Mae ymchwilwyr Prifysgol Illinois wedi darganfod bregusrwydd ym mhrotocol graddio ail haen mwyaf poblogaidd Bitcoin, y Rhwydwaith Mellt. Cyhoeddodd Cosimo Sguanci ac Anastasios Sidiropoulos academydd papur disgrifio ymosodiad damcaniaethol yn seiliedig ar gydgynllwynio o weithredwyr nodau. Ar adeg cyhoeddi, roeddent yn amcangyfrif y gallai clymblaid o nodau 30 ddwyn 750 bitcoin ($ 17 miliwn).
I gael esboniad sylfaenol o'r Rhwydwaith Mellt, darllenwch gyflwyniad Protos here.
Mae'r ymchwilwyr yn esbonio sut y gallai grŵp maleisus reoli nifer benodol o nodau a gwneud sianeli'n anymatebol mewn ymosodiad zombie fel y'i gelwir.
- Mae ymosodiad zombie yn digwydd pan fydd set o nodau'n dod yn anymatebol, gan gloi arian mewn unrhyw sianel sy'n gysylltiedig â'r nodau hynny.
- Er mwyn amddiffyn rhag ymosodiad zombie, rhaid i nodau gonest gau eu sianeli a gadael y Rhwydwaith Mellt. Mae hyn yn gofyn am ffioedd trafodion uchel i setlo ar blockchain haen sylfaenol Bitcoin.
- Galwodd yr ymchwilwyr ymosodiadau zombie yn fath o fandaliaeth. Mae'n gwneud sianeli Rhwydwaith Mellt yn annefnyddiadwy ac yn tagu trwygyrch Bitcoin.
Mae gan ymosodiadau Zombie rai elfennau yn gyffredin â nhw ymosodiadau galarus, lle mae rhwydwaith asedau digidol yn cael ei sbamio gan drafodion “niwsans” neu heriau annilys.
Yn yr un modd ag ymosodiadau galarus, mae'n ymddangos nad oes unrhyw ddiben i ymosodiadau zombie heblaw codi ffioedd trafodion ac anfonwyr trafodion cyfreithlon rhwystredig. Gallant hefyd rwystro perchnogion nodau cyfreithlon sy'n colli'r ffioedd y maent yn eu hennill o wasanaethu trafodion Rhwydwaith Mellt.
Mae ymchwilwyr yn disgrifio bregusrwydd Rhwydwaith Mellt arall
Disgrifiodd yr ymchwilwyr fector arall hefyd ar gyfer ymosod ar Rhwydwaith Mellt Bitcoin: ymosodiad cydlynol, gwariant dwbl.
Byddai'r ymosodiad hwn hefyd yn gofyn am gydgynllwynio rhwng sawl dwsin o nodau mawr. Mae'r ymosodiad hwn yn ceisio gorlwytho blockchain haen sylfaenol Bitcoin trwy gyflwyno llifogydd o drafodion cau twyllodrus ar gyfer nifer fawr o sianeli Rhwydwaith Mellt. Pe bai'r ymosodwyr yn talu ffioedd uchel ac yn neidio ymlaen yn y ciw, efallai y byddant yn gallu gwario bitcoin ddwywaith.
Er mwyn amddiffyn yn erbyn yr ymosodiad gwariant dwbl torfol hwn, byddai'n rhaid i nodau gonest gyflwyno trafodion cyfiawnder fel y'u gelwir, gan herio ceisiadau twyllodrus i gau sianeli.
Yn y modd hwn, byddai'r ymosodwyr yn rasio yn erbyn nodau gonest i argyhoeddi glowyr Bitcoin i gynnwys eu trafodion twyllodrus cyn y trafodion cyfiawnder. Pe na allai nodau gonest dalu digon i glowyr gynnwys eu trafodion cyfiawnder yn gyntaf, byddai'r ymosodwyr yn ennill.
Mae tyrau gwylio yn hollbwysig i ddiogelwch Rhwydwaith Mellt
Mae'r ymosodiad gwariant dwbl yn gofyn am gyfluniad o'r Rhwydwaith Mellt sydd wedi'i gynnal yn wael twr gwylio. Mae Watchtowers yn cofnodi cyflwr y Rhwydwaith Mellt y gellir ei weld yn gyhoeddus bob amser. Mae Watchtowers wedi'u cynllunio i storio data a ddefnyddir mewn trafodion cyfiawnder i brofi bod rhywun wedi dweud celwydd neu lofnodi cais twyllodrus i gau sianel.
Yr Ellyll Rhwydwaith Mellt (LND) yn cynnwys dewisol tŵr gwylio anhunanol preifat y gall defnyddwyr ei ffurfweddu â llaw. Bydd y tyrau gwylio hyn yn dychwelyd arian y dioddefwr heb gymryd toriad ychwanegol ⏤ ar wahân i'r ffi trafodion ⏤ os byddant yn canfod ymosodiad posibl. Mae tîm datblygu Rhwydwaith Mellt hefyd yn gweithio ar gwobr tyrau gwylio a fydd yn casglu ffioedd ychwanegol am gyflawni hyd yn oed mwy o ddyletswyddau.
Modelodd yr ymchwilwyr effeithiolrwydd ymosodiad ymadael torfol trwy graffio tagfeydd hanesyddol ar y rhwydwaith Bitcoin. Fe wnaethant ddamcaniaethu y byddai ymosodiad ymadael torfol yn ystod pigyn tagfeydd a ddechreuodd ar Ragfyr 7, 2017 wedi cael effeithiau dinistriol ar ei ddioddefwyr.
Darllenwch fwy: Esboniad: Pam mae hacwyr yn parhau i ecsbloetio pontydd cadwyn-flociau
Mae ymchwilwyr yn tynnu sylw at broblemau, yn annog gwell arferion diogelwch
I gloi, mae'r ymchwilwyr yn credu bod y ddau wendid Rhwydwaith Mellt heb eu datrys heddiw. O ran blaenoriaeth, mae ymosodiad gwariant dwbl torfol yn fwy tebygol o fod yn broffidiol nag ymosodiad zombie.
Rhybuddiodd y papur ymchwil y bydd difrifoldeb ymosodiad gwariant dwbl torfol yn cynyddu wrth i'r Rhwydwaith Mellt aeddfedu. Byddai dioddefwyr yn colli mwy o arian, byddai sianeli'n profi oedi hirach, a byddai enw da'r protocol mewn perygl.
Awgrymodd yr ymchwilwyr amddiffynfeydd fel cynyddu'r i_diogel_oedi amrywiol mewn ffurfweddau twr gwylio, sy'n ychwanegu ffioedd ychwanegol ar gyfer aros yn hirach os bydd defnyddiwr yn penderfynu cau sianel heb unrhyw ymateb gan eu gwrthbarti.
Argymhellodd yr ymchwilwyr hefyd ailgyflunio tyrau gwylio i fonitro mempool Bitcoin ar gyfer trafodion gwrthwynebus.
Awgrymodd y papur astudiaeth fanylach o'r ddau fath o ymosodiadau ymadael torfol. Er clod iddynt, canfu ymchwilwyr Prifysgol Illinois yn wir fregusrwydd nas canfuwyd yn flaenorol yn Rhwydwaith Mellt Bitcoin. Bydd eu hymchwil yn helpu i wella'r protocol ffynhonnell agored, miloedd o weithredwyr nodau, a miliynau o ddefnyddwyr.
Am newyddion mwy gwybodus, dilynwch ni ymlaen Twitter ac Google News neu gwrandewch ar ein podlediad ymchwiliol Wedi'i arloesi: Blockchain City.
Ffynhonnell: https://protos.com/researchers-discover-critical-bitcoin-lightning-network-vulnerability/