کشف حملات جدید در شبکه لایتنینگ؛ احتمال توقف تراکنش‌ها وجود دارد

کشف حملات جدید در شبکه لایتنینگ؛ احتمال توقف تراکنش‌ها وجود دارد

1398/08/07
در تحقیقی که توسط سه محقق به نام های سار تاچنر (Saar Tochner)، اویو زهر (Aviv Zohar) از دانشگاه عبری اورشلیم و استفان اشمید (Stefan Schmid) از دانشگاه وین نوشته‌ شده، یک حمله سایبری محروم‌سازی از سرویس (DDOS) توصیف شده است که می‌تواند درصد بالایی از پرداخت‌های شبکه لایتنینگ را کند کرده یا کاملاً متوقف کند.

درست است که این نوع حمله هنوز در دنیای واقعی مشاهده نشده است و فناوری لایتنینگ هم هنوز در مرحله توسعه قرار دارد، اما این آسیب‌پذیری در وضعیت کنونی شبکه یک نقیصه بزرگ محسوب می‌شود. به نقل از کوین‌دسک، مقاله یادشده در اواسط ماه سپتامبر و با عنوان «ربودن مسیرها در شبکه‌های پرداخت» منتشر شد.

زُهر در این مورد می‌گوید:

این حمله روند پرداخت ها در شبکه لایتنینگ را مختل می‌کند.

این حمله به‌این‌علت امکان‌پذیر است که هر پرداخت در شبکه لایتنینگ برای رسیدن به مقصد باید از میان شبکه‌ای از نودها عبور کند. در صورتی که یکی از نودهای میانی توسط یک عامل خرابکار اداره شود فرد مهاجم می‌تواند به‌جای انجام وظیفه خود و رد کردن سریع پرداخت در شبکه، این کار را با سرعت کمتری انجام دهد.

کشف حملات جدید در شبکه لایتنینگ؛ احتمال توقف تراکنش‌ها وجود دارد
مطابق اظهارات زهر، در حال حاضر اجرای یک حمله داس (Dos) در شبکه کار چندان دشواری نیست:

انجام این حمله کار بسیار آسانی است. این کار به‌سادگی و با باز کردن چند کانال لایتنینگ، وعده عدم دریافت کارمزد و سپس خودداری از بازپخش کردن (پرداخت ها) قابل انجام است.

البته این حمله‌ای ست که محققان هنوز آن را در دنیای واقعی مشاهده نکرده‌اند، اما در صورت اجرا، این توان را دارد که استفاده از شبکه پرداخت لایتنینگ را دشوارتر از قبل کند. این کشف پس از انتشار توانست توجه بسیاری از توسعه‌دهندگان بیت کوین و شبکه لایتنینگ را به خود جلب کند.

گلب ناومنکو (Gleb Naumenko)، یکی از محققان حوزه بیت کوین به کوین دسک گفت:

 دوست داشتم من این حمله را کشف کرده بودم.

فبریس دروین (Fabrice Drouin)، مدیرعامل شرکت استارت آپ مبتنی بر لایتنینگ Acinq، هم دراین‌باره گفت:

این مقاله و روش آن در تحلیل انواع مختلف اطلاعات غیر مستدل و استفاده از آن‌ها برای مسیریابی بسیار جالب بود. ما همیشه از محققان مستقلی که روی کشف روش‌های ممکن حمله به شبکه لایتنینگ کار می‌کنند، استقبال می‌کنیم.

یک حمله DDOS تقویت‌شده

کشف حملات جدید در شبکه لایتنینگ؛ احتمال توقف تراکنش‌ها وجود دارد
هنگامی‌که یک کاربر پرداختی را از طریق لایتنینگ ارسال می‌کند، انتخاب مسیر توسط نرم‌افزار و بر اساس عوامل مختلفی صورت می‌گیرد که تشخیص نودهایی که کمترین کارمزد را می‌گیرند، یکی از آن‌هاست.

