$400的殭屍網路可能會使比特幣的閃電網路癱瘓
如果您將任何比特幣鎖定在Lightning上,則值得考慮將其取出,研究人員表明資金有風險。
佛羅里達國際大學的研究人員展示了比特幣的閃電網路如何成為惡意軟體殭屍網路的理想滋生地-使得目前鎖定在網路上的630萬美元比特幣易受攻擊。
研究人員在聖誕節前夕發布的一份令人擔憂的論文準確地描繪了攻擊的發生方式-本質上為可能的惡意參與者提供了詳細的說明。
研究人員甚至建立了他們自己的秘密混合型殭屍網路LNBot,以證明這樣做是多麼容易和便宜。
殭屍網路是由殭屍網路管理員使用命令與控制(C&C)伺服器控制的大量受惡意軟體感染的計算機。
LNBot的100台C&C伺服器目前正在比特幣測試網上運行。這足以控制幾百萬台受感染的計算機。
這樣做也不是很昂貴,運行100台C&C伺服器的成本約為400美元。
這對閃電網路意味著什麼?
惡意的殭屍程序管理員將能夠從其控制下的任何閃電節點進行比特幣付款,如果發生,可能導致網路用戶信任度崩盤。
在確定了攻擊媒介之後,比特幣社區和在閃電網路上工作的開發人員就提出了應對措施,以阻止攻擊。
在過去的幾周中,我們看到了類似的情況。
Blockonomics在12月初使用Electrum錢包識別了一個簡單的比特幣雙重消費漏洞,僅用了兩周時間,比特幣現金支持者Hayden Otto便利用了對支付網路競爭對手TravelByBit的攻擊。
但是,比特幣閃電網路的強大優勢-不受審查的匿名交易-意味著很難實施有效的對策。
那麼,是什麼讓Lightning如此容易受到殭屍網路軍隊的攻擊?
研究人員在研究論文中指出,由於安全措施,黑客很難保持對中心化C&C伺服器的控制而不會被捕獲。
他們還詳細介紹了其他嘗試將比特幣或以太坊網路用於殭屍網路的研究,但事實證明這兩者都是不切實際的。
就比特幣而言,這是因為交易暴露在區塊鏈上,使得殭屍網路管理員很難秘密進行操作,而使用以太坊,殭屍網路很容易被關閉。
但是,比特幣的閃電網路提供了大多數匿名交易,這些交易在分類帳中不可用-交易更快且成本更低。
研究人員得出的結論
該論文指出:「除了匿名之外,LN還通過執行鏈下交易來減少費用。」
「這為秘密通信提供了絕佳的機會,因為區塊鏈中沒有記錄任何交易。
「這個想法是通過通過LN以付款形式發送的消息來控制C&C伺服器的。
「此外,我們設計了一種新穎的一對多通信架構。此體系結構的概念驗證實現表明,可以成功創建LNBot,並且可以通過具有非常高匿名性的LN將攻擊命令發送到C&C伺服器。
「我們還表明,LNBot對我們的威脅模型中假設的攻擊(對策)具有彈性。」
研究人員說,閃電的去中心化架構意味著從C&C伺服器到殭屍網路軍隊的通信無法得到審查,因為沒有人負責關閉它們。
儘管很可能會在某個時刻檢測到LN上的C&C伺服器,但是即使抓住了C&C伺服器,它也不會顯示botmaster的IP地址或其他C&C伺服器(與中心化系統不同)。
所有這些使閃電成為組建殭屍網路軍隊的理想場所。
「對於100台伺服器,此成本等於0.060462比特幣(按當前比特幣6700美元的價格,約為400美元)。
「這是用100台C&C伺服器組成LNBot的一次性非經常性投資成本,考慮到每個C&C伺服器都可以控制成千上萬的機器人這一事實,這是一筆非常小的投資。」
按今天的比特幣價格計算為436美元。
「不要在閃電上投入比您願意損失的更多的錢」
這是遭受麻煩困擾的閃電網路第一次沒有安全問題。
早在9月份,Lightning Labs告訴用戶,黑客利用漏洞後,「對Lightning投入的資金不要超過您願意損失的錢」。
這也是提醒人們我們在早期階段有一定的限制來減輕廣泛的資金損失的好時機。會有錯誤。
不要在閃電上投入比您願意損失的更多的錢
—閃電實驗室 (@lightning)2019年9月10日
售價400美元的殭屍網路可能會導致比特幣的閃電網路癱瘓,該網路最初出現在Micky上。