Понедельник , 24 Сентябрь 2018

Bitcoin Lightning Network подвергается DdoS атакам

Несколько разработчиков сообщили о сбоях в работе lightning нодов, временно прекратив их отправки платежей с использованием технологии, предназначенной для более быстрых и дешевых биткоин транзакций.

В конце марта сеть микроплатежей Lightning столкнулась с сильной атакой DDoS, в результате чего было отключено около 200 узлов. Крипто-энтузиасты связывают ответственность за атаку со сторонниками неудачного форка SegWit2x.

Количество рабочих узлов в сети Lightning сократилось с 1050 до 870, что означает, что атака DDoS привела к отказу 20% узлов LN.

Атака DDoS была обнаружена Алексом Босуортом, одним из разработчиков Lightning Network. По слухам, ответственность за DdoS атаки, взял на себя некто известный, как «BitPico».

Инцидент происходит по мере того, как все больше и больше пользователей начинают использовать сеть lightning для отправки реальных платежей — хоть и с некоторыми сложностями — и всего через пару недель после того, как Lightning Labs, один из нескольких стартапов, построивших реализацию lightning с открытым исходным кодом, запустил свой бета-версию продукта.

Атаки были странным инцидентом в том, что средства пользователя были в безопасности, а деньги не украли. Фактически, те, включая BitPico, кто атакует сеть, могут даже терять деньги.

Подобные уязвимости- это дыры в безопасности, которые не известны разработчикам проекта. Обычно они используются хакерами в надежде на кражу данных до того, как уязвимость будет исправлена.

Но атаки BitPico, которые начались около 10 дней назад, касаются стресс-тестирования программного обеспечения, прежде чем больше людей начнут его использовать. И план BitPico, похоже, работает — в определенной степени.

Согласно BitPico, найдено 22 различных вектора атаки, и псевдонимный пользователь планирует продолжить атаки еще пару недель.

По словам владельцев нодов Lightning Network, атака выполнялась по запросу как можно большего количества соединений. Таким образом, узлы не могут открывать реальные новые каналы.

Неизвестно, кто стоит за группой BitPico. BitPico стал широко известен прошлой осенью, когда организаторы отменили форк SegWit2x. Группа BitPico неизвестного числа биткоин-майнеров опубликовала враждебное письмо, заявив, что запустила форк SegWit2x, несмотря на его отмену. Они утверждали, что им принадлежит около 30% мощности всей сети биткоин.

Но криптовалютное сообщество усомнилось, что у BitPico есть такая вычислительная сила. Учетные записи BitPico в GitHub и BitCoinTalk были созданы в сентябре 2017 года, а в середине сентября сами BitPico заявили, что владеют не 30%, а около 1,62% мощности сети биткоин.

Но атаки продолжаются, распространяются такими пользователями, как BitPico, открывая крошечные платежные каналы, за открытие которых они должны платить. (Это одна из причин, по которым злоумышленники теряют деньги в сети DoSing). Основная проблема для сети заключается в том, что клиент Lightning Labs, например, не позволяет нодам отключиться от этих спам-каналов, тем самым замедляя их.

В будущем Босуорт надеется, что реализация Lightning Labs позволит пользователям отключиться от подозрительных пиров.

Все это говорит о том, что, хотя lightning network готова к реальным деньгам, все еще существует ряд небольших проблем, которые необходимо решить, прежде чем она будет готова к широкому использованию.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *