شبكة Lightning Network هي بروتوكول حديث ، وهي تمر ببعض المشاكل التقنية المتزايدة مع نمو مجموعتها التقنية وتوسع شبكتها. في حين أن معظم الثغرات الأمنية (التي تمت تغطيتها في الجزء الأول من هذه السلسلة) ليست خرقًا للبروتوكول ولا يسهل استغلالها ، إلا أنها لا تزال تذكيرًا بأن التحسينات تأتي مع المقايضات – وأن الأمان وقابلية الاستخدام وجهان لعملة واحدة.
هذه هي المقالة الثانية في سلسلتنا المكونة من جزأين حول نقاط الضعف الموجودة في شبكة Lightning Network الخاصة ببيتكوين. الجزء الأول يعرض بالتفصيل نقاط الضعف البارزة وعوامل الخطر الخاصة بها. سيبحث الجزء الثاني سبب عدم استغلال هذه النقاط الضعيفة مطلقًا ، وما هي التغييرات التي يمكن إجراؤها لإصلاحها والمفاضلات النامية التي تأتي من موازنة التطبيقات سهلة الاستخدام والأمن المحكم.
ضعيف ، لكن لم يتم استغلاله
بالنسبة لجميع نقاط الضعف في بروتوكول شبكة Lightning ، لم يستغلها أحد حتى الآن. قال Joost Jager ، مهندس شبكات Lightning المستقل ، لـ CoinDesk ، يبدو أنه في الوقت الحالي ، إما أنه من الصعب جدًا التعامل مع معظم المتسللين أو أنه لا يوجد ما يكفي من المخاطر في قنوات Lightning لتبرير هذا الجهد.
أيضًا ، فإن معظم مستخدمي Lightning في الوقت الحالي ودودون وغير عدائيين ، لذلك ظلت الأمور سلمية بشكل عام على حدود توسيع Bitcoin.
ومع ذلك ، إلى حد ما ، يرحب Jager ببعض الشدائد. بعد كل شيء ، من الجيد والجيد أن يكون لديك نقاط ضعف لا يستغلها أحد ، ولكن ماذا يحدث عندما يتوقف “kumbaya” ، يصبح المهاجمون أذكياء ويكون لدى Lightning ما يكفي من المال لتبرير الهجوم؟
اقرأ المزيد: ما هي شبكة Lightning Network الخاصة بالبيتكوين؟
قبل أن يأتي ذلك اليوم ، يود Jager رؤية المزيد من “اختبارات المعركة” لشبكة Lightning حتى لا يتم تجاهل ناقلات الهجوم هذه حتى لا يمكن أن تكون كذلك.
“أعتقد أنه من المفيد أن يصبح Lightning هدفًا للمتسللين. لأنه الآن كل شيء ودود للغاية ؛ لم يتم اختباره حقًا. أعتقد أنه سيكون جيدًا في هذه المرحلة لأنه يساعدك على تحديد أولوياتك. إذا تعرضت للهجوم ، فأنت بحاجة إلى معالجة الهجوم. وإذا لم تستطع ، فهناك أساسيات عليك معالجتها “.
“يبدو الأمر وكأنك ستجهز الأرض لنيزك سيدمر الحياة لكن ذلك لم يحدث! إذا لم يكن هناك هجوم فعلي ، فمن الصعب الانتباه إلى هذه المشاكل “.
كما أشار جاغر ، فإن جميع الجهات الفاعلة المهيمنة على الشبكة اليوم تركز على التعاون أكثر من الحيلة.
قال جاغر لـ CoinDesk: “كل الأشخاص الذين يبنون في الوقت الحالي ودودون ويريدون فقط جعل Lightning يعمل وينجح”.
في الواقع ، العدد الإجمالي للعلماء التقنيين الذين يفهمون البيتكوين وشبكة Lightning Network الخاصة بها من الداخل والخارج يمكن أن يتناسبوا مع غرفة صغيرة. أضف إلى ذلك حقيقة أن Lightning ليست نقطة جذب كبيرة بما يكفي لكي يزعج المتسللون عناء استغلالها ولديك إجابة عن سبب عدم استهداف الشبكة من قبل الجهات الخبيثة.
