В сети Lightning выявлены проблемы с конфиденциальностью

В сети Lightning выявлены проблемы с конфиденциальностью

Исследователи из Норвежского университета и Университета Люксембурга опубликовали исследование, в котором подробно описывается атака, которая может деанонимизировать транзакции, транслируемые через сеть Биткоин Лайтнинг. 

Сеть Lightning возникла как спорный компромисс из-за проблем масштабируемости биткоина. Это решение второго уровня, которое обеспечивает почти мгновенные и недорогие операции с биткоинами. Сторонники утверждают, что он обеспечивает конфиденциальность путем реализации segregated witness (SegWit).

В исследовании приняли участие четыре исследователя из университетов Норвегии и Люксембурга, в том числе разработчик сообщества Lightning Рен Пикхардт. Ученые утверждают, что использовали маршрутизацию передачи, чтобы «прощупать» каналы Lightning и обнаружить сумму биткоинов, находящихся на балансах. 

В документе описывается «пробная атака», которая требует «менее минуты на канал» и требует «умеренной капитализации и никаких затрат». 

Платежи обрабатываются через сеть Lightning, либо напрямую между двумя сторонами, либо маршрутизируются – вот где человек отправляет средства на канал, к которому у него нет прямого доступа через взаимные сторонние организации.

Используя множество маршрутизируемых транзакций в тестовой сети Биткоин, исследователи смогли выявить баланс каналов. Атака практически свободна для выполнения, поскольку исследователи настраивают все транзакции, лежащие в основе ее пробных атак, на провал «либо из-за недостаточного баланса, либо из-за преднамеренно неправильного хэш-значения». 

Команда предлагает несколько возможных решений для пробной атаки, однако подчеркивает, что каждое возможное исправление требует компромисса между конфиденциальностью и эффективностью.

Ученые предложили модификации протокола Lightning, которые снизили бы эффективность транзакций, в дополнение к новому способу балансировки каналов, хотя этот метод подрывает конфиденциальность.

В конечном счете, исследователи утверждают, что комбинация обоих подходов является оптимальным решением – когда личные данные скрыты, когда это возможно, а публичные данные также используются для повышения эффективности маршрутизации.

Сеть Lightning в настоящее время включает в себя более 11 000 узлов, 36 000 платежных каналов и содержит около 900 BTC.

Добавить комментарий

Ваш адрес email не будет опубликован.