Son zamanlarda (Ekim 2023'ün sonlarında) Bitcoin topluluğu, Lightning Network'ün büyük kusurları olabileceğini ve kullanıcıların para çalmak için "Lightning Replacement Cycling Attack" adı verilen bir saldırı yöntemi oluşturmasına olanak tanıyabileceğini ortaya çıkardı.
Bunun prensibini okudum ve Çince adı "Lightning Network Döngüsel Değiştirme İşlemi Saldırısı" olarak çevrilebilir.
Saldırı prensibi aşağıdaki gibidir.
İlk olarak, Lightning Network'ün nasıl çalıştığını açıklayın:
Alice ve Bob bir ödeme kanalı açarlar, yani ortaklaşa 2-2 imza adresi açarlar, her birinin özel bir anahtarı vardır.
Alice ve Bob, bu 2-2 imza adresine sırasıyla 0,5BTC ve 0,6BTC şarj eder (miktar keyfi olarak seçilebilir, ben sadece bir örneğim), her ikisi de ana Bitcoin zincirinde gerçekleşir ve madenciler bunu onaylar. Bu şekilde, bu ödeme kanalının başlangıç durumu 0.5BTC'nin ALICE'e, 0.6BTC'nin BOB'a ait olmasıdır, kaydediyoruz (ALICE: 0.5BTC; Bob:0.6BTC)。
Bu şekilde, bu 2-2 imzalı adreste, Alice ve Bob birbirlerine ödeme yapabilir, örneğin, Alice BOB'a 0.1BTC ödeyebilir, böylece durum kanalının durumu 0.4BTC Alice'e aittir, 0.7BTC BOB'a aittir, (ALICE: 0.4BTC; Bob:0.7BTC)。 Ve bu tür işlemlerin ana Bitcoin zincirinde paketlenmesi gerekmez, sadece ödeme kanalı olarak adlandırılan Alice ve Bob arasında gerçekleşir.
Alice ve Bob arasındaki rastgele transferlerin ana zincire yapılmasına gerek yoktur, bu da çok fazla madenci ücreti tasarrufu sağlar ve gerçek zamanlı olarak alınabilir, bu da 10 dakikalık blok onayı ihtiyacını ortadan kaldırır.
Ancak işlemleri yalnızca iki kişi arasında aktarabiliyorsanız, bu işe yaramaz.
Bob ve Carol arasında da bir ödeme kanalı açılır ve ilk durum Bob'un 1.0BTC, carol0BTC'ye sahip olmasıdır ve bu da şu şekilde kaydedilir (BOB: 1.0BTC; carol:0btc)。
Şu anda, Alice ve Bob arasında bir ödeme kanalı olduğunu ve ayrıca Bob ve Carol arasında bir ödeme kanalı olduğunu görüyorsunuz.
Alice daha sonra Bob aracılığıyla Carol'a bitcoin ödeyebilir.
Ödeme süreci şu şekildedir: Alice, Carol'a 0.1BTC öder ve yukarıdaki iki ödeme kanalında aşağıdaki durum değişiklikleri gerçekleşir
Alice ve Bob arasındaki durum değişikliği (Alice: 0.3BTC; BOB: 0.8BTC)
BOB ve CAROL arasındaki durum değişimi (BOB: 0.9BTC; CAROL: 0.1BTC)
Bu, Alice'ten Carol'a 0.1BTC transfer işlemini tamamlar.
Giderek daha fazla taraf ödeme kanalını açtığında ve karşılıklı ara bağlantı gerçekleştirdiğinde, Lightning Network dediğimiz bir ödeme ağı oluşur.
Tabii ki, ayrıntılı teknik açıklama çok karmaşıktır ve yukarıdaki en özlü açıklamadır.
Aşağıdakiler, Lightning Network döngüsel değiştirme işlemi saldırısının genel sürecini açıklamaktadır ve ayrıntılı teknik ayrıntıları anlamıyorum ve bu işlem kodları, sözleşmeler ve işlevler biraz karmaşıktır.
Saldırganlar, Bob'a saldırmak için komplo kuran Alice ve Carol'dır ve Bob kurbandır.
Alice, Carol'a 0.3BTC ödüyor.
Başlangıç durum kanalları aşağıdaki gibidir (ALICE: 0.3BTC; BOB: 0.8BTC) ve (BOB: 0.9BTC; CAROL: 0.1BTC)
Alice ve Bob arasındaki durum kanalı (Alice:0; Bob:1.1BTC)
BOB ve CAROL arasındaki durum kanalı (BOB: 0.6BTC; CAROL: 0.4BTC) olarak değiştirilmelidir.
Alice ve Carol, Bob'un 0.3BTC'sini dolandırmak için ortak olmaya karar verdiler
Carol, Alice'ten 0.3BTC aldığını doğruladığını iddia etmedi, yani Carol, Lightning Network makbuz bilgilerini BOB'a göndermedi. Sonuç olarak Bob, Lightning Network'te Alice'in 0,3BTC'sini yasal olarak talep edemeyecektir.