يتطلب استغلال LN معرفة قوية بكل من Bitcoin و Lightning الداخليين. اعتبارًا من اليوم ، هذه المعرفة ليست منتشرة على نطاق واسع ، وهي بداية جيدة لشرح سبب عدم استغلالها ، “قال أنطوان ريارد ، مطور Lightning في Chaincode Labs ، لـ CoinDesk.
“من وجهة نظر نقية وشاملة ، إذا كان لديك هذا المستوى من المهارات ، فمن المرجح أن يكون السرقة من blockchain آخر غير آمن حيث يوجد أموال أكثر بكثير من مجموع جميع قنوات Lightning.”
هل يمكننا إصلاحه؟ نعم ولكن …
ومع ذلك ، يعمل المطورون بالفعل على إصلاحات مختلفة – لكن الأمر ليس بهذه البساطة مثل مجرد نشر تحديث.
من بين الثغرات الأمنية التي تم اكتشافها (ووصفها في الجزء الأول) ، فإن ما يسمى بهجوم الحزن – حيث يمكن للمهاجم منع قناة من إرسال المدفوعات أو تلقيها عن طريق إرسال رسائل غير مرغوب فيها باستخدام عقود قفل الوقت (HTLC) – هو الأقدم والأقدم. الأقل خطورة حيث لا يمكن سرقة الأموال من خلال الهجوم ، بل يتم تجميدها فقط. يمكن أن يؤدي هجوم آخر مثل الإغراق والنهب ، وهو هجوم آخر يتضمن إرسال رسائل غير مرغوب فيها إلى قنوات الدفع الخاصة بالضحية باستخدام HTLCs ، إلى فقدان الأموال.
اقرأ المزيد: شبكة Lightning Network في Bitcoin عرضة لـ “النهب”: يوضح بحث جديد
لا يزال البعض الآخر ، مثل هجمات التثبيت وتمديد الوقت ، ينطوي على استغلال هيكل رسوم Lightning لخرق رصيد قناة دفع الضحية.
بالنسبة لتلك الثغرات الأمنية التي تستفيد من آليات رسوم شبكة Lightning Network ، قال Riard لـ CoinDesk ، وهو تحديث جديد للمعاملات ، تم طرحه في أبريل مع تحديث LND ، “يأخذ خطوة إلى الأمام” لمعالجة نقاط الضعف هذه. ستتيح “قنوات الإرساء” للمستخدمين تحديث الرسوم أثناء التنقل عند إغلاق القنوات لتسريع تأكيداتهم على السلسلة.
يجب أن تعمل هذه الميزة التجريبية على تحسين معدلات نجاح إغلاق القناة ويجب أن تخفف من نواقل الهجوم للعديد من نقاط الضعف المتعلقة بالرسوم. من خلال القنوات الراسخة ، يمكن للضحايا المحتملين أن يديروا الممثلين السيئين من خلال التأكد من إغلاق قنواتهم قبل حدوث شيء ضار.
ومع ذلك ، فإن هذا التحسن قد كشف عن ثغرة جديدة لدى Riard كشف هذا سبتمبر حيث يمكن للمهاجم بشكل أساسي خداع “معاملة العدالة” (آلية في Lightning تعاقب الجهات الفاعلة السيئة التي تحاول خداع أقرانها من خلال الاستيلاء على أرصدة قنواتهم).
الثغرة الأمنية الجديدة ، التي ظهرت من ترقية البروتوكول ، هي تذكير بارز لـ Riard بأنه لن تكون هناك ميزة محدثة علاجًا لجميع نقاط ضعف Lightning.
“ما يجب أن نتذكره هو أن كل فئة من فئات الضعف تحتاج إلى حل خاص بها ؛ لا يوجد حل سحري لحل كل منهم. تحتاج هجمات Eclipse إلى مقاومة أفضل لتقسيم الشبكة. تتطلب هجمات التثبيت نماذج رسوم أفضل. قد يتم دمج بعض هذه الحلول الهندسية في Bitcoin Core لأنها عامل مشترك يتجاوز أي تطبيق LN. “
إصلاحات ضعف شبكة البرق لها حدودها
في الواقع ، في بعض الحالات ، قد لا يؤدي تحديث Lightning وحده إلى حل المشكلة. لمعالجة هجوم التثبيت ، على سبيل المثال ، قال Riard أن “ترحيل المعاملات وتحسينات زيادة الرسوم لشبكة Bitcoin الرئيسية” ستكون ضرورية. وهو يعتبر هذا الهجوم وهجوم كسوف تمدد الوقت أمرًا مثيرًا للقلق “بشكل خاص” لأن الإصلاح سيتطلب العبث مع تطبيقات Lightning Network و Bitcoin Core جنبًا إلى جنب.
