Jaringan kilat bitcoin bisa rentan terhadap serangan sederhana dan mengganggu, menurut sebuah makalah penelitian baru-baru ini.
Makalah ini menggambarkan serangan penolakan layanan (DoS) yang dapat digunakan untuk memperlambat atau bahkan menghentikan persentase besar pembayaran di jaringan dan, meskipun perilaku tersebut belum tidak terlihat di alam liar dan teknologi kilat masih dalam proses, itu dianggap sebagai cacat utama dalam jaringan seperti yang ada saat ini. Makalah yang berjudul "Rute Pembajakan di Jaringan Pembayaran," diterbitkan pada pertengahan September.
Tochner dan Zohar keduanya berasal dari Universitas Ibrani Yerusalem sementara Schmid bekerja di Universitas Wina.
"Serangan itu memungkinkan gangguan pembayaran pada jaringan kilat," kata Zohar.
Ini dimungkinkan karena setiap pembayaran jaringan kilat dilewatkan melintasi jaringan node untuk mencapai tujuannya. Jika salah satu dari simpul tengah ini adalah aktor yang buruk, ia dapat memperlambat pembayaran dan bukannya dengan cepat meneruskan pembayaran sebagaimana seharusnya.
Terlebih lagi, saat ini tidak perlu banyak melakukan serangan penolakan layanan, menurut Zohar.
“Sangat mudah dieksekusi. Dibutuhkan membuka beberapa saluran kilat ke poin-poin penting, menjanjikan biaya nol, dan kemudian tidak meneruskan pembayaran apa pun, ”katanya.
Ini adalah serangan yang belum dilihat oleh para peneliti di alam liar, tetapi ini berpotensi membuat jaringan pembayaran kilat lebih sulit digunakan. Dan ini merupakan penemuan yang mendapat perhatian dari pengembang yang bekerja pada bitcoin dan kilat.
"Saya berharap saya sudah memikirkan serangan itu," kata peneliti bitcoin Gleb Naumenko kepada CoinDesk.
“Makalah ini sangat menarik, demikian pula analisis berbagai heuristik yang digunakan untuk mencari jalan, dan kami sangat senang melihat peneliti independen bekerja tentang bagaimana kilat dapat disalahgunakan dan diserang,” kata startup kilat Acinq CTO Fabrice Drouin.
Meskipun ada ratusan node dalam jaringan kilat, aktor yang buruk dapat menggunakan serangan ini untuk memastikan ada kemungkinan besar bahwa node mereka akan dipilih. Mereka dapat melakukan ini dengan "menganalisis bagaimana setiap implementasi menghitung rute untuk merancang strategi yang memungkinkan penyerang untuk memilih node mereka di rute sebanyak mungkin," kata Drouin.
“Kami dapat membuka saluran yang menawarkan rute pendek dan murah di jaringan yang kemudian dipilih (hampir selalu) untuk rute tersebut,” lanjut Zohar lebih lanjut.
Dengan melakukan ini, mereka dapat menangkap sebagian besar pembayaran jaringan pada waktu tertentu. "Kami menemukan bahwa hanya lima tautan baru yang cukup untuk menarik mayoritas (65% - 75%) dari lalu lintas terlepas dari implementasi yang digunakan," makalah tersebut menjelaskan.
Terlebih lagi, mereka dapat melakukan ini berulang-ulang untuk memastikan pembayaran terus terhenti.
"Lalu, ketika permintaan pembayaran masuk, kita bisa menolak untuk meneruskannya. Ketika jalur baru dipilih [...] saluran penyerang kembali dipilih untuk rute, "kata Zohar.
Seburuk serangan terdengar, itu belum muncul di alam liar - belum.
“Saya pikir jaringannya sedang tidak digunakan saat ini dan mengganggu itu tidak menyebabkan kerusakan terlalu banyak. Serangan itu tidak secara langsung memberikan dana kepada penyerang, sehingga insentif hanya akan ada jika kilat banyak digunakan sebagai jaringan pembayaran, ” kata Zohar.
