Peneliti University of Illinois telah menemukan kerentanan dalam protokol penskalaan lapisan kedua paling populer di Bitcoin, Lightning Network. Cosimo Sguanci dan Anastasios Sidiropoulos menerbitkan sebuah akademisi kertas menggambarkan serangan hipotetis berdasarkan kolusi operator node. Pada saat publikasi, mereka memperkirakan bahwa koalisi 30 node dapat mencuri 750 bitcoin ($ 17 juta).
Untuk penjelasan dasar tentang Lightning Network, baca pengantar Protos hsebelum.
Para peneliti menjelaskan bagaimana kelompok jahat dapat mengontrol sejumlah node dan membuat saluran tidak responsif dalam apa yang disebut serangan zombie.
- Serangan zombie terjadi ketika satu set node menjadi tidak responsif, mengunci dana di saluran mana pun yang terhubung ke node tersebut.
- Untuk bertahan melawan serangan zombie, node yang jujur harus menutup saluran mereka dan keluar dari Jaringan Petir. Ini membutuhkan biaya transaksi yang tinggi untuk masuk ke blockchain lapisan dasar Bitcoin.
- Para peneliti menyebut serangan zombie sebagai bentuk vandalisme. Ini membuat saluran Lightning Network tidak dapat digunakan dan menghambat throughput Bitcoin.
Serangan zombie memiliki beberapa elemen yang sama dengan serangan duka, di mana jaringan aset digital mendapat spam oleh transaksi "gangguan" atau tantangan yang tidak valid.
Seperti serangan kesedihan, serangan zombie tampaknya tidak memiliki tujuan selain menaikkan biaya transaksi dan membuat frustrasi pengirim transaksi yang sah. Mereka juga dapat membuat frustrasi pemilik node yang sah yang kehilangan biaya yang mereka peroleh dari melayani transaksi Lightning Network.
Para peneliti menggambarkan kerentanan Jaringan Petir lainnya
Para peneliti juga menggambarkan vektor lain untuk menyerang Jaringan Petir Bitcoin: serangan pengeluaran ganda yang terkoordinasi.
Serangan ini juga membutuhkan kolusi antara beberapa lusin node besar. Serangan ini mencoba membebani blockchain lapisan dasar Bitcoin dengan mengirimkan banjir transaksi penutupan palsu untuk sejumlah besar saluran Lightning Network. Jika penyerang membayar biaya tinggi dan melompat ke depan dalam antrian, mereka mungkin dapat membelanjakan bitcoin dua kali lipat.
Untuk bertahan melawan serangan pengeluaran ganda massal ini, node yang jujur harus mengajukan apa yang disebut transaksi keadilan, membantah permintaan penutupan saluran penipuan.
Dengan cara ini, penyerang akan berlomba melawan node yang jujur untuk meyakinkan penambang Bitcoin untuk memasukkan transaksi penipuan mereka sebelum transaksi keadilan. Jika node yang jujur tidak dapat membayar penambang yang cukup untuk memasukkan transaksi keadilan mereka terlebih dahulu, penyerang akan menang.
Menara Pengawal sangat penting untuk keamanan Jaringan Petir
Serangan pengeluaran ganda membutuhkan konfigurasi Jaringan Petir yang tidak terawat dengan baik Menara Pengawal. Menara Pengawal mencatat status Jaringan Petir yang dapat dilihat publik setiap saat. Menara Pengawal dirancang untuk menyimpan data yang digunakan dalam transaksi keadilan untuk membuktikan bahwa seseorang berbohong atau menandatangani permintaan penutupan saluran penipuan.
Daemon Jaringan Petir (LND) termasuk sebuah opsional menara pengawas altruistik pribadi yang dapat dikonfigurasi pengguna secara manual. Menara pengawas ini akan mengembalikan dana korban tanpa pemotongan tambahan selain biaya transaksi jika mereka mendeteksi kemungkinan serangan. Tim pengembangan Lightning Network juga sedang mengerjakan penghargaan menara pengawas yang akan mengumpulkan biaya tambahan untuk melakukan lebih banyak tugas.
Para peneliti memodelkan keefektifan serangan keluar massal dengan membuat grafik kemacetan historis pada jaringan Bitcoin. Mereka berteori bahwa serangan keluar massal selama lonjakan kemacetan yang dimulai pada 7 Desember 2017 akan berdampak buruk pada korbannya.
Baca lebih lanjut: Dijelaskan: Mengapa peretas terus mengeksploitasi jembatan lintas-blockchain
Peneliti menandai masalah, mendorong praktik keamanan yang lebih baik
Kesimpulannya, para peneliti percaya bahwa kedua kerentanan Lightning Network belum terselesaikan hari ini. Dalam hal prioritas, serangan pengeluaran ganda massal lebih mungkin menguntungkan daripada serangan zombie.
Makalah penelitian memperingatkan bahwa tingkat keparahan serangan pengeluaran ganda massal akan meningkat saat Lightning Network matang. Korban akan kehilangan lebih banyak dana, saluran akan mengalami penundaan yang lebih lama, dan reputasi protokol akan berisiko terancam.
Para peneliti menyarankan pertahanan seperti meningkatkan ke_safe_delay variabel dalam konfigurasi menara pengawas, yang menambahkan biaya tambahan untuk menunggu lebih lama jika pengguna memutuskan untuk menutup saluran tanpa tanggapan dari rekanan mereka.
Para peneliti juga merekomendasikan konfigurasi ulang menara pengawas untuk memantau mempool Bitcoin untuk transaksi permusuhan.
Makalah ini menyarankan studi yang lebih rinci tentang dua jenis serangan keluar massal. Untuk kredit mereka, para peneliti University of Illinois memang menemukan kerentanan yang sebelumnya tidak terdeteksi di Jaringan Petir Bitcoin. Penelitian mereka akan membantu meningkatkan protokol open source, ribuan dari operator simpul, dan jutaan pengguna.
Untuk berita lebih lanjut, ikuti kami di Twitter dan berita Google atau dengarkan podcast investigasi kami Inovasi: Kota Blockchain.
Sumber: https://protos.com/researchers-discover-critical-bitcoin-lightning-network-vulnerability/