درست است که شبکه لایتنینگ از صدها نود تشکیل‌شده است اما فرد مهاجم می‌تواند با استفاده از این حمله، شانس انتخاب نود موردنظر خود را بالا ببرد. مطابق گفته‌های درویت آن‌ها می‌توانند «با تحلیل این‌که انتخاب مسیرها در هر بار اجرا چگونه محاسبه می‌شود، سیاستی را به کار ببرند که نودهای موردنظر آن‌ها را در حداکثر مسیرهای ممکن، انتخاب شوند.»

زهر هم در ادامه توضیح داد:

ما می‌توانیم کانال‌هایی را باز کنیم که با ارائه مسیرهای کوتاه و با کارمزد پایین در شبکه، تقریباً همیشه به‌عنوان مسیر منتخب (پرداخت ها) انتخاب شوند.

با استفاده از این روش آن‌ها می‌توانند بخش عمده‌ای از پرداخت های شبکه را در زمان موردنظر خود، در اختیار بگیرند.

در این مقاله آمده است:

ما متوجه شدیم که صرف‌نظر از روش پیاده‌سازی هر مسیر، می‌توانیم با در اختیار داشتن تنها ۵ لینک بخش عمده ترافیک (۶۵ تا ۷۵ درصد) را به نودهای موردنظر خود جذب کنیم.

به‌علاوه آن‌ها می‌توانند با تکرار مداوم این کار از توقف پرداخت‌های موردنظر خود مطمئن شوند.

زهر افزود:

بعد از این ما این امکان را داریم که بعد از دریافت درخواست یک پرداخت، از انتقال آن خودداری کنیم و البته بعد از انتخاب یک مسیر، کانال‌های مهاجم مجدداً برای ارسال، انتخاب خواهند شد.

البته این نوع حمله، با تمام نکات منفی آن، هنوز به وقوع نپیوسته است.

زهر در ادامه گفت:

من فکر می‌کنم بار ترافیکی شبکه لایتنینگ هنوز زیاد نیست و ایجاد اختلال در آن آسیب زیادی به آن نخواهد زد. این حمله سود مالی مستقیمی برای مهاجم نخواهد داشت، پس انجام آن هنگامی توجیه خواهد داشت که آمار استفاده از لایتنینگ به‌عنوان یک شبکه پرداخت، بسیار بالاتر از این باشد.

البته دروین به این نکته هم اشاره کرد که انجام چنین تحرکاتی برای مهاجم ارزان تمام نخواهد شد، چرا که مهاجم باید با باز کردن چند کانال مقداری بیت کوین درون آن‌ها ذخیره کند. کانال‌هایی که در صورت قفل شدن یا تایم اوت شدن پرداخت، بسته‌شده یا از وجوه داخل آن برای پرداخت کارمزدهای روی زنجیره (بلاک) استفاده خواهد شد.

البته زهر معتقد است که این هزینه‌ها در مقابل خساراتی که وارد می‌کند، زیاد نیست:

شما برای حمله به ۸۰ درصد از تراکنش‌ها نیاز به باز کردن ۲۰ کانال دارید که هزینه آن چیزی در حدود ۲۰۰۰ دلار خواهد شد.

متوقف کردن حمله

احتمال آسیب‌پذیری شبکه لایتنینگ در برابر یک نوع حمله سایبری اخلالگر ساده
هرچند توسعه‌دهندگان شبکه لایتنینگ بر سر این موضوع توافق دارند که این ‌یک بردار حمله خطرناک است اما در ضمن معتقدند که تغییرات آینده در کد این شبکه، انجام این حمله را بسیار دشوارتر از قبل خواهد کرد.

الکس بوسورث (Alex Bosworth)، سرپرست زیرساخت‌های آزمایشگاه لایتنینگ (Lightning Labs)، دراین‌باره می‌گوید:

صحبت کردن دراین‌باره برای ما مشکل است چراکه ما هنوز در حال توسعه سیستم مسیریاب با استفاده از LND هستیم و این نوع حمله برای ما یک نوع هدف متحرک محسوب می‌شود.