Perlu dicatat bahwa, bagi penyerang, manuver seperti itu “tidak murah,” Drouin berpendapat, karena “penyerang perlu membuka saluran yang sebenarnya dan mengunci dana, yang akan ditutup dan membayar on-chain fee setiap kali pembayaran dikunci dan waktu habis."
Namun, Zohar berpendapat itu "tidak mahal, mengingat kerusakan yang Anda lakukan," menambahkan: "Anda akan membutuhkan sekitar 20 atau lebih saluran baru untuk menyerang sekitar 80% dari semua transaksi, sehingga total biaya akan menjadi sekitar $ 2000."
“Ini adalah sesuatu yang sulit untuk dibicarakan karena kami masih mengembangkan sistem pathfinding di LND dan ini adalah target yang bergerak,” kata Alex Bosworth, yang memimpin infrastruktur di Lightning Labs.
LND adalah implementasi dari jaringan kilat yang dibuat oleh Lightning Labs. Bosworth lebih lanjut mencatat bahwa perubahan datang dengan cepat, dan bahwa versi baru LND yang baru saja keluar pada hari Selasa, misalnya, memiliki beberapa "perubahan besar" yang berdampak pada perutean yang dianalisis oleh para peneliti untuk menemukan serangan ini.
"Saya tidak akan mengatakan bahwa ada cara untuk secara meyakinkan menghentikan orang yang mencoba mengganggu pembayaran karena ini adalah sistem di mana desain peer-to-peer berarti bahwa siapa pun dapat berpartisipasi dan merutekan atau tidak rute yang mereka inginkan," katanya. kata.
Beberapa dari perubahan ini bisa membuat jauh lebih sulit bagi pelaku jahat untuk melakukan serangan, kilat pengembang berpendapat, termasuk sistem untuk melarang pengguna "jahat".
"Juga, seiring pertumbuhan jaringan, implementasi jaringan kilat akan menggunakan heuristik yang lebih agresif untuk melarang teman yang nakal ... dan serangan semacam itu akan menjadi lebih singkat," kata Drouin.
"Misalnya, kita tidak hanya melihat biaya termurah ketika kita menghitung rute, kita mencoba untuk memilih saluran yang lebih tua, sehingga penyerang harus menunggu dan berperilaku sebelum mereka dapat melakukan serangan," katanya.
Lebih lanjut Drouin berpendapat bahwa ada perbaikan lain yang akan datang termasuk pembayaran trampolin, fitur yang diusulkan oleh pengembang Lightstream Christian Decker, yang dikenal karena secara independen menciptakan jaringan saluran pembayaran yang mirip dengan kilat pada tahun 2015.
Kilat seharusnya instan tetapi di belakang layar setiap node dalam jaringan yang membawa pembayaran dari titik A ke titik B perlu melakukan sedikit perhitungan saat membawa data. Faktanya, tidak semua pengguna kilat memiliki peralatan yang cukup kuat untuk melakukan perhitungan ini, sehingga membutuhkan sistem "trampolin".
Pengguna biasa di jaringan saat ini mungkin mengirim pembayaran bitcoin dari smartphone, misalnya, yang bukan mesin yang kuat. Jadi satu ide adalah untuk memungkinkan node yang lebih kecil untuk melakukan outsourcing perhitungan ke "trampoline" node yang memiliki kekuatan komputasi lebih.
Makalah ini menggambarkan serangan penolakan layanan (DoS) yang dapat digunakan untuk memperlambat atau bahkan menghentikan persentase besar pembayaran di jaringan dan, meskipun perilaku tersebut belum tidak terlihat di alam liar dan teknologi kilat masih dalam proses, itu dianggap sebagai cacat utama dalam jaringan seperti yang ada saat ini. Makalah yang berjudul "Rute Pembajakan di Jaringan Pembayaran," diterbitkan pada pertengahan September.
Tochner dan Zohar keduanya berasal dari Universitas Ibrani Yerusalem sementara Schmid bekerja di Universitas Wina.
