из вариантов включал заранее назначенное повышение комиссий, которое можно было бы использовать для упреждающего противодействия атакам.

Короче говоря, уязвимость циклической замены в первую очередь влияет на узлы пересылки в сети Bitcoin Lightning. На сегодняшний день крупных хищений средств не произошло. Разработчики уже исправили несколько ошибок и выпустили обновления программного обеспечения для устранения уязвимости, а также рекомендуют всем узлам сети Bitcoin Lightning Network обновить свое программное обеспечение до последней версии.

Тем не менее, некоторые предупреждают, что меры по смягчению последствий несовершенны. В общедоступной сети Lightning Network можно увидеть около 180 миллионов долларов, и хакеры в черной шляпе рассчитывают на джекпот.

Крупная кража может быть не за горами. Надеемся, что работа по полному устранению уязвимости продолжится.