Lightning Network Exploits Fortsätt hindra Bitcoin Scaling Solution

Medan bitcoin har kört upp till alla nya prishöjder 2020, har ett stort antal kryptosupportrar klagat på mempool-eftersläpningen och de höga avgifterna som behövs för att skicka en transaktion.

Under tiden är Lightning Network långt ifrån en omfattande adoption, och ett antal attackvektorer har avslöjats i år.

Vid tidpunkten för publiceringen visar Bitcoin Profit mempool (eftersläp av transaktioner) 113 000+ obekräftade transaktioner och eftersläpningen har inte varit så hög sedan 2017. När tjurkörningen ägde rum för tre år sedan sköt transaktionsavgifter och obekräftade transaktioner genom taket. För närvarande, enligt bitcoinfees.cash-data den 31 oktober, är nästa BTC-blockavgift $ 10,77 och den nuvarande medianavgiften är $ 6,43.

Även med de höga avgifterna och mempool-täppan, handlar den större bitcoin-communityn fortfarande mestadels onchain. Layer 2-protokollet som byggdes ovanpå Bitcoin kallat Lightning Network (LN) var tänkt för att underlätta problemen, och det antogs att människor skulle flytta till LN-lösningen. Detta kom dock aldrig att realiseras, eftersom LN-programvaran har ansetts vara för svår för den genomsnittliga användaren, många appar är vårdnadshavare och det har förekommit många sårbarheter i år.

Även om LN: s totala värdelåsta (TVL) år 2020 har varit på en högsta nivå (14,3 miljoner dollar), har den inte kommit nära bitcoin (BTC) för över 2 miljarder dollar på Ethereum.

Attackvektorerna har också gjort kryptoförespråkare till Layer 2-protokollet, eftersom det har avslöjats ett antal sårbarheter. Joost Jager, en oberoende Bitcoin- och Lightning Network-ingenjör, tweetade till exempel om en den 22 september.

„Blixt är bra, men kan inte säga att det är stridstestat“, säger Jager. „Om skriptbarn skulle vara intresserade skulle de kunna ta ner de skinande nya 5 BTC wumbo-kanalerna med försumbar kostnad och ingen ansträngning alls.“ Det faktum att alla skriptkiddies skulle kunna utnyttja ’sorgsattacken‘ för att ta bort de 5 BTC-kanalerna med mycket liten ansträngning är ganska nedslående.
Bitcoin (BTC) mempool (eftersläp av transaktioner) visar 113 000+ obekräftade transaktioner den 31 oktober 2020.

Dessutom publicerade forskarna Jona Harris och Aviv Zohar nyligen en uppsats som heter: „Flood & Loot: A Systemic Attack On The Lightning Network“, vilket liknar sorgsattacken.

”En av de risker som identifierades tidigt är risken för en bred systemattack mot protokollet, där en angripare utlöser stängningen av många blixtkanaler samtidigt”, förklarar tidningen författare. ”Den resulterande stora volymen transaktioner i blockchain tillåter inte korrekt avveckling av alla skulder, och angripare kan komma undan med att stjäla vissa medel. Detta dokument utforskar detaljerna i en sådan attack och utvärderar dess kostnad och totala inverkan på Bitcoin och Lightning Network. ”

Dessutom publicerade Antoine Riard och Gleb Naumenko den 2 juni 2020 en uppsats om en annan sårbarhet i Lightning Network som kallades „tidsutvidgningsattacken.“ Ett läskigt faktum att Naumenko och Riard berättar om tidsutvidgningsattacken är att det „för närvarande är möjligt att stjäla den totala kanalens kapacitet genom att hålla en nod förmörkad i så lite som 2 timmar.“

Inte så länge efter den frågan diskuterade Antoine Riard nyligen ett annat mottagligt utnyttjande som heter „Pinning Attack“. Riard konstaterar att „så långt han vet är“ för närvarande utplacerade LN-kamrater inte säkra mot [vissa Pinning Attack] -scenarier. “ Ett särskilt scenario ”kräver tungt, långvarigt arbete vid baslagret”, betonade Riard.

Lightning Network har funnits ganska länge, men dessa sårbarheter och exploateringar i kombination med hur ovänliga användarupplevelserna är, är det svårt att föreställa sig att den andra lagret löser sig.

Naturligtvis är några av exploaterna dyrare än andra attacker, och ingenjörer arbetar med lösningar för att lösa dessa problem. Men många Lightning Network-skeptiker tror inte att LN-protokollet någonsin kommer att vara klart, som en person noterade på Twitter:

Även om det vore en framgång (2051, med en tredjedel av köparna som redan är döda i ålderdom) skulle Lightning Network fortfarande vara sårbart för översvämnings- och bytesattack och triviala DDOS på protokollnivå. Lightning Network är ingen lösning alls.