Jaringan bitcoin bisa rentan terhadap serangan sederhana dan mengganggu, menurut sebuah makalah penelitian baru-baru ini.

Ditulis oleh Saar Tochner, Aviv Zohar, dan Stefan Schmid, makalah ini menggambarkan serangan penolakan layanan (DoS) yang dapat digunakan untuk memperlambat atau bahkan menghentikan persentase besar pembayaran di jaringan dan, meskipun perilaku tersebut belum tidak terlihat dan teknologi dengan proses sangat cepat masih dalam proses, itu dianggap sebagai cacat utama dalam jaringan seperti yang ada saat ini. Makalah yang berjudul "Rute Pembajakan di Jaringan Pembayaran," diterbitkan pada pertengahan September.

Tochner dan Zohar keduanya berasal dari Universitas Ibrani Yerusalem sementara Schmid bekerja di Universitas Wina.

"Serangan itu memungkinkan gangguan pembayaran pada jaringan," kata Zohar.

Ini dimungkinkan karena setiap pembayaran jaringan kilat dilewatkan melintasi jaringan node untuk mencapai tujuannya. Jika salah satu dari simpul tengah ini adalah aktor yang buruk, ia dapat memperlambat pembayaran dan bukannya dengan cepat meneruskan pembayaran seperti yang seharusnya.

Terlebih lagi, saat ini tidak perlu banyak melakukan penolakan layanan, menurut Zohar.

“Sangat mudah dieksekusi. Dibutuhkan membuka beberapa saluran Lightning ke poin-poin penting, menjanjikan biaya nol, dan kemudian tidak meneruskan pembayaran apa pun, ”katanya.

Ini adalah serangan yang belum terlihat oleh para peneliti pada umumnya, tetapi itu berpotensi membuat jaringan pembayaran kilat lebih sulit untuk digunakan. Dan itu adalah penemuan yang mendapat perhatian dari pengembang yang bekerja pada bitcoin.

"Saya berharap saya sudah memikirkan serangan itu,"

kata peneliti bitcoin Gleb Naumenko kepada CoinDesk.

‘Penolakan layanan 'Diperkuat

Ketika pengguna mengirim pembayaran melalui proses Lightning, aplikasi mereka memutuskan jalur mana yang akan diambil berdasarkan banyak faktor, termasuk simpul mana yang membutuhkan biaya terendah.

Meskipun ada terdapat ratusan node dalam jaringan proses Lightning, aktor yang buruk dapat menggunakan serangan ini untuk memastikan ada kemungkinan besar bahwa node mereka akan dipilih. Mereka dapat melakukan ini dengan "menganalisis bagaimana setiap implementasi menghitung rute untuk merancang strategi yang memungkinkan penyerang untuk memilih node mereka di rute sebanyak mungkin," kata Drouin.

“Kami dapat membuka saluran yang menawarkan rute pendek dan murah di jaringan yang kemudian dipilih (hampir selalu) untuk rute tersebut,” lanjut Zohar lebih lanjut.

Dengan melakukan ini, mereka dapat menangkap sebagian besar pembayaran jaringan pada waktu tertentu. "Kami menemukan bahwa hanya lima tautan baru yang cukup untuk menarik mayoritas (65% - 75%) dari lalu lintas terlepas dari implementasi yang digunakan," makalah tersebut menjelaskan.

Terlebih lagi, mereka dapat melakukan ini berulang-ulang untuk memastikan pembayaran terus terhenti.

"Lalu, ketika permintaan pembayaran masuk, kita bisa menolak untuk meneruskannya. Ketika jalur baru dipilih [...] saluran penyerang kembali dipilih untuk rute, "kata Zohar.

Seburuk serangan terdengar, itu belum muncul di muka umum.

Perlu dicatat bahwa, bagi penyerang, manuver semacam itu “tidak murah,” Drouin berpendapat, karena “penyerang perlu membuka saluran yang sebenarnya dan mengunci dana, yang akan ditutup dan membayar on-chain fee setiap kali pembayaran dikunci dan waktu habis."

Namun, Zohar berpendapat itu "tidak mahal, mengingat kerusakan yang Anda lakukan," menambahkan: "Anda membutuhkan sekitar 20 atau lebih saluran baru untuk menyerang sekitar 80% dari semua transaksi, sehingga total biaya sekitar $ 2000."

Menghentikan serangan

Pengembang Lightning setuju ini adalah vektor serangan serius tetapi mereka optimis bahwa perubahan di masa depan akan membuat serangan itu jauh lebih sulit.

"Ini sesuatu yang sulit untuk dibicarakan karena kami masih mengembangkan sistem pathfinding di LND dan itu adalah target yang bergerak," kata Alex Bosworth, yang merupakan pemimpin infrastruktur di Lightning Labs.

LND adalah implementasi dari jaringan Lightning yang dibuat oleh Lightning Labs. Bosworth lebih lanjut mencatat bahwa perubahan datang dengan cepat, dan bahwa versi baru LND yang baru saja keluar pada hari Selasa, misalnya, memiliki beberapa "perubahan besar" yang berdampak pada perutean yang dianalisis oleh para peneliti untuk menemukan serangan ini.

"Saya tidak akan mengatakan bahwa ada cara untuk secara meyakinkan menghentikan orang yang mencoba mengganggu pembayaran karena ini adalah sistem di mana desain peer-to-peer berarti bahwa siapa pun dapat berpartisipasi dan merutekan atau tidak rute yang mereka inginkan," katanya.

Pembayaran Trampolin

Kode Lightning berubah sangat cepat dan ada banyak modifikasi yang masih dalam rancangan.

Beberapa dari perubahan ini bisa membuat jauh lebih sulit bagi aktor jahat untuk melakukan serangan, pengembang Lightning berpendapat, termasuk sistem untuk melarang pengguna "jahat".

"Juga, seiring pertumbuhan jaringan, implementasi jaringan Lightning akan menggunakan heuristik yang lebih agresif untuk melarang teman yang nakal ... dan serangan semacam itu akan menjadi lebih singkat," kata Drouin.

"Misalnya, kami tidak hanya melihat biaya termurah ketika kami menghitung rute, kami mencoba memilih saluran yang lebih tua, sehingga penyerang harus menunggu dan bertindak sebelum mereka dapat melakukan serangan," katanya.

Lebih lanjut Drouin berpendapat bahwa ada perbaikan lain yang akan datang termasuk pembayaran trampolin, fitur yang diusulkan oleh pengembang Lightstream Christian Decker, yang dikenal karena secara independen menciptakan jaringan saluran pembayaran yang mirip dengan petir pada tahun 2015.

Lightning seharusnya instan tetapi di belakang layar setiap node dalam jaringan yang membawa pembayaran dari titik A ke titik B perlu melakukan sedikit perhitungan saat membawa data. Faktanya, tidak semua pengguna petir memiliki peralatan yang cukup kuat untuk melakukan perhitungan ini, sehingga membutuhkan sistem "trampolin".

Pengguna biasa di jaringan hari ini mungkin mengirim pembayaran bitcoin dari smartphone, misalnya, yang bukan mesin yang kuat. Jadi satu ide adalah untuk memungkinkan node yang lebih kecil untuk melakukan outsourcing perhitungan ke "trampoline" node yang memiliki kekuatan komputasi lebih.