Belirli bir zamanda, Alice hile yaptı ve ana Bitcoin zincirinde TX1 takas işlemini doğrudan başlattı ve Bob'un eyalet kanalında yalnızca 0.3BTC'ye sahip olduğunu, Bob'un ise yalnızca 0.8BTC'ye sahip olduğunu iddia etti.
Tx1 anlaşmasında, Alice'in kendi adresine (tek imza) 0.3BTC gönderildi, bu yüzden Alice kendisine ait olmayan 0.3BTC'yi çalmaya çalışıyordu.
Bob, Carol'ın makbuzunu almadığı için, Bob kanıtlayamaz (Alice; Bob) bu durumda kanal (ALICE:0BTC; Bob:1.1BTC)
TX1 zincir üzerinde paketlendiğinde, yani Alice 0,3 BTC çaldığında, Carol Lightning Network'te hemen 0,3 BTC toplayacak ve makbuzu BOB'a gönderecektir.
Bu şekilde, Alice aslında BOB'a 0.3BTC göndermedi, ancak Carol aslında BOB'dan 0.3BTC aldı. Böylece Bob, Alice ve Carol tarafından ortaklaşa 0.3BTC çalındı.
Alice ana zincirde bir TX1 coin hırsızlığı işlemi başlattığında, Bob'un karşı önlemleri olduğunu, yani ana zincire bir işlem başlatmanın TX2'nin Alice'in hile yaptığını kanıtladığını, ancak Bob'un Carol'ın makbuz makbuzunu almadığı için TX2 işleminin hala oldukça zahmetli olduğunu, ancak teorik olarak yapılabileceğini unutmayın.
Alice, TX2'yi gördükten sonra, madencileri TX1'i paketlemeye ve "değiştirme" olarak adlandırılan TX2'yi reddetmeye teşvik etmek için TX1'i sıfırlamak için daha yüksek madenci ücreti yöntemini tekrar kullanacaktır.
Şu anda geliştiriciler, Alice ve Carol arasındaki gizli anlaşmanın, BOB'un TX2'sini Bitcoin'in ana zincir madencileri üzerinde meşrulaştırmayı gerçekten zorlaştırabileceğini ve TX2'nin meşru olduğunu, protokolün değiştirilmesi gerektiğini ve ana zincir için zor olan bir yumuşak çatal olduğunu daha net bir şekilde kanıtlayabileceğini söylüyor.
Yukarıdakiler, Lightning Network döngüsel değiştirme işlemi saldırısının genel sürecidir, belirli teknik prensip çok karmaşıktır, anlamıyorum, sadece geliştirici tarafından internette gördüğüm teknik detayların doğru olduğunu varsayıyorum.
Saldırı yöntemi, ikisinden birini sandviç yapmaktır ve değişim doğaldır ve tüm kullanıcılar bir ödeme kanalı açmıştır, bu nedenle değişim zarar görecektir.
Sonunda, bunun önemli olmadığını, yazılımda herhangi bir hata olmadığını, düzeltmenin bir yolu olacağını hissediyorum.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Lightning Network değiştirme işlem döngüsü saldırılarını hızlı bir şekilde anlayın
Son zamanlarda (Ekim 2023'ün sonlarında) Bitcoin topluluğu, Lightning Network'ün büyük kusurları olabileceğini ve kullanıcıların para çalmak için "Lightning Replacement Cycling Attack" adı verilen bir saldırı yöntemi oluşturmasına olanak tanıyabileceğini ortaya çıkardı.
Bunun prensibini okudum ve Çince adı "Lightning Network Döngüsel Değiştirme İşlemi Saldırısı" olarak çevrilebilir.
Saldırı prensibi aşağıdaki gibidir.
İlk olarak, Lightning Network'ün nasıl çalıştığını açıklayın:
Alice ve Bob, bu 2-2 imza adresine sırasıyla 0,5BTC ve 0,6BTC şarj eder (miktar keyfi olarak seçilebilir, ben sadece bir örneğim), her ikisi de ana Bitcoin zincirinde gerçekleşir ve madenciler bunu onaylar. Bu şekilde, bu ödeme kanalının başlangıç durumu 0.5BTC'nin ALICE'e, 0.6BTC'nin BOB'a ait olmasıdır, kaydediyoruz (ALICE: 0.5BTC; Bob:0.6BTC)。
Bu şekilde, bu 2-2 imzalı adreste, Alice ve Bob birbirlerine ödeme yapabilir, örneğin, Alice BOB'a 0.1BTC ödeyebilir, böylece durum kanalının durumu 0.4BTC Alice'e aittir, 0.7BTC BOB'a aittir, (ALICE: 0.4BTC; Bob:0.7BTC)。 Ve bu tür işlemlerin ana Bitcoin zincirinde paketlenmesi gerekmez, sadece ödeme kanalı olarak adlandırılan Alice ve Bob arasında gerçekleşir.
Alice ve Bob arasındaki rastgele transferlerin ana zincire yapılmasına gerek yoktur, bu da çok fazla madenci ücreti tasarrufu sağlar ve gerçek zamanlı olarak alınabilir, bu da 10 dakikalık blok onayı ihtiyacını ortadan kaldırır.