"Serangan itu memungkinkan gangguan pembayaran pada jaringan kilat," kata Zohar.
Ini dimungkinkan karena setiap pembayaran jaringan kilat dilewatkan melintasi jaringan node untuk mencapai tujuannya. Jika salah satu dari simpul tengah ini adalah aktor yang buruk, ia dapat memperlambat pembayaran dan bukannya dengan cepat meneruskan pembayaran sebagaimana seharusnya.
Terlebih lagi, saat ini tidak perlu banyak melakukan serangan penolakan layanan, menurut Zohar.
“Sangat mudah dieksekusi. Dibutuhkan membuka beberapa saluran kilat ke poin-poin penting, menjanjikan biaya nol, dan kemudian tidak meneruskan pembayaran apa pun, ”katanya.
Ini adalah serangan yang belum dilihat oleh para peneliti di alam liar, tetapi ini berpotensi membuat jaringan pembayaran kilat lebih sulit digunakan. Dan ini merupakan penemuan yang mendapat perhatian dari pengembang yang bekerja pada bitcoin dan kilat.
"Saya berharap saya sudah memikirkan serangan itu," kata peneliti bitcoin Gleb Naumenko kepada CoinDesk.
“Makalah ini sangat menarik, demikian pula analisis berbagai heuristik yang digunakan untuk mencari jalan, dan kami sangat senang melihat peneliti independen bekerja tentang bagaimana kilat dapat disalahgunakan dan diserang,” kata startup kilat Acinq CTO Fabrice Drouin.
Penolakan layanan yang 'diperkuat'
Ketika pengguna mengirim pembayaran melalui kilat, aplikasi mereka memutuskan jalur mana yang akan diambil berdasarkan banyak faktor, termasuk simpul mana yang membutuhkan biaya terendah.Meskipun ada ratusan node dalam jaringan kilat, aktor yang buruk dapat menggunakan serangan ini untuk memastikan ada kemungkinan besar bahwa node mereka akan dipilih. Mereka dapat melakukan ini dengan "menganalisis bagaimana setiap implementasi menghitung rute untuk merancang strategi yang memungkinkan penyerang untuk memilih node mereka di rute sebanyak mungkin," kata Drouin.
“Kami dapat membuka saluran yang menawarkan rute pendek dan murah di jaringan yang kemudian dipilih (hampir selalu) untuk rute tersebut,” lanjut Zohar lebih lanjut.
Dengan melakukan ini, mereka dapat menangkap sebagian besar pembayaran jaringan pada waktu tertentu. "Kami menemukan bahwa hanya lima tautan baru yang cukup untuk menarik mayoritas (65% - 75%) dari lalu lintas terlepas dari implementasi yang digunakan," makalah tersebut menjelaskan.
Terlebih lagi, mereka dapat melakukan ini berulang-ulang untuk memastikan pembayaran terus terhenti.
"Lalu, ketika permintaan pembayaran masuk, kita bisa menolak untuk meneruskannya. Ketika jalur baru dipilih [...] saluran penyerang kembali dipilih untuk rute, "kata Zohar.
Seburuk serangan terdengar, itu belum muncul di alam liar - belum.
“Saya pikir jaringannya sedang tidak digunakan saat ini dan mengganggu itu tidak menyebabkan kerusakan terlalu banyak. Serangan itu tidak secara langsung memberikan dana kepada penyerang, sehingga insentif hanya akan ada jika kilat banyak digunakan sebagai jaringan pembayaran, ” kata Zohar.
Perlu dicatat bahwa, bagi penyerang, manuver seperti itu “tidak murah,” Drouin berpendapat, karena “penyerang perlu membuka saluran yang sebenarnya dan mengunci dana, yang akan ditutup dan membayar on-chain fee setiap kali pembayaran dikunci dan waktu habis."
Namun, Zohar berpendapat itu "tidak mahal, mengingat kerusakan yang Anda lakukan," menambahkan: "Anda akan membutuhkan sekitar 20 atau lebih saluran baru untuk menyerang sekitar 80% dari semua transaksi, sehingga total biaya akan menjadi sekitar $ 2000."
