Исследователи из Норвежского университета и Университета Люксембурга опубликовали исследование, в котором подробно описывается атака, которая может деанонимизировать транзакции, транслируемые через сеть Биткоин Лайтнинг.
Сеть Lightning возникла как спорный компромисс из-за проблем масштабируемости биткоина. Это решение второго уровня, которое обеспечивает почти мгновенные и недорогие операции с биткоинами. Сторонники утверждают, что он обеспечивает конфиденциальность путем реализации segregated witness (SegWit).
В исследовании приняли участие четыре исследователя из университетов Норвегии и Люксембурга, в том числе разработчик сообщества Lightning Рен Пикхардт. Ученые утверждают, что использовали маршрутизацию передачи, чтобы «прощупать» каналы Lightning и обнаружить сумму биткоинов, находящихся на балансах.
В документе описывается «пробная атака», которая требует «менее минуты на канал» и требует «умеренной капитализации и никаких затрат».
Платежи обрабатываются через сеть Lightning, либо напрямую между двумя сторонами, либо маршрутизируются — вот где человек отправляет средства на канал, к которому у него нет прямого доступа через взаимные сторонние организации.
Используя множество маршрутизируемых транзакций в тестовой сети Биткоин, исследователи смогли выявить баланс каналов. Атака практически свободна для выполнения, поскольку исследователи настраивают все транзакции, лежащие в основе ее пробных атак, на провал «либо из-за недостаточного баланса, либо из-за преднамеренно неправильного хэш-значения».
Команда предлагает несколько возможных решений для пробной атаки, однако подчеркивает, что каждое возможное исправление требует компромисса между конфиденциальностью и эффективностью.
Ученые предложили модификации протокола Lightning, которые снизили бы эффективность транзакций, в дополнение к новому способу балансировки каналов, хотя этот метод подрывает конфиденциальность.
В конечном счете, исследователи утверждают, что комбинация обоих подходов является оптимальным решением — когда личные данные скрыты, когда это возможно, а публичные данные также используются для повышения эффективности маршрутизации.
Сеть Lightning в настоящее время включает в себя более 11 000 узлов, 36 000 платежных каналов и содержит около 900 BTC.
Добавить комментарий