Lightning Network (“LN”) je zjednodušeně řečeno technologie postavená na druhé vrstvě Bitcoinu, která umožňuje realizaci extrémně rychlých bitcoinových transakcí za minimální transakční poplatky díky tomu, že transakce se realizují off-chain, což znamená, že se nezapisují v daném momentě přímo do bitcoinového blockchainu.
Adopce Lightning Network (LN) díky těmto benefitům postupně roste, i když v porovnání s první vrstvou bitcoinu je částka uzamčena v LN kanálech (cca 160 milionů dolarů) velmi skromná.
Tak či onak, Lightning Network je řešení, na které spoléhá značná část bitcoinové komunity pokud jde o vyřešení problematiky týkající se používání Bitcoinu pro běžné platby. I proto zpráva z tohoto víkendu naštrbila dobrou náladu.
Obavy o bezpečnost LN se objevily poté, co se bezpečnostní výzkumník a developer Antoine Riard rozhodl odstoupit od vývoje technologie Lightning Network pro „bezpečnostní problémy“, které označil za „významné a zásadní pro celý bitcoinový ekosystém.“
How does a lightning replacement cycling attack work?
There's a lot of discussion about this newly discovered vulnerability on the mailing lists, but the actual mechanism is a bit hard to follow.
So here's an illustrated primer…
🧵 1/n pic.twitter.com/mvvS8bEc5f
— mononaut (@mononautical) October 21, 2023
Riard uvedl, že bitcoinová komunita čelí těžkému dilematu, protože nová třída „náhradních cyklických útoků staví Lightning do nebezpečné pozice“.
,,Náhradní cyklický útok se zaměřuje na platební kanály LN. Jde o nový typ útoku, který umožňuje útočníkovi ukrást finanční prostředky od účastníka kanálu využíváním nesrovnalosti mezi jednotlivými mempooly”, vysvětlil portál Cointelegraph.
,,Myslím si, že tato nová třída cyklických náhradních útoků staví Lightning Network do velmi nebezpečné pozice, která může být vyřešena pouze opravou na základní vrstvě, například přidáním paměťově náročné historie všech viditelných transakcí nebo nějakého konsensuálního upgradu. Tyto typy změn vyžadují maximální transparent a zapojení komunity jako celku, jelikož měníme požadavky na zpracování úplných uzlů nebo bezpečnostní architekturu decentralizovaného bitcoinového ekosystému a jeho celistvosti,” napsal Riard.
Zbytečná panika?
K tématu se vyjádřil i Michal Novák, autor české knihy o této technologii „Lightning Network – Platby budoucnosti”.
Novák na X (Twitteru) vysvětlil, že typ útoku, který Riard popisuje, je velmi složité realizovat, ale uznal, že jeho teoretické uskutečnění je opravdu možné.
,,Za prvé – jedná se o extrémně technicky náročnou problematiku. Pokud se díváte na pravděpodobně nejsložitější kapitolu v pokročilé části mojí knihy o LN (druhá úroveň transakcí), pak právě na tom nalezená zranitelnost staví a je třeba jít ještě více do hloubky,“ napsal na X.
Lightning obsahuje kritickou chybu a je nebezpečné ho používat!
Tak přesně takováto zpráva se poslední dobou šíří naprosto všude. A protože se na to všichni ptají, pokusím se problém uvést na pravou míru.
Zaprvé – jedná se o extrémně technicky náročnou problematiku. Pokud se… https://t.co/ydDcSF50Md
— Michal Novák (@PBudoucnosti) October 22, 2023
Novák vysvětlil, že tento typ útoku lze realizovat za určitých podmínek, při kterých je teoreticky možné okrást uzel uprostřed cesty, kdy se posílá platba a právě o danou přeposílanou hodnotu (saty).
,,Tento útok je ale velmi složité provést. Musíte mít s obětí 2 kanály, posílat skrze ně platbu a zároveň se na útoku musí podílet jak odesilatel, tak příjemce. Zároveň musíte zajistit, že se určitá transakce (HTLC-preimage) bude šířit sítí ale nesmí se dostat do mempoolu oběti. Toto není úplně triviální. Všechny hlavní LN implementace byly na tuto zranitelnost upozorněny dopředu a tak aktuální verze obsahují záplatu, která tento na provedení složitý útok činí ještě mnohonásobně složitějším,” vysvětlil.
Top peněženky
Novák poznamenal, stejně jako to tvrdí Riard, že kompletní oprava by pravděpodobně vyžadovala úpravu přímo na první bitcoinvé vrstvě, nebo ve velmi komplikované úpravě toho, jak funguje Lightning Network.
,,Ano, abych byl férový, tak tento problém stoprocentně vyřešen není a čistě teoreticky je stále možné jej provést (útok), i když co mám informace, tak se to s posledními verzemi ještě reálně nestalo.”
Michal Novák na závěr doplnil, že ti, kteří neprovozují vlastní LN uzly a neroutují platby, mohou chovat klidně, protože tento problém se jich netýká.
,,Pokud jej provozujete, tak si aktualizujte na poslední verzi, zvýšte CLTV-delta u všech kanálů, otevírejte je pouze k důvěryhodným uzlům a nemějte na LN zbytečně moc prostředků,” doporučil a dodal: ,,Reakce komunity vyústila často ve zbytečnou paniku. Na druhou stranu zde teď máme silnější incentivy tento problém vyřešit kompletně.”
Zdroj: cointelegraph.com, Autor, Twitter Michal Novák (X)