Menghentikan serangan
Pengembang kilat setuju ini adalah vektor serangan serius tetapi mereka optimis bahwa perubahan di masa depan akan membuat serangan itu jauh lebih sulit.“Ini adalah sesuatu yang sulit untuk dibicarakan karena kami masih mengembangkan sistem pathfinding di LND dan ini adalah target yang bergerak,” kata Alex Bosworth, yang memimpin infrastruktur di Lightning Labs.
LND adalah implementasi dari jaringan kilat yang dibuat oleh Lightning Labs. Bosworth lebih lanjut mencatat bahwa perubahan datang dengan cepat, dan bahwa versi baru LND yang baru saja keluar pada hari Selasa, misalnya, memiliki beberapa "perubahan besar" yang berdampak pada perutean yang dianalisis oleh para peneliti untuk menemukan serangan ini.
"Saya tidak akan mengatakan bahwa ada cara untuk secara meyakinkan menghentikan orang yang mencoba mengganggu pembayaran karena ini adalah sistem di mana desain peer-to-peer berarti bahwa siapa pun dapat berpartisipasi dan merutekan atau tidak rute yang mereka inginkan," katanya. kata.
Pembayaran 'trampolin'
Kode kilat berubah sangat cepat dan ada banyak modifikasi yang masih dalam pipa.Beberapa dari perubahan ini bisa membuat jauh lebih sulit bagi pelaku jahat untuk melakukan serangan, kilat pengembang berpendapat, termasuk sistem untuk melarang pengguna "jahat".
"Juga, seiring pertumbuhan jaringan, implementasi jaringan kilat akan menggunakan heuristik yang lebih agresif untuk melarang teman yang nakal ... dan serangan semacam itu akan menjadi lebih singkat," kata Drouin.
"Misalnya, kita tidak hanya melihat biaya termurah ketika kita menghitung rute, kita mencoba untuk memilih saluran yang lebih tua, sehingga penyerang harus menunggu dan berperilaku sebelum mereka dapat melakukan serangan," katanya.
Lebih lanjut Drouin berpendapat bahwa ada perbaikan lain yang akan datang termasuk pembayaran trampolin, fitur yang diusulkan oleh pengembang Lightstream Christian Decker, yang dikenal karena secara independen menciptakan jaringan saluran pembayaran yang mirip dengan kilat pada tahun 2015.
Kilat seharusnya instan tetapi di belakang layar setiap node dalam jaringan yang membawa pembayaran dari titik A ke titik B perlu melakukan sedikit perhitungan saat membawa data. Faktanya, tidak semua pengguna kilat memiliki peralatan yang cukup kuat untuk melakukan perhitungan ini, sehingga membutuhkan sistem "trampolin".
Pengguna biasa di jaringan saat ini mungkin mengirim pembayaran bitcoin dari smartphone, misalnya, yang bukan mesin yang kuat. Jadi satu ide adalah untuk memungkinkan node yang lebih kecil untuk melakukan outsourcing perhitungan ke "trampoline" node yang memiliki kekuatan komputasi lebih.
Claim Voucher Indodax Free 2021
- Voucher Indodax Free 1 Claim
- Voucher Indodax Free 2 Claim
- Voucher Indodax Free 3 Claim
- Voucher Indodax Free 4 Claim
- Voucher Indodax Free 5 Claim
- Voucher Indodax Free 6 Claim
- Voucher Indodax Free 7 Claim
- Voucher Indodax Free 8 Claim
- Voucher Indodax Free 9 Claim
- Voucher Indodax Free 10 Claim
📝 "Catatan..!!! Isi Voucher Berisi Random Dalam Satuan IDR"
Bagi yang belum punya akun Indodax bisa daftar DiSini
⚡ Aplikasi Penghasil Uang Terbaik:
SafelinkU
Rewardable
Crypto Idle Miner
Adtival Network
No comments