LND یکی از اجراهای شبکه لایتنینگ است که توسط این آزمایشگاه پیاده‌سازی شده است. بوسورث در ادامه به این نکته اشاره کرد که تغییرات یادشده به‌سرعت در حال اجرا هستند. نسخه جدید LND که در سه‌شنبه همین هفته منتشر شد شامل تغییرات عمده‌ای ست که روی مسیریاب‌هایی که توسط این محققان مورد تحلیل قرار گرفته اند، تأثیر خواهد گذاشت.

او افزود:

البته صحبت‌های من به این معنا نیست که اصولاً راهی برای توقف قطعی این حملات وجود دارد. لایتنینگ سیستمی که استفاده از طراحی نظیر به نظیر در آن به معنای این است که هرکسی می‌تواند در آن مشارکت داشته باشد و انتخاب کند که آیا می‌خواهد مسیریابی کند یا خیر.

پرداخت‌های ترامپولین

کشف حملات جدید در شبکه لایتنینگ؛ احتمال توقف تراکنش‌ها وجود دارد
کد لایتنینگ مرتباً در حال تغییر است و اصلاحات زیادی وجود دارند که هنوز اعمال نشده‌اند.

توسعه‌دهندگان لایتنینگ معتقدند که بعضی از این تغییرات، از جمله پیاده‌سازی یک سیستم جدید برای مسدود کردن کاربران مخرب، می‌توانند کار اجرای حملات سایبری را برای مهاجمان بسیار سخت‌تر کنند.

دروین در ادامه اظهاراتش گفت:

لازم است بدانید که با رشد هر چه بیشتر این شبکه، ابداعات تهاجمی بیشتری در آن به ‌کار برده خواهد شد تا دسترسی اعضای مخرب شبکه به آن قطع و عمر این‌گونه حملات بسیار کوتاه‌تر از قبل شود. برای مثال، ما در آینده بجای انتخاب ارزان‌ترین کارمزد هنگام محاسبه مسیرها، قدیمی‌ترین آن‌ها را انتخاب خواهیم کرد. بدین ترتیب مهاجمان باید قبل از اجرای حمله مدت‌ها به انتظار مانده و در این مدت دست از پا خطا نکنند.

دروین در ادامه اعلام کرد که علاوه بر این تغییرات، در آینده بهسازی‌های دیگری هم در شبکه اعمال خواهد شد که یکی از آن‌ها پرداخت های ترامپولین است. ویژگی جدیدی که پیشنهاد به‌کارگیری آن توسط کریستین دکر (Christian Decker)، یکی از توسعه‌دهندگان لایتنینگ از شرکت بلاک استریم (Blockstream) انجام‌شده است. دکر کسی است در سال ۲۰۱۵ به‌طور مستقل مشغول به تحقیق درباره اختراع یک شبکه پرداخت بود که شباهت زیادی به شبکه لایتنینگ امروزی دارد.

قرار بود که شبکه لایتنینگ به‌طور آنی و بلادرنگ عمل کند اما در پشت پرده، هر نود شبکه که در حال انتقال یک پرداخت از یک نقطه‌به‌نقطه دیگر است باید هم‌زمان با این کار محاسبات کوچکی را هم انجام دهد و تجهیزات بسیاری از کاربران شبکه لایتنینگ این قدرت را ندارند که این محاسبات را انجام دهند و به همین دلیل است که ما به سیستم پرداخت ترامپولین احتیاج داریم.

بسیاری از کاربران فعال در شبکه امروز لایتنینگ، پرداخت های بیت کوین خود را از یک تلفن هوشمند ارسال می‌کنند که قدرت محاسباتی چندانی ندارد. ایده پرداخت ترامپولین این است که به نودهای کوچک‌تر اجازه داده شود تا محاسبات خود را به نودهای ترامپولین محول کنند که از قدرت محاسباتی بیشتری برخوردارند.

کشف حملات جدید در شبکه لایتنینگ؛ احتمال توقف تراکنش‌ها وجود دارد