Ancak işlemleri yalnızca iki kişi arasında aktarabiliyorsanız, bu işe yaramaz.
Bob ve Carol arasında da bir ödeme kanalı açılır ve ilk durum Bob'un 1.0BTC, carol0BTC'ye sahip olmasıdır ve bu da şu şekilde kaydedilir (BOB: 1.0BTC; carol:0btc)。
Şu anda, Alice ve Bob arasında bir ödeme kanalı olduğunu ve ayrıca Bob ve Carol arasında bir ödeme kanalı olduğunu görüyorsunuz.
Alice daha sonra Bob aracılığıyla Carol'a bitcoin ödeyebilir.
Ödeme süreci şu şekildedir: Alice, Carol'a 0.1BTC öder ve yukarıdaki iki ödeme kanalında aşağıdaki durum değişiklikleri gerçekleşir
Alice ve Bob arasındaki durum değişikliği (Alice: 0.3BTC; BOB: 0.8BTC)
BOB ve CAROL arasındaki durum değişimi (BOB: 0.9BTC; CAROL: 0.1BTC)
Bu, Alice'ten Carol'a 0.1BTC transfer işlemini tamamlar.
Tabii ki, ayrıntılı teknik açıklama çok karmaşıktır ve yukarıdaki en özlü açıklamadır.
Aşağıdakiler, Lightning Network döngüsel değiştirme işlemi saldırısının genel sürecini açıklamaktadır ve ayrıntılı teknik ayrıntıları anlamıyorum ve bu işlem kodları, sözleşmeler ve işlevler biraz karmaşıktır.
Alice, Carol'a 0.3BTC ödüyor.
Başlangıç durum kanalları aşağıdaki gibidir (ALICE: 0.3BTC; BOB: 0.8BTC) ve (BOB: 0.9BTC; CAROL: 0.1BTC)
Alice ve Bob arasındaki durum kanalı (Alice:0; Bob:1.1BTC)
BOB ve CAROL arasındaki durum kanalı (BOB: 0.6BTC; CAROL: 0.4BTC) olarak değiştirilmelidir.
Alice ve Carol, Bob'un 0.3BTC'sini dolandırmak için ortak olmaya karar verdiler
Carol, Alice'ten 0.3BTC aldığını doğruladığını iddia etmedi, yani Carol, Lightning Network makbuz bilgilerini BOB'a göndermedi. Sonuç olarak Bob, Lightning Network'te Alice'in 0,3BTC'sini yasal olarak talep edemeyecektir.
Belirli bir zamanda, Alice hile yaptı ve ana Bitcoin zincirinde TX1 takas işlemini doğrudan başlattı ve Bob'un eyalet kanalında yalnızca 0.3BTC'ye sahip olduğunu, Bob'un ise yalnızca 0.8BTC'ye sahip olduğunu iddia etti.
Tx1 anlaşmasında, Alice'in kendi adresine (tek imza) 0.3BTC gönderildi, bu yüzden Alice kendisine ait olmayan 0.3BTC'yi çalmaya çalışıyordu.
Bob, Carol'ın makbuzunu almadığı için, Bob kanıtlayamaz (Alice; Bob) bu durumda kanal (ALICE:0BTC; Bob:1.1BTC)
TX1 zincir üzerinde paketlendiğinde, yani Alice 0,3 BTC çaldığında, Carol Lightning Network'te hemen 0,3 BTC toplayacak ve makbuzu BOB'a gönderecektir.
Bu şekilde, Alice aslında BOB'a 0.3BTC göndermedi, ancak Carol aslında BOB'dan 0.3BTC aldı. Böylece Bob, Alice ve Carol tarafından ortaklaşa 0.3BTC çalındı.
Alice ana zincirde bir TX1 coin hırsızlığı işlemi başlattığında, Bob'un karşı önlemleri olduğunu, yani ana zincire bir işlem başlatmanın TX2'nin Alice'in hile yaptığını kanıtladığını, ancak Bob'un Carol'ın makbuz makbuzunu almadığı için TX2 işleminin hala oldukça zahmetli olduğunu, ancak teorik olarak yapılabileceğini unutmayın.
Alice, TX2'yi gördükten sonra, madencileri TX1'i paketlemeye ve "değiştirme" olarak adlandırılan TX2'yi reddetmeye teşvik etmek için TX1'i sıfırlamak için daha yüksek madenci ücreti yöntemini tekrar kullanacaktır.
Yukarıdakiler, Lightning Network döngüsel değiştirme işlemi saldırısının genel sürecidir, belirli teknik prensip çok karmaşıktır, anlamıyorum, sadece geliştirici tarafından internette gördüğüm teknik detayların doğru olduğunu varsayıyorum.
Saldırı yöntemi, ikisinden birini sandviç yapmaktır ve değişim doğaldır ve tüm kullanıcılar bir ödeme kanalı açmıştır, bu nedenle değişim zarar görecektir.
Sonunda, bunun önemli olmadığını, yazılımda herhangi bir hata olmadığını, düzeltmenin bir yolu olacağını hissediyorum.