قناة Jamming Bitcoin Lightning Network – مجلة Bitcoin
(شكر خاص لأنطوان ريارد وجليب نومينكو ، اللذين الأبحاث الحديثة هو أساس هذه المقالة.)
يعد تشويش القنوات أحد المشاكل البارزة لشبكة Lightning Network من حيث الأشياء التي قد تعطل نجاح المدفوعات الموجهة عبرها. إنها مشكلة معروفة على نطاق واسع بين المطورين والتي تم فهمها منذ ما قبل تشغيل الشبكة نفسها فعليًا على الشبكة الرئيسية وبدأت في معالجة حتى ساتوشي واحد.
حتى الآن ، لم يكن للمشكلة أي آثار سلبية على الشبكة ، ولكن عند النظر في هذه الحقيقة ، من المهم أن تضع في اعتبارك أن الشبكة ، في المخطط الكبير للأشياء ، لا تزال صغيرة نسبيًا. بدأت معالجات التاجر في دعمها ، كما هو الحال مع عدد قليل من التبادلات والكثير من الخدمات والشركات الأصلية لـ Lightning / Bitcoin ، ولكن في الواقع ، هذا ليس كثيرًا. لا تزال الشبكة شيئًا صغيرًا جدًا يستخدمه Bitcoiners في الغالب ، وهذا ليس جزءًا كبيرًا جدًا من العالم على الإطلاق.
علاوة على ذلك ، فإن كمية Bitcoiners الذين ينفقون ويستخدمون Bitcoin بانتظام في إعدادات التجارة هو مجموعة فرعية أصغر من تلك المجموعة الصغيرة بالفعل. فقط لأن الهجمات المحتملة لا تحدث الآن ، يجب ألا يفترض الناس أن هذا يعني أنها ستستمر في عدم الحدوث عندما تنمو الشبكة على نطاق أوسع. كلما كبرت ، أصبحت أكثر تنافسية وخصومة.
ما هو تشويش القناة؟
يتمثل المفهوم الأساسي للتشويش على القنوات في توجيه المدفوعات عبر قناة Lightning ترغب في تحويلها من نفسك إلى نفسك ، ثم عدم الانتهاء منها عن طريق تحرير تجزئة الدفع في عقود القفل الزمني المجزأة (HTLCs). لن يتمكن الضحية (الضحايا) من إزالة HTLCs من قناتهم إلا بعد انتهاء صلاحية القفل الزمني لاسترداد الأموال ، لأنه لن يكون لديهم طريقة لفرض مطالبتهم بالأموال المستحقة عليهم إذا تم تحرير الصورة السابقة بعد إزالتها. إذا قمت بتشويش قناة تمامًا من خلال القيام بذلك ، فلن تكون هذه القناة قادرة على توجيه أي مدفوعات حتى انتهاء صلاحية قفل الوقت على جميع المدفوعات الضارة.
هناك استراتيجيتان مختلفتان يمكن استخدامهما هنا لتنفيذ الهجوم. يمكنك إما محاولة تشويش المقدار القابل للتوجيه المتاح في القناة ، أو يمكنك محاولة تشويش جميع فتحات HTLC الفردية في القناة. لا يمكن أن تحتوي قناة Lightning إلا على 483 من HTLCs معلقًا في كل اتجاه يمكنها توجيهه – وذلك بسبب وجود حد أقصى لحجم حجم معاملة Bitcoin. إذا قمت بإضافة أكثر من 483 HTLCs لكل اتجاه في القناة ، فإن معاملة إغلاق القناة إذا لزم الأمر ستكون كبيرة جدًا وغير صالحة للإرسال إلى الشبكة. هذا من شأنه أن يجعل كل شيء في القناة غير قابل للتنفيذ على السلسلة.
لذلك ، يمكن للمهاجم إما محاولة حبس كل السيولة في القناة ، أو محاولة قفل جميع فتحات HTLC في القناة. ستجعل كلتا الإستراتيجيتين القناة غير قابلة للاستخدام ، لكن التشويش على الفتحات سيكون عمومًا أرخص من التشويش على الكمية. يحتاج المهاجم إلى عملات معدنية على الشبكة من أجل تنفيذ هذا الهجوم ، لذا فإن توجيه الحد الأدنى للقيمة المسموح بها لـ HTCL سعة 483 سعة سيكون أكثر فعالية من حيث التكلفة من محاولة قفل كل السيولة المتاحة في القناة.
لماذا قد يرغب شخص ما في تشويش قناة الإضاءة؟
هناك العديد من الأسباب للقيام بهذا الهجوم. أولاً ، يمكن للكيان الخبيث الذي يريد مهاجمة Bitcoin نفسه أن يربك جميع القنوات الرئيسية في “قلب” الشبكة من أجل جعل معظم الشبكة غير قابلة للاستخدام لتوجيه المدفوعات ، باستثناء العقد التي ترتبط ارتباطًا وثيقًا ببعضها البعض. . سيتطلب هذا الكثير من العملات المعدنية لأداء هذا النطاق ، ولكنه ليس شيئًا يجب خصمه كاحتمال مع زيادة نمو Bitcoin وأصبح بديلاً عن أنظمة الدفع والأموال التي تفرضها الحكومة.
