Источник: AltStake
«Да, мы создали инфраструктуру атаки для Lightning Network» — сообщение «bitPico» подтвердило, что пользователь наводнил сеть узлами, на которых запущено программное обеспечение, с помощью автоматического «инструментария атаки».
Примерно в то же время несколько разработчиков сообщили о сбоях в работе узлов Lightning Network, и временно прекратили отправку платежей с использованием этой технологии, предназначенной для более быстрых и дешевых транзакций в сети биткоина.
Атака произошла по мере того, как все больше и больше пользователей начинают использовать Lightning Network для отправки реальных платежей, хотя и с некоторыми трудностями, всего через пару недель после того, как Lightning Labs, один из нескольких стартапов, занимавшихся реализацией Lightning Network, запустил бета-версию своего продукта.
Атаки были странным инцидентом учитывая, что средства пользователя были в безопасности, а монеты не были украдены. Фактически, те, включая bitPico, кто атакует сеть, может даже потерять собственные деньги.
Одним из первых, кто заметил атаку стал разработчик Bitrefill Джастин Камарен, однако он смог исправить работу узла своей компании достаточно легко.
Но он был в замешательстве относительно того, почему кто-то атакует другие узлы Lightning Network без возможности получения денег.
Он задался вопросом, почему атакующий просто не сообщит о каких-либо проблемах на GitHub, чтобы разработчики могли исправить обнаруженные ошибки.
Стоит отметить, что bitPico был ярый сторонник инициативы спорного масштабирования, и продолжал поддерживать преимущества увеличения параметра размера блока сети, даже после того, как большинство участников обсуждения отказались от этих усилий.
Но, по словам bitPico, атаки — это не просто политика, они посвящены безопасности:
«Как люди, инвестирующие в биткоин, мы хотим убедиться, что новые решения не имеют «уязвимостей нулевого дня», а попытки как можно большего количества атак — единственный способ убедиться в этом».
«Уязвимости нулевого дня» — это дыры в безопасности, которые не известны разработчикам проекта. Обычно они используются хакерами в надежде на кражу данных до того, как уязвимость будет исправлена.
Но атаки BitPico, которые начались около 10 дней назад, касаются стресс-тестирования программного обеспечения, прежде чем большее количество людей начнет использовать эту сеть. И план bitPico, похоже, работает — в определенной степени.
Согласно BitPico, было найдено 22 различных вектора атаки, и этот пользователь планирует продолжать свои атаки еще на пару недель.
Общее раздражение
Стоит отметить, что атаки типа «отказ в обслуживании» (DoS) распространены в Интернете. Эти атаки просто загружают сервер с таким количеством трафика, что он «ломается» под нагрузкой.
И поскольку это обычная практика среди злоумышленников, веб-сайты, как правило, разрабатывают защиту от подобных атак.
Действительно, атаки bitPico побуждают разработчиков Lightning выдвигая различные возможные исправления. И многие разработчики считают, что эти атаки приведут сеть Lightning к успеху.
Например, сторонник биткоинов и автор Андреас Антонопулос беспечно назвали атаки «бесплатным тестированием», в то время как некоторые разработчики просто посмеялись над ними.
Пьер-Мари Падиу, генеральный директор ACINQ, французского стартапа стоящего за разработкой Lightning, сказал:
«Честно говоря, этого можно ожидать для любой службы, которая подвергается воздействию Интернета, и происходящее не квалифицируется как реальная атака на мой взгляд».
Разработчик Алекс Босуорт начал использовать программное обеспечение брандмауэра под названием iptables, чтобы трафик не нарушал проведение транзакций в сети.
Но атаки, которые распространяются такими пользователями, как bitPico, заключаются в открытии крошечных платежных каналов.
Проблема заключается в том, что клиент Lightning Labs, например, еще не позволяет узлам отключиться от этих спам-каналов, и тем самым замедляется работа.
В будущем Bosworth надеется, что реализация Lightning Labs позволит пользователям отключиться от «недобросовестных» каналов.
Тем не менее, произошедшие атаки Босуорт и Камерен называют «досадой». Босуорт сказал:
«Они потратили впустую свои деньги, чтобы сделать этот канал. Это просто раздражает меня».
Инциденты, а не атаки
Происходящее говорит о том, что, хотя сеть Lightning готова к работе с реальным деньгами, все еще существует ряд небольших проблем, которые необходимо решить, прежде чем они будут готовы к повседневному использованию.
В последнее время это было полностью отображено в другом случае: то, что первоначально считалось разработчиком атакой, оказалось простой ошибкой.
Чуть более недели назад Босуорт написал в твиттере, что «злоумышленник» транслирует старое «состояние канала», которое могло бы позволить пользователю эффективно украсть средства другого пользователя.
Также Босуорт написал в твиттере:
«Атаки Lightning кажутся организованными и мотивированными».
Но правила сеть работала так, как она была запрограммированна. «Справедливость была восстановлена», когда Камарен написал в твиттере, увидев это сообщение, что кто-то просто пытается украсть деньги, передавая данные по старой транзакции.
Позже Босуорт сказал в интервью по этому поводу:
«Все происходит именно так, как должно быть. Было довольно интересно увидеть, как это происходит на самом деле».
Тем не менее, несмотря на то, что процесс аннулирования сработал правильно, ситуация проявила потребность создания большего количества надстроек, поскольку программное обеспечение не должно позволять пользователю отправлять старые данные.
Как оказалось, передача старых данных была случайностью со стороны пользователя с поврежденной базой каналов. Пользователь просто восстановил старую резервную копию и закрыл свои каналы.
Когда каналы были закрыты, старые состояния канала транслировались, и узел, к которому был подключен этот пользователь, обнаружил эту ситуацию и классифицировал ее как мошенничество.
Тем не менее, разработчики Lightning относятся к этим ошибкам как к хорошему опыту, который в конечном итоге приведет к созданию более жесткой сети.
Как сказал Босуорт:
«Мы получаем хорошую возможность для разработки надежных стратегий развертывания сети».