0001承認済み名無しさん
2023/10/24(火) 03:43:03.44ID:XSmzh6mrhttps://cryptopotato.com/blockchain-dev-calls-for-radical-changes-to-counter-critical-lightning-network-attacks/
ブロックチェーン開発者のAntoine Riard氏は、「交換サイクリング」攻撃による資金の盗難など、ビットコインのライトニングネットワークの脆弱性について警告している。
著名なブロックチェーン開発者であるアントワーヌ・リアール氏が、ビットコインのソースコードの更新を求める緊急声明を発表した。
Antoine Riard氏の研究論文は、ライトニングネットワーク内の重大な脆弱性を掘り下げ、"Replacement cycling "として知られるトランザクションリレー妨害攻撃の特定のカテゴリーに光を当てている。
ライトニングネットワークにおけるリプレースメントサイクリング攻撃
ライトニングネットワークはビットコインのスケーラビリティ問題を解決するために作られた。しかし、Riard氏の論文では、リプレースメントサイクリングと呼ばれる新しいタイプの攻撃が記述されており、ライトニングチャネルから効果的に資金を盗むことができる。他の既知の攻撃とは異なり、リプレイスメントサイクリングはネットワークレベルでの大規模な計算能力や干渉を必要としない。
リアードの研究によると、特定の状況において、ライトニングのルーティングホップのチャネル容量を完全に制御することが可能である。攻撃者はベースレイヤーのビットコインネットワーク上のトランザクションリレーに干渉し、フィーバンピングメカニズムを操作して、他のトランザクションの確認を意図的に遅らせたり、阻止したりすることができる。この種の攻撃は、ネットワークの混雑に関係なく実行できるため、特に懸念される。
この脆弱性は、2023年10月時点でBTCプロトコルを実行する少なくとも50,000ノードを誇る、より広範なビットコインのエコシステムに深刻な影響を及ぼす。この欠陥は、ビットコインのスケーラビリティと普及に不可欠なライトニング・ネットワークのような第2層のソリューションに対する信頼を損なう可能性がある。
提案された解決策と今後のステップ
Riard氏の論文では、ライトニングネットワークとビットコインのベースレイヤーの両レベルにおける一連の緩和策を概説している。これには、ローカルメンプールの監視、積極的な再ブロードキャスト戦略、トランザクションリレーとメンプールルールの変更などが含まれる。しかし、ブロックチェーン開発者は、主要なライトニング実装によって実装された既存の緩和策は、高度な敵対者に対して不十分であると述べている。
リアード氏は、このような脆弱性を防ぐためにビットコインのソースコードを根本的に変更することを求めている。"これはもうパッチワークの修正ではありません。ライトニング・ネットワークを効果的にセキュアにするためには、ビットコインのソースコードの根本的な変更が必要です。「これは、ビットコインとライトニング・ネットワークがどのように相互作用するかを再考し、再構築するための、ブロックチェーン・コミュニティにおける行動への呼びかけです。
この研究はまた、既存および今後のプロトコルバージョンに影響を与えるユニークなトランザクションリレー妨害攻撃カテゴリーを紹介している。ユニークなことに、これらの実用的な攻撃は、ネットワークmempoolの輻輳なしにLightningチャネルから不正に資金を引き出すことを可能にし、高度なLightning攻撃に必要な条件を単純化します。
この攻撃は、飛行中に許容される HTLC 値までのすべての資金を標的とすることができます。この攻撃の改良型は、将来のピアツーピア拡張パッケージ・リレーを危険にさらす可能性もある。
