Lo sviluppatore rivela „il più grande vettore di attacco fulmineo irrisolvibile“

Lo sviluppatore rivela „il più grande vettore di attacco fulmineo irrisolvibile“

Joachim September 2020

I canali di pagamento più grandi sulla rete Lightning di Bitcoin potrebbero essere sfruttati secondo uno sviluppatore indipendente.

Lo sviluppatore indipendente di Bitcoin Lightning, Joost Jager, ha delineato un exploit della rete di micro-pagamenti che potrebbe compromettere i canali con pochissimo sforzo e costi trascurabili.

Tuttavia, ha detto di essere al lavoro su una possibile soluzione

Jager specifica che l’attacco potrebbe essere effettuato su canali wumbo, che consentono essenzialmente transazioni più ampie tra le parti che si accordano reciprocamente sulla rete di Lightning.

Un canale wumbo rimuove il limite alla quantità totale di Bitcoin che può essere tenuta in un normale canale Lightning – che è di circa 1.760 dollari ai prezzi odierni. Rimuove anche il limite di circa 450 dollari per quanto può essere grande un pagamento individuale.

Jager ha detto che i canali wumbo possono essere sfruttati perché il canale non può contenere più di 483 contratti hash e time-lock (HTLC) in qualsiasi momento, indipendentemente dalla sua capacità. Quindi un attore malintenzionato che invia 483 micro-pagamenti a se stesso, e tiene in mano gli HTLC, è sufficiente per incapacitare un canale per un massimo di due settimane.

Lo sviluppatore ha dimostrato che questo può essere ottenuto utilizzando la lunghezza massima del percorso per aggiungere loop e più contratti per raggiungere rapidamente quel totale per un piccolo esborso iniziale, 5,8 milioni di satelliti in questo esempio.

Se il ragazzo del copione è fortunato, deve solo inviare 54 pagamenti per realizzarlo. Un singolo minuscolo canale toglie dal mercato quantità a due cifre di Bitcoin.

Ha aggiunto di aver avviato un nuovo firewall

Ha aggiunto di aver avviato un nuovo firewall per il progetto dei nodi di Lightning chiamato Circuit Breaker per risolvere questo problema. Quando gli è stato chiesto se questo ‚attacco di dolore‘ è il più grande vettore di attacco irrisolto su LN oggi, ha aggiunto;

Questo dipende da come si definisce il più grande. Ci sono altri attacchi che possono farti perdere soldi, il che sembra peggiore. Ma questo è uno dei più grandi in termini di non saperlo risolvere.

Con i canali wumbo un utente può segnalare che vuole inviare più BTC dei normali limiti e trovare un nodo che è disposto a ricevere. Gli utenti abituali di Lightning che inviano micropagamenti non ne risentiranno, ma è un’opzione molto migliore per i pagamenti commerciali e aziendali.

I canali Wumbo stanno crescendo in adozione e Bitfinex è stato l’ultimo ad annunciare il supporto per loro.

La parola „wumbo“ deriva da una serie di cartoni animati chiamata SpongeBob SquarePants, e si riferisce all’idea che due parti devono accordarsi per „wumbo“ insieme affinché la transazione abbia luogo.