Nezávislý vývojář mikroplatební sítě Bitcoin Lightning Network Joost Jager upozornil na útočný vektor, který umožňuje jednoduše a levně napadnout Wumbo kanály sítě a potenciálně tak ukrást desítky BTC.
Nepromeškejte naše další zpravodajství a přihlaste se k odběru novinek (návod najdete zde). Nezapomeňte nás také sledovat na našem facebooku.
Wumbo je technologie, která umožňuje odstranit limit pro maximální hodnotu v jednom Lightning kanále (momentálně cca 1750 $) a pro maximální hodnotu Lightning platby (450 $). Kolem těchto platebních kanálů je v poslední době hodně povyk. Naposledy je začala podporovat burza Bitfinex.
? #Bitfinex brings the Wumbo channel support to its #LightningNodes, allowing you to deposit and withdraw large amounts of #Bitcoin quickly and cheaply⚡
Find out all the possibilities that the Wumbo channels #LightningNetwork integration brings you⬇️https://t.co/NR47JZY0y7 pic.twitter.com/5lCXJeXtkB
— Bitfinex (@bitfinex) September 22, 2020
Jsme naivní? Podle průzkumu kryptoměny většinou vlastní finančně negramotní lidé
Wumbo attack vector je největší problém na Lightning Network
Uživatelé mohou pomocí Wumbo kanálů signalizovat síti záměr poslat velkou transakci a najít Lightning node, který je ochoten zpracovat ji. Ostatní uživatelé přitom nepostřehnou žádnou změnu. Wumbo technologie je ideální hlavně pro firmy, které většinou pracují s většími částkami.
Zaútočit však na tyto kanály není tak velký problém, neboť nemohou simultánně držet více než 483 hash and time-lock kontraktů (HTLC). Hackerovi tak postačí přetížit kanál a vyřadit ho tak na dva týdny.
„Pokud má útočník štěstí, postačí mu 54 transakcí. Pomocí jednoho kanálu přitom dokáže zmrazit desítky Bitcoinů.“
– řekl Joost Jager
Výzkumník nyní pracuje na firewallu, který by Lightning Network ochránil před podobnými útoky. Podle jeho slov jde o největší problém sítě, protože nikdo přesně neví, jak ho vyřešit.
1/ Lightning is great, but can't say it is battle-tested. If script kids would be interested, they could take down those shiny new 5 BTC #wumbo channels with negligible cost and no effort at all. pic.twitter.com/9PTkxfF042
— Joost Jager (@joostjgr) September 22, 2020
Proč je Lightning Network důležitá?
Když se v roce 2017 skokově zvýšila popularita Bitcoinu, síť na to nebyla připravena a poplatky za transakci dosáhly desítek dolarů. Podobně je to nyní s kryptoměnou Ethereum kvůli úspěchu DeFi projektů.
Lightning Network je platební vrstva nad Bitcoin blockchainem, která umožňuje škálování sítě. Zvýší rychlost zpracování a potvrzování transakcí a sníží poplatky na minimum. Po jejím dokončení bude Bitcoin připraven dobýt svět s rychlostí sítě, která mnohokrát překonává VISA či Mastercard.
První kryptobanka v historii – Převratný krok, který přivede ke kryptoměnám širokou veřejnost