Nhà phát triển Blockchain kêu gọi cập nhật mã nguồn Bitcoin để chống lại các cuộc tấn công mạng Lightning

Theo CryptoPotato, nhà phát triển blockchain nổi tiếng Antoine Riard đã kêu gọi cập nhật khẩn cấp mã nguồn của Bitcoin để đối phó với các lỗ hổng nghiêm trọng trong Lightning Network. Bài nghiên cứu của Riard nêu bật một loại tấn công gây nhiễu chuyển tiếp giao dịch cụ thể được gọi là 'chu kỳ thay thế'. Lightning Network được thiết kế để giải quyết các vấn đề về khả năng mở rộng của Bitcoin, nhưng các cuộc tấn công theo chu kỳ thay thế có thể đánh cắp tiền từ các kênh Lightning một cách hiệu quả mà không cần sức mạnh tính toán rộng rãi hoặc can thiệp vào mạng. Nghiên cứu của Riard cho thấy kẻ tấn công có thể kiểm soát dung lượng kênh của các bước nhảy định tuyến Lightning trong một số trường hợp nhất định các tình huống, can thiệp vào quá trình chuyển tiếp giao dịch trên mạng Bitcoin lớp cơ sở và thao túng cơ chế tăng phí để cố tình trì hoãn hoặc ngăn chặn việc xác nhận các giao dịch khác. Kiểu tấn công này đặc biệt đáng lo ngại vì nó có thể được thực hiện bất kể tắc nghẽn mạng và có tác động nghiêm trọng đến hệ sinh thái Bitcoin rộng lớn hơn, có ít nhất 50.000 nút chạy giao thức BTC tính đến tháng 10 năm 2023. Bài báo của Riard đề xuất một loạt biện pháp giảm thiểu ở cả hai các cấp độ lớp cơ sở của Lightning Network và Bitcoin, bao gồm giám sát mempool cục bộ, các chiến lược phát sóng lại tích cực cũng như các thay đổi về quy tắc mempool và chuyển tiếp giao dịch. Tuy nhiên, Riard lập luận rằng các biện pháp giảm nhẹ hiện có được thực hiện bởi các triển khai Lightning lớn là không đủ để chống lại các đối thủ tiên tiến và kêu gọi những thay đổi cơ bản trong mã nguồn của Bitcoin để ngăn chặn các lỗ hổng đó. 'Đây không còn là vấn đề sửa chữa chắp vá nữa. Riard cho biết: “Chúng tôi cần những thay đổi cơ bản trong mã nguồn Bitcoin để bảo mật Lightning Network một cách hiệu quả”. Nghiên cứu cũng giới thiệu một danh mục tấn công gây nhiễu chuyển tiếp giao dịch độc đáo ảnh hưởng đến các phiên bản giao thức hiện có và sắp tới. Những cuộc tấn công thực tế này cho phép trích tiền trái phép từ các kênh Lightning mà không gây tắc nghẽn bộ nhớ mạng, đơn giản hóa các điều kiện cần thiết cho một cuộc tấn công Lightning tinh vi. Các cuộc tấn công có thể nhắm mục tiêu tất cả số tiền lên tới giá trị HTLC đang hoạt động được phép và một dạng tấn công được sửa đổi này cũng có thể làm tổn hại đến việc chuyển tiếp gói mở rộng ngang hàng trong tương lai.