Channel Jamming Bitcoin Lightning Network – مجله بیت کوین
(با تشکر ویژه از Antoine Riard و Gleb Naumenko که تحقیقات اخیر اساس این مقاله است.) پارازیت کانال یکی از مشکلات برجسته شبکه لایتنینگ از نظر مواردی است که می تواند موفقیت پرداخت های ارسال شده از طریق آن را مختل کند. این یک مشکل به طور گسترده در میان توسعه دهندگان است که از
(با تشکر ویژه از Antoine Riard و Gleb Naumenko که تحقیقات اخیر اساس این مقاله است.)
پارازیت کانال یکی از مشکلات برجسته شبکه لایتنینگ از نظر مواردی است که می تواند موفقیت پرداخت های ارسال شده از طریق آن را مختل کند. این یک مشکل به طور گسترده در میان توسعه دهندگان است که از قبل از اینکه خود شبکه روی شبکه اصلی راه اندازی شود و حتی یک ساتوشی را شروع به پردازش کند، درک شده است.
تا کنون این موضوع واقعاً هیچ تأثیر منفی بر شبکه نداشته است، اما هنگام در نظر گرفتن این واقعیت، مهم است که در نظر داشته باشید که شبکه هنوز در طرح بزرگ، نسبتاً کوچک است. پردازندههای تجاری مانند چند صرافی و تعداد زیادی از خدمات و مشاغل بومی لایتنینگ/بیتکوین از آن پشتیبانی میکنند، اما در واقعیت، این مقدار زیاد نیست. این شبکه هنوز یک چیز کوچک است که عمدتاً توسط بیت کوینها استفاده میشود، و این اصلاً بخش بزرگی از جهان نیست.
حتی بیشتر از آن، میزان بیت کوینهایی که به طور منظم بیت کوین خود را در تنظیمات تجاری خرج میکنند و از آن استفاده میکنند، زیرمجموعه کوچکتری از آن گروه کوچک است. فقط به این دلیل که حملاتی که ممکن است در حال حاضر رخ نمیدهند، مردم نباید تصور کنند که به این معنی است که وقتی شبکه به مقیاس بزرگتر رشد میکند، ادامه پیدا نمیکنند. هر چه بزرگتر شود، رقابتی تر و رقیب تر خواهد شد.
پارازیت کانال چیست؟
مفهوم اصلی پارازیت کانال این است که پرداختها را از طریق یک کانال لایتنینگ که میخواهید از خودتان به خودتان پاراز کنید، هدایت کنید و سپس با انتشار تصویر اولیه برای هش پرداخت در قراردادهای قفل زمانی (HTLC) آنها را نهایی نکنید. قربانی یا قربانیان نمی توانند HTLC ها را تا زمانی که قفل زمانی بازپرداخت منقضی شده است حذف کنند، زیرا اگر تصویر اولیه پس از حذف آن منتشر شود، هیچ راهی برای اجرای ادعای خود در قبال پولی که بدهی دارند، ندارند. اگر با انجام این کار یک کانال را به طور کامل مسدود کنید، آن کانال تا زمانی که قفل زمانی تمام پرداخت های مخرب منقضی نشده باشد، قادر به مسیریابی هیچ گونه پرداختی نخواهد بود.
دو استراتژی مختلف وجود دارد که می توان در اینجا برای انجام حمله استفاده کرد. میتوانید مقدار قابل مسیریابی موجود در یک کانال را امتحان کنید و مسدود کنید، یا میتوانید تمام اسلاتهای HTLC منفرد در یک کانال را مسدود کنید. یک کانال لایتنینگ تنها میتواند 483 HTLC معلق در هر جهتی که میتواند مسیریابی کند، داشته باشد – این به این دلیل است که حداکثر اندازه یک تراکنش بیتکوین وجود دارد. اگر بیش از 483 HTLC در هر جهت در کانال اضافه کنید، تراکنش برای بستن کانال در صورت نیاز بسیار بزرگ است و برای ارسال به شبکه معتبر نیست. این باعث می شود همه چیز در کانال در زنجیره غیرقابل اجرا باشد.
