I ricercatori dell’Università dell’Illinois hanno scoperto una vulnerabilità nel protocollo di scaling di secondo livello più popolare di Bitcoin, il Lightning Network.
Cosimo Sguanci e Anastasios Sidiropoulos hanno pubblicato un documento accademico che descrive un ipotetico attacco basato su una collusione di operatori di nodi.
Al momento della pubblicazione, hanno stimato che una coalizione di 30 nodi potrebbe rubare 750 bitcoin (17 milioni di dollari).
Per una spiegazione di base di Lightning Network, puoi leggere la nostra guida gratuita: Cos’è Lightning Network e cosa rappresenta per Bitcoin? Scoprilo qui in 3 step
Indice dei contenuti
La ricerca che mette a nudo Lightning Network
I ricercatori spiegano come un gruppo malintenzionato potrebbe controllare un certo numero di nodi e rendere i canali che non rispondono in un cosiddetto attacco di zombi.
- Si verifica un attacco di zombi quando un insieme di nodi non risponde, bloccando i fondi in qualsiasi canale collegato a quei nodi.
- Per difendersi da un attacco di zombi, i nodi onesti devono chiudere i loro canali ed uscire dalla rete Lightning. Ciò richiede commissioni di transazione elevate per stabilirsi sulla blockchain del livello base di Bitcoin.
- I ricercatori hanno definito gli attacchi di zombi una forma di vandalismo. Rende inutilizzabili i canali di Lightning Network e congestiona il throughput di Bitcoin.
Gli attacchi di zombi hanno alcuni elementi in comune con gli attacchi griefing, in cui una rete di risorse digitali viene spammata da transazioni “fastidiose” o sfide non valide.
Come gli attacchi griefing, gli attacchi di zombi sembrano non avere altro scopo che aumentare le commissioni di transazione e frustrare i mittenti di transazioni legittime. Possono anche frustrare i proprietari di nodi legittimi che perdono le commissioni guadagnate dalla manutenzione delle transazioni di Lightning Network.
I ricercatori descrivono un’altra vulnerabilità di Lightning Network
I ricercatori hanno anche descritto un altro vettore per attaccare il Lightning Network di Bitcoin: un attacco coordinato a doppia spesa.
Questo attacco richiederebbe anche una collusione tra diverse dozzine di nodi di grandi dimensioni. Questo attacco tenta di sovraccaricare la blockchain del livello base di Bitcoin inviando una marea di transazioni di chiusura fraudolente per un gran numero di canali di Lightning Network. Se gli aggressori pagassero commissioni elevate e saltassero in coda, potrebbero essere in grado di spendere due volte bitcoin.
Per difendersi da questo attacco di massa a doppia spesa, i nodi onesti dovrebbero presentare le cosiddette transazioni di giustizia, contestando le richieste fraudolente di chiusura del canale.
In questo modo, gli aggressori gareggeranno contro i nodi onesti per convincere i minatori di Bitcoin a includere le loro transazioni fraudolente prima delle transazioni regolari. Se i nodi onesti non potessero pagare i minatori abbastanza per includere prima le loro transazioni di giustizia, gli aggressori vincerebbero.
Le torri di guardia sono di fondamentale importanza per la sicurezza di Lightning Network
L’attacco a doppia spesa richiede una configurazione scarsamente mantenuta della propria torre di guardia di Lightning Network. Le torri di guardia registrano lo stato della rete Lightning pubblicamente visibile in ogni momento. Le torri di guardia sono progettate per archiviare i dati utilizzati nelle transazioni giudiziarie per dimostrare che qualcuno ha mentito o firmato una richiesta di chiusura del canale fraudolenta.
Lightning Network Daemon (LND) include una torre di guardia altruistica privata opzionale che gli utenti possono configurare manualmente. Queste torri di guardia restituiranno i fondi della vittima senza subire un taglio aggiuntivo ⏤ oltre alla commissione di transazione ⏤ se rilevano un possibile attacco. Un team di sviluppo di Lightning Network sta anche lavorando a torri di controllo dei premi che raccoglieranno commissioni aggiuntive per svolgere ancora più compiti.
I ricercatori hanno modellato l’efficacia di un attacco di uscita di massa rappresentando graficamente la congestione storica sulla rete Bitcoin. Hanno teorizzato che un attacco di uscita di massa durante un picco di congestione iniziato il 7 dicembre 2017 avrebbe avuto effetti devastanti sulle sue vittime.
I ricercatori segnalano problemi, incoraggiano migliori pratiche di sicurezza
In conclusione, i ricercatori ritengono che entrambe le vulnerabilità di Lightning Network siano irrisolte oggi. In termini di priorità, è più probabile che un attacco di massa a doppia spesa sia redditizio rispetto a un attacco di zombi.
Il documento di ricerca ha avvertito che la gravità di un attacco di massa a doppia spesa aumenterà con la maturazione di Lightning Network. Le vittime perderebbero più fondi, i canali subirebbero ritardi più lunghi e la reputazione del protocollo rischierebbe di essere messa a rischio.
I ricercatori hanno suggerito difese come l’aumento della variabile to_safe_delay nelle configurazioni della torre di guardia, che aggiunge costi aggiuntivi per l’attesa più lunga se un utente decide di chiudere un canale senza alcuna risposta dalla controparte.
I ricercatori hanno anche raccomandato di riconfigurare le torri di guardia per monitorare il mempool di Bitcoin per le transazioni contraddittorie.
Il documento ha suggerito uno studio più dettagliato dei due tipi di attacchi di uscita di massa. A loro merito, i ricercatori dell’Università dell’Illinois hanno infatti trovato una vulnerabilità precedentemente non rilevata nel Lightning Network di Bitcoin. La loro ricerca aiuterà a migliorare il protocollo open source, migliaia di operatori di nodi e milioni di utenti.