سعياً وراء إصلاح هجوم الحزن ، أطلق Jager مشروعًا لإضافة عميل Lightning يسمى “circuitbreaker.يسمح جدار الحماية للعقد بتعيين حد لعدد HTLCs الواردة التي يمكن أن تتلقاها ، وبالتالي شل أي مهاجم يحاول إرسال بريد عشوائي إلى القناة.
circuitbreaker يمكن أيضًا استخدامها للتخفيف من أسطح الهجوم للفيضانات والنهب. ولكن هذا من شأنه أيضًا تعطيل تجربة المستخدم لأنه سيحد من عدد HTLCs التي يمكن للمستخدم قبولها من العقد الجديدة على الشبكة.
ببساطة ، على حد تعبير جاغر ، “يمكن أن يكون لتطبيق الحدود عواقب”.
تحقيق التوازن
لمجرد عدم استفادة أي شخص من الثغرات الأمنية بسبب نقص القطع التقنية ، فهذا لا يضمن أن شخصًا ما لن يحاول في المستقبل إذا نمت الشبكة. لكي تنمو الشبكة ، يحتاج المطورون إلى جعلها سهلة الاستخدام قدر الإمكان من خلال تعديل الميزات الجديدة وإضافتها – وهو الأمر الذي أدى إلى فتح ناقلات هجوم جديدة في الماضي.
وأكد جيجر أن جوهر المشكلة هو الصراع الأبدي في تصميم البرامج لتحقيق التوازن بين سهولة الاستخدام والأمان القوي (يعتبر هجوم الكسوف مثالًا مثاليًا لأنه يؤثر على عملاء Lightning Network Light ، والتي يسهل على المستخدمين العاديين إطلاقها. من عقدة Lightning كاملة).
بدلاً من التحضير لنيزك Earthbound ، إذا جاز التعبير ، تركز الفرق على تسهيل استخدام تطبيقاتهم. لا يزال هذا هدفًا جديرًا بالثناء ، ولكن هناك المزيد من العمل الذي يتعين القيام به خلف الكواليس بشأن الضمانات الفنية لـ Lightning قبل أن يتسع البروتوكول ليشمل المزيد من المستخدمين.
اقرأ المزيد: تم اكتشاف ضعف البرق ؛ حث مشغلي LND على الترقية في أسرع وقت ممكن
لحسن الحظ ، لا تزال شبكة Lightning Network في مهدها ، لذا فهي “الوقت المثالي لحل كل هذه المشكلات الأمنية والهندسية الصعبة” ، كما قال Riard. إنه متفائل بمستقبل Lightning ، لكنه يقول إن مؤيديها بحاجة إلى أن يكونوا واقعيين بشأن “الحجم الكامل” لنقاط الضعف هذه إذا أرادوا معالجتها.
قال: “بمجرد فهمهم بشكل أفضل” ، “ليس لدي أدنى شك في أن مجتمع تطوير Bitcoin الأوسع لديه الموهبة والصبر للتعامل معها بشكل صحيح.”
يوافق جاغر. من وجهة نظره ، لا يزال هناك الكثير الذي يتعين القيام به قبل أن يتكيف Lightning مع قاعدة المستخدمين ووظائف شيء مثل Venmo. لكن أيا من هذه الثغرات الأمنية لا تهدد اللبنات الأساسية لـ Lightning ، ولا يريدها أن تخيف أي شخص بعيدًا عن الشبكة التي يراها أفضل رهان لـ Bitcoin للتوسع.
“لا يزال هناك الكثير من العمل الذي يتعين القيام به لجعل الأمر سهلاً مثل تطبيق الدفع العادي. لكن الشيء المهم بالنسبة لي هو أنني لا أرى مشاكل أساسية لماذا لا يعمل البرق. هناك قدر هائل من العمل يجب القيام به. أعتقد أنه سيتم حل كل هذه المشاكل في النهاية ، ولا يبدو أن هناك أي بديل أفضل لـ Lightning في الوقت الحالي “.