بنابراین، یک مهاجم میتواند تمام نقدینگی یک کانال را قفل کند یا تمام اسلاتهای HTLC را در یک کانال قفل کند. هر یک از این استراتژی ها کانال را غیرقابل استفاده می کند، اما پارازیت اسلات معمولاً ارزان تر از پارازیت مقدار است. مهاجم برای انجام این حمله باید سکه هایی در شبکه داشته باشد، بنابراین مسیریابی مقدار حداقل مجاز برای یک HTCL با ظرفیت 483 مقرون به صرفه تر از تلاش برای قفل کردن تمام نقدینگی موجود در کانال خواهد بود.
چرا کسی می خواهد یک کانال نورپردازی را مسدود کند؟
دلایل زیادی برای انجام این حمله وجود دارد. اولا، یک موجود مخرب که می خواهد به خود بیت کوین حمله کند، می تواند تمام کانال های کلیدی را در “هسته” شبکه مسدود کند تا بیشتر شبکه را برای مسیریابی پرداخت ها غیرقابل استفاده کند، به جز گره هایی که بسیار نزدیک به یکدیگر متصل هستند. . این امر به سکههای بسیار بیشتری برای عملکرد در این مقیاس نیاز دارد، اما چیزی نیست که با رشد بیشتر بیتکوین و تبدیل شدن به جایگزینی برای پول و سیستمهای پرداخت تحریمشده توسط دولت، بهعنوان یک احتمال کاهش یابد.
ثانیاً یک گره مسیریابی، یا تاجر، میتواند برای انجام حمله به یک رقیب تلاش کند تا هزینههایی را بر خلاف رقبا به آنها بدهد. تاجری که محصولات مشابهی را می فروشد، می تواند کانال های رقیب را مسدود کند تا از خرید مشتریان در آنجا جلوگیری کند، به این امید که در عوض آنها را تشویق کند که از فروشگاه خود خرید کنند. یک گره مسیریابی که اتصال کانال مشابهی با گره دیگر دارد، میتواند کانالهای گره مسیریابی رقیب را مسدود کند تا آنها را برای مسیریابی پرداختها غیرقابل استفاده کند. با گذشت زمان، این امر شهرت آن گره را از نظر قابلیت اطمینان مسیریابی از بین میبرد و به دلیل اتصال مشابه، این احتمال را بیشتر میکند که کیف پول کاربران گره مهاجم را برای مسیریابی پرداختها در شبکه انتخاب کنند.
اگر این حملات چندین بار به صورت دایرهای از یک کانال منفرد عبور کنند، میتوانند حتی برای مهاجم کارآمدتر باشند. اگر آنها به اندازه کافی به قربانی در شبکه نزدیک باشند، می توانند یک مسیر پرداخت ایجاد کنند که در اطراف حلقه می زند و از طریق کانال قربانی ادامه می یابد. برای مدت زمان یک مسیر پرداخت محدودیتهایی وجود دارد، بنابراین این کار را نمیتوان بینهایت انجام داد، اما انجام یک مسیر پرداخت حلقهای مانند این میتواند مقدار سکههایی را که مهاجم برای مسدود کردن کامل کانال(های) قربانی نیاز دارد، به شدت کاهش دهد.
کاهش حملات پارازیت کانال
برای افزایش هزینه مهاجمان و کاهش خسارت برای قربانیان، می توان از برخی اقدامات کاهشی اساسی و جزئی استفاده کرد. اولین مورد یک فرآیند چند مرحله ای برای مدیریت HTLC ها خواهد بود.
در حال حاضر، هر HTLC به طور جداگانه یک خروجی جدید در تراکنش تعهد برای وضعیت کانال فعلی اضافه می کند. یک فرآیند دو مرحلهای میتواند یک خروجی اضافی در تراکنش تعهد ایجاد کند، و سپس یک تراکنش دوم پس از آن داشته باشد که HTLC واقعی به آن اضافه شود. این اجازه می دهد حداکثر 483 ضرب در 483 اسلات HTLC در هر کانال (یا 233289 اسلات). با این حال، این واقعاً هیچ چیزی را به خودی خود برطرف نمی کند و نیاز به تمدید قفل های زمانی دارد، زیرا شما یک تراکنش اضافی برای اجرای چیزها در زنجیره اضافه می کنید، و در واقع اگر از این ساختار تراکنش جدید و قربانی این کار را نکرد. با این حال، در ترکیب با تکنیک دیگری که به طور لحظه ای توضیح داده شده است، کمک خواهد کرد.
دومی یک استراتژی واکنشی خواهد بود، که در آن گره ای که قربانی پارازیت شده است می تواند به سادگی یک کانال جدید را برای همان همتای که پاراز شده است باز کند. با این حال، این امر مستلزم داشتن سرمایه اضافی برای انجام این کار است، هزینه فرصت پارازیت کانال دیگر و از دست دادن درآمد هزینه را برطرف نمی کند، و اگر مهاجم سرمایه لازم برای انجام این کار را داشته باشد، کانال جدید نیز متعاقبا مسدود می شود. .
روش سوم، سطل کردن اسلات های HTLC است. در حال حاضر 483 اسلات وجود دارد، و این یک محدودیت واحد است که به طور جهانی برای همه پرداختها بدون توجه به ارزش پرداخت اعمال میشود. گرهها میتوانند سطلهای جداگانهای از محدودیتهای اسلات کوچکتر ایجاد کنند و آنها را برای پرداختهایی با مقادیر مختلف اعمال کنند، بهعنوان مثال، پرداختهای 100000 سات یا کوچکتر فقط میتوانند به 150 اسلات دسترسی داشته باشند. بنابراین، پرداخت های مسیریابی با ارزش کمتر نمی تواند تمام اسلات های HTLC موجود را مصرف کند.
پرداخت های 100000 سات به 1 میلیون سات می تواند به 300 اسلات دسترسی داشته باشد و 1 میلیون سست تا 10 میلیون سات می تواند به 483 اسلات کامل دسترسی داشته باشد. این به طور قابل توجهی هزینه سرمایه یک مهاجم را برای پارازیت شکاف افزایش می دهد، زیرا آنها دیگر نمی توانند تمام 483 اسلات را با کمترین مقدار پرداخت ممکن مصرف کنند. علاوه بر این، از آنجا که خروجی های HTLC زیر آستانه گرد و غبار (در حال حاضر، 546 سات) حتی نمی توانند پخش شوند و روی زنجیره اعمال شوند، هر چیزی که کمتر از این حد باشد را می توان به عنوان یک “سطل 0” مدیریت کرد زیرا به هر حال هیچ خروجی HTLC ایجاد نمی شود. گره ها به سادگی می توانند بر اساس منابع CPU استفاده شده یا سایر معیارها محدودیت هایی را بر روی این تراکنش ها اعمال کنند تا از تبدیل شدن آنها به خطرات انکار سرویس جلوگیری کنند، بسته به اینکه در صورت عدم پرداخت صادقانه چقدر می توانند از دست بدهند.
سطل اسلات در ترکیب با مدیریت دو مرحله ای HTLC می تواند برای بهینه سازی اعمال محدودیت های HTLC استفاده شود، به عنوان مثال، پرداخت های با ارزش بالاتر می توانند از ساختار دو مرحله ای برای ایجاد اسلات های بیشتری برای آنها در هر کانال استفاده کنند زیرا ارزش پرداخت بالاتر هزینه را افزایش می دهد. پارازیت کردن آنها برای یک مهاجم، باعث می شود سوء استفاده از محدودیت اسلات بالاتر برای انجام مهاجمان پارازیت کمتر محتمل باشد.
ریارد و نائومنکو در تحقیقات خود که در بالا ذکر شد نشان دادهاند که با ترکیب بهینه شکافهای سطلی و گسترش شکاف دو مرحلهای، میتوان علت گیر کردن شکاف را به اندازه گیر کردن مقدار گران کرد. این به طور جامع مشکل را حل نمی کند، اما اگر به طور گسترده توسط گره ها در سراسر شبکه اجرا شود، حداقل هزینه انجام حمله را افزایش می دهد.
دو راه حل جامعی که آنها بررسی کرده اند عبارتند از یک کارمزد اولیه/زمان نگهداری برای قفل کردن نقدینگی، و یک سیستم شهرت با استفاده از توکن های Chaumian کور. TLDR طرح کارمزد این است که برای مسیریابی یک HTLC که انتظار میرود تسویه آن زمان زیادی طول بکشد، اوراق قرضه برای کارمزد اولیه پرداخت میشود، و هر چه مدت زمان بیشتری تسویه نشده بماند، کارمزدی را برای هر گره مسیریابی آزاد میکند. به ازای هر بخش از زمانی که بدون تسویه سپری شده است. مشکل این است که اجرای این امر میتواند منجر به نیاز به بستن کانالها در صورت عدم ارسال هزینهها در صورت لزوم شود، و باعث میشود موارد استفاده قانونی که به زمانهای قفل طولانی نیاز دارند، همان هزینه بالاتری را بپردازند که مهاجمی که قصد پارازیت کانال را دارد.
طرح شهرت شامل یک “باند سهام” با استفاده از شواهد دانش صفر برای اثبات کنترل بیت کوین به عنوان دفاع از Sybil و سپس استفاده از اوراق قرضه مرتبط با شهرت شما برای به دست آوردن توکن های Chaumian کور از گره های مسیریابی است که بازخرید شده و بر روی HTLC ها مجددا منتشر می شوند. با موفقیت در راه حفظ حریم خصوصی مستقر شدند. گره ها برای هر هویت یک بار توکن صادر می کنند، و اگر HTLC به موقع تسویه یا بازپرداخت نشده باشد، گره ها می توانند از انتشار مجدد توکن خودداری کنند، بنابراین کاربر از مسیریابی از طریق گره خود جلوگیری می کند، مگر اینکه زمان و هزینه خود را صرف ایجاد یک جدید کند. اوراق قرضه با سکه های مختلف که باید در یک توکن تازه منتشر شود.
برای کسانی که مایل به مطالعه بیشتر در مورد این دو راه حل هستند، اطلاعات بیشتر را می توان در بخش های پنجم و ششم در تحقیقات ریارد و نائومنکو یافت.
همچنین شایان ذکر است که اگر گرههای مسیریابی از سیستمهای امانی مبتنی بر شخص ثالث یا خطوط اعتباری مبتنی بر اعتماد استفاده کنند، همانطور که در اینجا نوشتم، تمام این مشکلات مربوط به پارازیت کانال بر آنها تأثیر نخواهد گذاشت. این یک تغییر بزرگ در مدل اعتماد برای گرههای مسیریابی خواهد بود، اما تأثیری بر افرادی که از کانالهای لایتنینگ واقعی برای ارسال و دریافت sats استفاده میکنند، امنیت وجوه خود یا توانایی آنها برای اعمال آن در زنجیره را ندارد.
ممکن است مردم مایل به شنیدن آن نباشند، اما در پایان، اگر راه حل های بالا برای کاهش پارازیت کانال برای کانال های واقعی کافی نباشد، این سیستم های شخص ثالث همیشه یک گزینه بالقوه هستند.
این پست مهمان شینوبی است. نظرات بیان شده کاملاً متعلق به خود آنها است و لزوماً نظرات BTC Inc یا مجله Bitcoin را منعکس نمی کند.
 آموزش مجازی مدیریت عالی حرفه ای کسب و کار Post DBA+ مدرک معتبر قابل ترجمه رسمی با مهر دادگستری و وزارت امور خارجه |  آموزش مجازی مدیریت عالی و حرفه ای کسب و کار DBA+ مدرک معتبر قابل ترجمه رسمی با مهر دادگستری و وزارت امور خارجه |  آموزش مجازی مدیریت کسب و کار MBA+ مدرک معتبر قابل ترجمه رسمی با مهر دادگستری و وزارت امور خارجه |
 مدیریت حرفه ای کافی شاپ |  حقوقدان خبره |  سرآشپز حرفه ای |
 آموزش مجازی تعمیرات موبایل |  آموزش مجازی ICDL مهارت های رایانه کار درجه یک و دو |  آموزش مجازی کارشناس معاملات املاک_ مشاور املاک |
برچسب ها :Bitcoin ، Channel ، Jamming ، Lightning ، Network ، بیت ، حملات ، شبکه رعد و برق ، فنی ، کانال های رعد و برق ، کوین ، مجله ، ویژگی
- نظرات ارسال شده توسط شما، پس از تایید توسط مدیران سایت منتشر خواهد شد.
- نظراتی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
- نظراتی که به غیر از زبان فارسی یا غیر مرتبط با خبر باشد منتشر نخواهد شد.
ارسال نظر شما
مجموع نظرات : 0 در انتظار بررسی : 0 انتشار یافته : ۰