در تحقیقی که توسط سه محقق به نام های سار تاچنر (Saar Tochner)، اویو زهر (Aviv Zohar) از دانشگاه عبری اورشلیم و استفان اشمید (Stefan Schmid) از دانشگاه وین نوشته شده، یک حمله سایبری محرومسازی از سرویس (DDOS) توصیف شده است که میتواند درصد بالایی از پرداختهای شبکه لایتنینگ را کند کرده یا کاملاً متوقف کند.
درست است که این نوع حمله هنوز در دنیای واقعی مشاهده نشده است و فناوری لایتنینگ هم هنوز در مرحله توسعه قرار دارد، اما این آسیبپذیری در وضعیت کنونی شبکه یک نقیصه بزرگ محسوب میشود. به نقل از کویندسک، مقاله یادشده در اواسط ماه سپتامبر و با عنوان «ربودن مسیرها در شبکههای پرداخت» منتشر شد.
زُهر در این مورد میگوید:
این حمله روند پرداخت ها در شبکه لایتنینگ را مختل میکند.
این حمله بهاینعلت امکانپذیر است که هر پرداخت در [شبکه لایتنینگ برای رسیدن به مقصد باید از میان شبکهای از نودها عبور کند. در صورتی که یکی از نودهای میانی توسط یک عامل خرابکار اداره شود فرد مهاجم میتواند بهجای انجام وظیفه خود و رد کردن سریع پرداخت در شبکه، این کار را با سرعت کمتری انجام دهد.
مطابق اظهارات زهر، در حال حاضر اجرای یک حمله داس (Dos) در شبکه کار چندان دشواری نیست:
انجام این حمله کار بسیار آسانی است. این کار بهسادگی و با باز کردن چند کانال لایتنینگ، وعده عدم دریافت کارمزد و سپس خودداری از بازپخش کردن (پرداخت ها) قابل انجام است.
البته این حملهای ست که محققان هنوز آن را در دنیای واقعی مشاهده نکردهاند، اما در صورت اجرا، این توان را دارد که استفاده از شبکه پرداخت لایتنینگ را دشوارتر از قبل کند. این کشف پس از انتشار توانست توجه بسیاری از توسعهدهندگان بیت کوین و شبکه لایتنینگ را به خود جلب کند.
گلب ناومنکو (Gleb Naumenko)، یکی از محققان حوزه بیت کوین به کوین دسک گفت:
دوست داشتم من این حمله را کشف کرده بودم.
فبریس دروین (Fabrice Drouin)، مدیرعامل شرکت استارت آپ مبتنی بر لایتنینگ Acinq، هم دراینباره گفت:
این مقاله و روش آن در تحلیل انواع مختلف اطلاعات غیر مستدل و استفاده از آنها برای مسیریابی بسیار جالب بود. ما همیشه از محققان مستقلی که روی کشف روشهای ممکن حمله به شبکه لایتنینگ کار میکنند، استقبال میکنیم.
یک حمله DDOS تقویتشده
هنگامیکه یک کاربر پرداختی را از طریق لایتنینگ ارسال میکند، انتخاب مسیر توسط نرمافزار و بر اساس عوامل مختلفی صورت میگیرد که تشخیص نودهایی که کمترین کارمزد را میگیرند، یکی از آنهاست.
درست است که شبکه لایتنینگ از صدها نود تشکیلشده است اما فرد مهاجم میتواند با استفاده از این حمله، شانس انتخاب نود موردنظر خود را بالا ببرد. مطابق گفتههای درویت آنها میتوانند «با تحلیل اینکه انتخاب مسیرها در هر بار اجرا چگونه محاسبه میشود، سیاستی را به کار ببرند که نودهای موردنظر آنها را در حداکثر مسیرهای ممکن، انتخاب شوند.»
زهر هم در ادامه توضیح داد:
ما میتوانیم کانالهایی را باز کنیم که با ارائه مسیرهای کوتاه و با کارمزد پایین در شبکه، تقریباً همیشه بهعنوان مسیر منتخب (پرداخت ها) انتخاب شوند.
با استفاده از این روش آنها میتوانند بخش عمدهای از پرداخت های شبکه را در زمان موردنظر خود، در اختیار بگیرند.
در این مقاله آمده است:
ما متوجه شدیم که صرفنظر از روش پیادهسازی هر مسیر، میتوانیم با در اختیار داشتن تنها ۵ لینک بخش عمده ترافیک (۶۵ تا ۷۵ درصد) را به نودهای موردنظر خود جذب کنیم.
بهعلاوه آنها میتوانند با تکرار مداوم این کار از توقف پرداختهای موردنظر خود مطمئن شوند.
زهر افزود:
بعد از این ما این امکان را داریم که بعد از دریافت درخواست یک پرداخت، از انتقال آن خودداری کنیم و البته بعد از انتخاب یک مسیر، کانالهای مهاجم مجدداً برای ارسال، انتخاب خواهند شد.
البته این نوع حمله، با تمام نکات منفی آن، هنوز به وقوع نپیوسته است.
زهر در ادامه گفت:
من فکر میکنم بار ترافیکی شبکه لایتنینگ هنوز زیاد نیست و ایجاد اختلال در آن آسیب زیادی به آن نخواهد زد. این حمله سود مالی مستقیمی برای مهاجم نخواهد داشت، پس انجام آن هنگامی توجیه خواهد داشت که آمار استفاده از لایتنینگ بهعنوان یک شبکه پرداخت، بسیار بالاتر از این باشد.
