Разработчик раскрывает самый большой неразрешимый вектор атаки в сети Lightning

[Alex077]

Независимый разработчик Bitcoin Lightning Джуст Джагер описал уязвимость сети микроплатежей, которая может привести к компрометации каналов с очень небольшими усилиями и незначительными затратами.
Однако он сказал, что усиленно работает над возможным решением.

1 / Lightning - это здорово, но не могу сказать, что это проверено в боях. Если мошенники будут заинтересованы, они смогут отключить эти новые каналы #wumbo на 5 BTC с незначительными затратами и без каких-либо усилий. pic.twitter.com/9PTkxfF042
- Joost Jager (@joostjgr) 22 сентября 2020 г.

Ягер указывает, что атака может быть проведена по каналам вумбо, которые, по сути, позволяют совершать более крупные транзакции между взаимно согласованными сторонами в сети Lightning .
Канал вумбо снимает ограничение на общее количество биткойнов, которое может храниться в обычном канале Lightning, которое по сегодняшним ценам составляет около 1760 долларов. Он также удаляет прибл. ограничение в размере 450 долларов США на размер индивидуального платежа.
Джагер сказал, что вумбо-каналы могут быть использованы, потому что канал не может содержать более 483 хеш-кодов и контрактов временной блокировки (HTLC) в любое время, независимо от его емкости. Таким образом, злонамеренный субъект, отправляющий себе 483 микроплатежа и удерживая HTLC, достаточно, чтобы вывести канал из строя на срок до двух недель.
Разработчик продемонстрировал, что этого можно достичь, используя максимальную длину маршрута для добавления петель и дополнительных контрактов, чтобы быстро достичь этой суммы всего за небольшие начальные затраты, как в этом примере 5,8 миллиона сатоши.

Если мошеннику повезло, ему нужно отправить всего 54 платежа, чтобы это сделать. Один крошечный канал выводит из бизнеса двузначные суммы биткойнов.

Он добавил, что для решения этой проблемы запустил новый проект межсетевого экрана для узлов Lightning под названием Circuit Breaker. Когда его спросили, является ли эта «атака» крупнейшим нераскрытым вектором атаки на LN сегодня, он добавил ;

Это зависит от того, как вы определяете величину потерь. Есть и другие атаки, которые могут заставить вас потерять деньги, что кажется еще хуже. Но это одна из самых серьезных проблем с точки зрения незнания, как ее решить.

С помощью каналов wumbo пользователь может сигнализировать о том, что он хочет отправить больше BTC, чем обычные лимиты, и найти узел, который желает получить. Обычные пользователи Lightning, отправляющие микроплатежи, не пострадают, и это гораздо лучший вариант для коммерческих и корпоративных платежей.
Каналы Wumbo становятся все более популярными, и Bitfinex был последним, кто объявил о их поддержке;

#Bitfinex обеспечивает поддержку канала Wumbo для своих #LightningNodes , что позволяет быстро и дешево вносить и снимать большие суммы # Bitcoin

Узнайте обо всех возможностях, которые предоставляет вам интеграция с #LightningNetwork каналов Wumbo https://t.co/ NR47JZY0y7 pic.twitter.com/5lCXJeXtkB
- Bitfinex (@bitfinex) 22 сентября 2020 г.

Слово «вумбо» происходит из мультсериала «Губка Боб Квадратные Штаны» и несет в себе идею, что две стороны должны договориться о «вумбо» вместе, чтобы транзакция состоялась.