A
Alex077
Модератор
- Регистрация
- 11 Ноя 2018
- Сообщения
- 9,721
Независимый разработчик Bitcoin Lightning Джуст Джагер описал уязвимость сети микроплатежей, которая может привести к компрометации каналов с очень небольшими усилиями и незначительными затратами.
Однако он сказал, что усиленно работает над возможным решением.
Ягер указывает, что атака может быть проведена по каналам вумбо, которые, по сути, позволяют совершать более крупные транзакции между взаимно согласованными сторонами в сети Lightning .1 / Lightning - это здорово, но не могу сказать, что это проверено в боях. Если мошенники будут заинтересованы, они смогут отключить эти новые каналы #wumbo на 5 BTC с незначительными затратами и без каких-либо усилий. pic.twitter.com/9PTkxfF042
- Joost Jager (@joostjgr) 22 сентября 2020 г.
Канал вумбо снимает ограничение на общее количество биткойнов, которое может храниться в обычном канале Lightning, которое по сегодняшним ценам составляет около 1760 долларов. Он также удаляет прибл. ограничение в размере 450 долларов США на размер индивидуального платежа.
Джагер сказал, что вумбо-каналы могут быть использованы, потому что канал не может содержать более 483 хеш-кодов и контрактов временной блокировки (HTLC) в любое время, независимо от его емкости. Таким образом, злонамеренный субъект, отправляющий себе 483 микроплатежа и удерживая HTLC, достаточно, чтобы вывести канал из строя на срок до двух недель.
Разработчик продемонстрировал, что этого можно достичь, используя максимальную длину маршрута для добавления петель и дополнительных контрактов, чтобы быстро достичь этой суммы всего за небольшие начальные затраты, как в этом примере 5,8 миллиона сатоши.
Он добавил, что для решения этой проблемы запустил новый проект межсетевого экрана для узлов Lightning под названием Circuit Breaker. Когда его спросили, является ли эта «атака» крупнейшим нераскрытым вектором атаки на LN сегодня, он добавил ;Если мошеннику повезло, ему нужно отправить всего 54 платежа, чтобы это сделать. Один крошечный канал выводит из бизнеса двузначные суммы биткойнов.
С помощью каналов wumbo пользователь может сигнализировать о том, что он хочет отправить больше BTC, чем обычные лимиты, и найти узел, который желает получить. Обычные пользователи Lightning, отправляющие микроплатежи, не пострадают, и это гораздо лучший вариант для коммерческих и корпоративных платежей.Это зависит от того, как вы определяете величину потерь. Есть и другие атаки, которые могут заставить вас потерять деньги, что кажется еще хуже. Но это одна из самых серьезных проблем с точки зрения незнания, как ее решить.
Каналы Wumbo становятся все более популярными, и Bitfinex был последним, кто объявил о их поддержке;
Слово «вумбо» происходит из мультсериала «Губка Боб Квадратные Штаны» и несет в себе идею, что две стороны должны договориться о «вумбо» вместе, чтобы транзакция состоялась.#Bitfinex обеспечивает поддержку канала Wumbo для своих #LightningNodes , что позволяет быстро и дешево вносить и снимать большие суммы # Bitcoin
Узнайте обо всех возможностях, которые предоставляет вам интеграция с #LightningNetwork каналов Wumbo https://t.co/ NR47JZY0y7 pic.twitter.com/5lCXJeXtkB
- Bitfinex (@bitfinex) 22 сентября 2020 г.