البته دروین به این نکته هم اشاره کرد که انجام چنین تحرکاتی برای مهاجم ارزان تمام نخواهد شد، چرا که مهاجم باید با باز کردن چند کانال مقداری بیت کوین درون آنها ذخیره کند. کانالهایی که در صورت قفل شدن یا تایم اوت شدن پرداخت، بستهشده یا از وجوه داخل آن برای پرداخت کارمزدهای روی زنجیره (بلاک) استفاده خواهد شد.
البته زهر معتقد است که این هزینهها در مقابل خساراتی که وارد میکند، زیاد نیست:
شما برای حمله به ۸۰ درصد از تراکنشها نیاز به باز کردن ۲۰ کانال دارید که هزینه آن چیزی در حدود ۲۰۰۰ دلار خواهد شد.
متوقف کردن حمله
هرچند توسعهدهندگان شبکه لایتنینگ بر سر این موضوع توافق دارند که این یک بردار حمله خطرناک است اما در ضمن معتقدند که تغییرات آینده در کد این شبکه، انجام این حمله را بسیار دشوارتر از قبل خواهد کرد.
الکس بوسورث (Alex Bosworth)، سرپرست زیرساختهای آزمایشگاه لایتنینگ (Lightning Labs)، دراینباره میگوید:
صحبت کردن دراینباره برای ما مشکل است چراکه ما هنوز در حال توسعه سیستم مسیریاب با استفاده از LND هستیم و این نوع حمله برای ما یک نوع هدف متحرک محسوب میشود.
LND یکی از اجراهای شبکه لایتنینگ است که توسط این آزمایشگاه پیادهسازی شده است. بوسورث در ادامه به این نکته اشاره کرد که تغییرات یادشده بهسرعت در حال اجرا هستند. نسخه جدید LND که در سهشنبه همین هفته منتشر شد شامل تغییرات عمدهای ست که روی مسیریابهایی که توسط این محققان مورد تحلیل قرار گرفته اند، تأثیر خواهد گذاشت.
او افزود:
البته صحبتهای من به این معنا نیست که اصولاً راهی برای توقف قطعی این حملات وجود دارد. لایتنینگ سیستمی که استفاده از طراحی نظیر به نظیر در آن به معنای این است که هرکسی میتواند در آن مشارکت داشته باشد و انتخاب کند که آیا میخواهد مسیریابی کند یا خیر.
پرداختهای ترامپولین
کد لایتنینگ مرتباً در حال تغییر است و اصلاحات زیادی وجود دارند که هنوز اعمال نشدهاند.
توسعهدهندگان لایتنینگ معتقدند که بعضی از این تغییرات، از جمله پیادهسازی یک سیستم جدید برای مسدود کردن کاربران مخرب، میتوانند کار اجرای حملات سایبری را برای مهاجمان بسیار سختتر کنند.
دروین در ادامه اظهاراتش گفت:
لازم است بدانید که با رشد هر چه بیشتر این شبکه، ابداعات تهاجمی بیشتری در آن به کار برده خواهد شد تا دسترسی اعضای مخرب شبکه به آن قطع و عمر اینگونه حملات بسیار کوتاهتر از قبل شود. برای مثال، ما در آینده بجای انتخاب ارزانترین کارمزد هنگام محاسبه مسیرها، قدیمیترین آنها را انتخاب خواهیم کرد. بدین ترتیب مهاجمان باید قبل از اجرای حمله مدتها به انتظار مانده و در این مدت دست از پا خطا نکنند.
دروین در ادامه اعلام کرد که علاوه بر این تغییرات، در آینده بهسازیهای دیگری هم در شبکه اعمال خواهد شد که یکی از آنها پرداخت های ترامپولین است. ویژگی جدیدی که پیشنهاد بهکارگیری آن توسط کریستین دکر (Christian Decker)، یکی از توسعهدهندگان لایتنینگ از شرکت بلاک استریم (Blockstream) انجامشده است. دکر کسی است در سال ۲۰۱۵ بهطور مستقل مشغول به تحقیق درباره اختراع یک شبکه پرداخت بود که شباهت زیادی به شبکه لایتنینگ امروزی دارد.
قرار بود که شبکه لایتنینگ بهطور آنی و بلادرنگ عمل کند اما در پشت پرده، هر نود شبکه که در حال انتقال یک پرداخت از یک نقطهبهنقطه دیگر است باید همزمان با این کار محاسبات کوچکی را هم انجام دهد و تجهیزات بسیاری از کاربران شبکه لایتنینگ این قدرت را ندارند که این محاسبات را انجام دهند و به همین دلیل است که ما به سیستم پرداخت ترامپولین احتیاج داریم.
بسیاری از کاربران فعال در شبکه امروز لایتنینگ، پرداخت های بیت کوین خود را از یک تلفن هوشمند ارسال میکنند که قدرت محاسباتی چندانی ندارد. ایده پرداخت ترامپولین این است که به نودهای کوچکتر اجازه داده شود تا محاسبات خود را به نودهای ترامپولین محول کنند که از قدرت محاسباتی بیشتری برخوردارند.
منبع:
