イリノイ大学研究者がBitcoin Lightning Networkの重大な脆弱性を発見

ビットコインライトニングネットワークに脆弱性を発見

イリノイ大学の研究者は、ビットコイン(Bitcoin/BTC)で最も人気のある第2層のスケーリングプロトコルであるライトニングネットワークに脆弱性を発見した事が分かった。

イリノイ大学研究者であるコジモ・スグアンチ(Cosimo Sguanci)氏とアナスタシオス・シディロプロス(Anastasios Sidiropoulos)氏は、ノードオペレーターの共謀に基づく仮説的な攻撃について記述した学術論文を発表。両氏は30ノードの連合が750BTC(約22.6億円)を盗むことができると見積もった。

研究者は、悪意のあるグループが特定の数のノードを制御し、「ゾンビ攻撃」でチャネルを応答不能にする方法を説明。一連のノードが応答しなくなり、それらのノードに接続されているチャネルで資金がロックされると、ゾンビ攻撃が発生する。ゾンビ攻撃を防御するためには、正直なノードはチャネルを閉じてライトニングネットワークを終了しなければならず、ビットコインベースレイヤーブロックチェーンに決済するための高い取引手数料が必要になる。

ゾンビ攻撃は破壊行為の一形態であり、ライトニングネットワークチャネルが使用できなくなり、ビットコインスループットが混雑する。ゾンビ攻撃には、「グリーフィング攻撃」と共通する要素がいくつか発覚している。グリーフィング攻撃では、デジタル資産ネットワークが迷惑なトランザクションまたは無効なチャレンジによってスパムされる。グリーフィング攻撃と同様に、ゾンビ攻撃は、取引手数料を押し上げ、正当な取引の送信者を苛立たせる以外には何の役にも立たない。また、ライトニングネットワークトランザクションのサービスから得た料金を失う正当なノードの所有者を苛立たせることもある。

研究者は別のライトニングネットワークの脆弱性を説明

研究者は、ビットコインのライトニングネットワークを攻撃する別のベクトル“組織的な二重支払い攻撃”についても説明している。

この攻撃には数十の大型ノード間の共謀も必要であり、多数のライトニングネットワークチャネルに対し、大量の不正クロージングトランザクションを送信することで、ビットコインのベースレイヤーブロックチェーンを過負荷にしようとする。攻撃者が高額料金を支払って優先順位を上げた場合、ビットコインを二重に使用できる可能性がある。大量の二重支払い攻撃を防御するために、正直なノードはいわゆる正義のトランザクションを送信し、不正なチャネル閉鎖要求に異議を唱える必要がある。

より良いセキュリティ慣行を奨励

研究者は両ライトニングネットワークの脆弱性が現在未解決であると考えており、優先度に関しては、大量の二重支払い攻撃はゾンビ攻撃よりも利益を得る可能性が高くなる。

この研究論文は、ライトニングネットワークが成熟するにつれ、大量の二重支払い攻撃の深刻度が高まると警告している。被害者はより多くの資金を失い、チャネルはより長い遅延を経験し、プロトコルの評判は危険にさらされる。両研究者は監視塔を再構成し、敵対的トランザクションについてビットコインのmempoolを監視することを推奨。彼らの研究は、オープンソースプロトコルや数千のノードオペレーター、数百万のユーザーを改善するのに役立つとみられている。