ثانيًا ، يمكن أن تحاول عقدة التوجيه ، أو التاجر ، تنفيذ هجوم على منافس من أجل دفع الرسوم إليه بدلاً من المنافسة. يمكن للتاجر الذي يبيع منتجات مماثلة تشويش قنوات منافس لمنع العملاء من إجراء عمليات شراء هناك ، على أمل تحفيزهم على التسوق في متجرهم بدلاً من ذلك. يمكن أن تؤدي عقدة التوجيه التي لها اتصال قناة مماثل كعقدة أخرى إلى تشويش قنوات عقدة التوجيه المنافسة لجعلها غير قابلة للاستخدام لتوجيه المدفوعات. بمرور الوقت ، سيؤدي ذلك إلى تدمير سمعة تلك العقدة من حيث موثوقية التوجيه ، وبسبب الاتصال المتشابه ، يزيد احتمال أن تختار محافظ المستخدمين عقدة المهاجم من أجل توجيه المدفوعات عبر الشبكة.
يمكن أن تكون هذه الهجمات أكثر فعالية من حيث رأس المال للمهاجم إذا قاموا بتوجيه دائري عبر قناة واحدة عدة مرات. إذا كانوا قريبين بدرجة كافية من الضحية على الشبكة ، فيمكنهم إنشاء مسار دفع يلتف حوله ويستمر في المرور عبر قناة الضحية. هناك حدود للمدة التي يمكن أن يستغرقها مسار الدفع ، لذلك لا يمكن القيام بذلك بلا حدود ، ولكن القيام بطريق دفع متكرر مثل هذا يمكن أن يقلل بشكل كبير من كمية العملات التي يحتاجها المهاجم للتشويش التام على قناة (قنوات) الضحية.
التخفيف من هجمات التشويش على القنوات
يمكن تطبيق بعض التخفيفات الأساسية والجزئية من أجل زيادة تكلفة المهاجمين وتخفيف الضرر الواقع على الضحايا. الأول سيكون عملية متعددة المراحل للتعامل مع HTLCs.
حاليًا ، يضيف كل HTLC بشكل فردي ناتجًا جديدًا في معاملة الالتزام لحالة القناة الحالية. يمكن لعملية من مرحلتين إنشاء ناتج إضافي واحد في معاملة الالتزام ، ومن ثم إجراء معاملة ثانية بعد تلك التي تمت إضافة HTLC الفعلي إليها. سيسمح ذلك بحد أقصى 483 مضروبًا في 483 فتحة HTLC لكل قناة (أو 233،289 فتحة). ومع ذلك ، فإن هذا لا يصلح أي شيء في حد ذاته ، وسيتطلب تمديد الأقفال الزمنية لأنك تضيف معاملة إضافية لفرض الأشياء على السلسلة ، ويمكن أن تساعد المهاجم بالفعل أكثر من الضحية إذا استخدم هيكل المعاملة الجديد هذا و لم الضحية. ومع ذلك ، فإنه سيساعد في تركيبة مع تقنية أخرى تم شرحها للحظات.
والثاني هو إستراتيجية رد الفعل ، حيث يمكن للعقدة التي وقعت ضحية للتشويش أن تفتح ببساطة قناة جديدة لنفس النظير الذي تم التشويش عليه. ومع ذلك ، قد يتطلب ذلك وجود رأس مال إضافي للقيام بذلك ، ولا يصلح تكلفة الفرصة البديلة لتكدس القناة الأخرى وفقدان عائدات الرسوم ، ويمكن أن تتعرض القناة الجديدة لاحقًا للتشويش أيضًا إذا كان لدى المهاجم رأس المال المتاح للقيام بذلك .
تتمثل التقنية الثالثة في دلو فتحات HTLC. يوجد حاليًا 483 خانة ، وهذا حد للفتحة الواحدة يتم تطبيقه عالميًا على جميع المدفوعات بغض النظر عن قيمة الدفع. يمكن للعقد إنشاء مجموعات منفصلة من حدود الفتحات الأصغر وتطبيقها على مدفوعات ذات قيم مختلفة ، أي أن المدفوعات التي تبلغ 100000 جلسة أو أقل يمكن الوصول إليها فقط في 150 فتحة. لذلك ، لا يمكن أن تستهلك مدفوعات التوجيه ذات القيمة الأصغر جميع فتحات HTLC المتاحة.
يمكن لمدفوعات 100000 جلس إلى مليون قس الوصول إلى 300 فتحة ، ويمكن لمليون قس إلى 10 ملايين قس الوصول إلى 483 فتحة كاملة. سيؤدي ذلك إلى زيادة التكلفة الرأسمالية للمهاجم بشكل كبير حتى يتمكن من فتح باب الازدحام ، حيث لن يتمكن بعد الآن من استهلاك جميع الفتحات الـ 483 بأقل قيمة ممكنة للدفع. بالإضافة إلى ذلك ، نظرًا لأن مخرجات HTLC أقل من عتبة الغبار (حاليًا ، 546 ساتسًا) لا يمكن بثها وفرضها على السلسلة ، يمكن التعامل مع أي شيء أقل من هذا الحد على أنه “0 دلو” نظرًا لعدم إنشاء إخراج HTLC على أي حال. يمكن للعقد ببساطة فرض قيود على هذه المعاملات بناءً على موارد وحدة المعالجة المركزية المستخدمة أو مقاييس أخرى لمنعها من أن تصبح مخاطر رفض الخدمة ، اعتمادًا على مقدار ما يمكن أن تخسره إذا لم يتم تسويتها بأمانة.
يمكن استخدام دلو الفتحات جنبًا إلى جنب مع معالجة HTLC على مرحلتين لتحسين تطبيق حدود HTLC ، على سبيل المثال ، يمكن للمدفوعات ذات القيمة الأعلى استخدام هيكل من مرحلتين لإنشاء المزيد من الفتحات لكل قناة لأن قيمة الدفع الأعلى تزيد من تكلفة التشويش عليها لمهاجم ، مما يجعل إساءة استخدام حد أعلى للفتحة لأداء مهاجمي التشويش أقل احتمالًا.
في بحثهما المذكور أعلاه ، أظهر Riard و Naumenko أنه مع الجمع الأمثل بين فتحات الجرافة وفتحة التمديد ذات المرحلتين ، يمكن جعل سبب تشويش الفتحة باهظ التكلفة مثل تشويش الكمية. لن يحل هذا المشكلة بشكل شامل ، لكنه يرفع الحد الأدنى من تكلفة تنفيذ الهجوم إذا تم تنفيذه على نطاق واسع بواسطة العقد عبر الشبكة.
الحلان الشاملان اللذان نظروا فيهما هما رسم مقدم / وقت حجز لتأمين السيولة ، ونظام سمعة يستخدم رموز Chaumian المعماة. TLDR لمخطط الرسوم هو أنه سيتم دفع سند مقابل رسوم مقدمة لتوجيه HTLC الذي من المتوقع أن يستغرق وقتًا طويلاً لتسويته ، وكلما بقيت غير مستقرة ، ستطلق رسومًا لكل عقدة توجيه لكل جزء من الوقت يمر دون تسوية. تكمن المشكلة في أن فرض ذلك قد يؤدي إلى الحاجة إلى إغلاق القنوات إذا لم يتم إرسال الرسوم عند الحاجة ، وسيؤدي ذلك إلى حالات استخدام مشروعة تتطلب فترات قفل طويلة لدفع نفس الرسوم الأعلى التي سيفعلها المهاجم الذي يحاول تشويش القناة.
قد يشتمل مخطط السمعة على “سند ملكية” باستخدام أدلة عدم المعرفة لإثبات السيطرة على Bitcoin كدفاع لـ Sybil ، ثم استخدام السند المرتبط بسمعتك للحصول على رموز Chaumian المعماة من عقد التوجيه التي سيتم استردادها وإعادة إصدارها على HTLCs الاستقرار بنجاح بطريقة تحافظ على الخصوصية. ستصدر العقد الرموز المميزة مرة واحدة لكل هوية ، وإذا لم تتم تسوية HTLC أو رد أموالها في الوقت المناسب ، يمكن للعقد رفض إعادة إصدار الرمز المميز ، وبالتالي منع المستخدم من التوجيه عبر عقدته ما لم يقضي الوقت والمال لإنشاء رمز جديد سندات حصص مع عملات مختلفة ليتم إصدارها في رمز جديد.
بالنسبة لأولئك الذين يرغبون في قراءة المزيد عن هذين الحلين ، يمكن العثور على مزيد من المعلومات في القسمين الخامس والسادس في بحث Riard و Naumenko.
من الجدير بالذكر أيضًا أنه إذا كانت عقد التوجيه ستتبنى أنظمة ضمان مستندة إلى طرف ثالث أو خطوط ائتمان قائمة على الثقة ، كما كتبت هنا ، فإن كل هذه المشكلات المتعلقة بتشويش القنوات ستتوقف عن التأثير عليها. سيكون هذا تغييرًا كبيرًا في نموذج الثقة لعقد التوجيه ، ولكن لن يكون له أي تأثير على الأشخاص الذين يستخدمون قنوات Lightning الحقيقية لإرسال واستقبال الساتس ، أو أمان أموالهم أو قدرتهم على فرض ذلك على السلسلة.
قد لا يرغب الأشخاص في سماعه ، ولكن في نهاية اليوم ، إذا كانت الحلول المذكورة أعلاه لتخفيف تشويش القنوات للقنوات الفعلية غير كافية ، فإن أنظمة الجهات الخارجية هذه دائمًا ما تكون خيارًا محتملاً.
هذا منشور ضيف بواسطة Shinobi. الآراء المعبر عنها خاصة بها تمامًا ولا تعكس بالضرورة آراء BTC Inc أو Bitcoin Magazine.