អ្នកស្រាវជ្រាវនៅសាកលវិទ្យាល័យ Illinois បានរកឃើញភាពងាយរងគ្រោះនៅក្នុងពិធីការធ្វើមាត្រដ្ឋានស្រទាប់ទីពីរដ៏ពេញនិយមបំផុតរបស់ Bitcoin គឺបណ្តាញរន្ទះ។ Cosimo Sguanci និង Anastasios Sidiropoulos បានបោះពុម្ពផ្សាយការសិក្សា ក្រដាស ការពិពណ៌នាអំពីការវាយប្រហារតាមបែបសម្មតិកម្មដោយផ្អែកលើការឃុបឃិតរបស់ប្រតិបត្តិករថ្នាំង។ នៅពេលបោះពុម្ព ពួកគេបានប៉ាន់ប្រមាណថា សម្ព័ន្ធនៃ 30 nodes អាចលួចបាន 750 bitcoin (17 លានដុល្លារ)។
សម្រាប់ការពន្យល់ជាមូលដ្ឋាននៃបណ្តាញរន្ទះ សូមអានការណែនាំរបស់ Protos here.
អ្នកស្រាវជ្រាវពន្យល់ពីរបៀបដែលក្រុមព្យាបាទអាចគ្រប់គ្រងចំនួនថ្នាំងជាក់លាក់មួយ និងធ្វើឱ្យបណ្តាញដែលមិនឆ្លើយតបនៅក្នុងអ្វីដែលគេហៅថាការវាយប្រហាររបស់ខ្មោចឆៅ។
- ការវាយប្រហាររបស់ zombie កើតឡើងនៅពេលដែលសំណុំនៃថ្នាំងមិនឆ្លើយតប ដោយចាក់សោមូលនិធិនៅក្នុងឆានែលណាមួយដែលភ្ជាប់ទៅនឹងថ្នាំងទាំងនោះ។
- ដើម្បីការពារប្រឆាំងនឹងការវាយប្រហាររបស់ zombie ថ្នាំងស្មោះត្រង់ត្រូវតែបិទបណ្តាញរបស់ពួកគេ ហើយចេញពីបណ្តាញរន្ទះ។ នេះតម្រូវឱ្យមានថ្លៃប្រតិបត្តិការខ្ពស់ដើម្បីទូទាត់លើ blockchain ស្រទាប់មូលដ្ឋានរបស់ Bitcoin ។
- អ្នកស្រាវជ្រាវបានហៅ zombie វាយប្រហារទម្រង់នៃការបំផ្លិចបំផ្លាញ។ វាធ្វើឱ្យបណ្តាញ Lightning Network មិនអាចប្រើប្រាស់បាន និងកកស្ទះលំហូរចូលរបស់ Bitcoin ។
ការវាយប្រហាររបស់ Zombie មានធាតុមួយចំនួនដូចគ្នាជាមួយ ការវាយប្រហារសោកសៅ, ដែលបណ្តាញទ្រព្យសកម្មឌីជីថលទទួលបានសារឥតបានការដោយប្រតិបត្តិការ "រំខាន" ឬបញ្ហាប្រឈមមិនត្រឹមត្រូវ។
ដូចជាការវាយប្រហារដោយសោកសៅ ការវាយប្រហាររបស់ខ្មោចឆៅហាក់ដូចជាគ្មានគោលបំណងអ្វីក្រៅពីជំរុញថ្លៃប្រតិបត្តិការ និងធ្វើឱ្យអ្នកផ្ញើប្រតិបត្តិការស្របច្បាប់ដែលខកចិត្ត។ ពួកគេក៏អាចធ្វើឱ្យម្ចាស់ថ្នាំងស្របច្បាប់ខកចិត្តផងដែរ ដែលបាត់បង់ថ្លៃសេវាដែលពួកគេទទួលបានពីសេវាកម្មប្រតិបត្តិការបណ្តាញ Lightning ។
អ្នកស្រាវជ្រាវពណ៌នាអំពីភាពងាយរងគ្រោះនៃបណ្តាញ Lightning Network មួយផ្សេងទៀត
អ្នកស្រាវជ្រាវក៏បានពណ៌នាអំពីវ៉ិចទ័រមួយផ្សេងទៀតសម្រាប់វាយប្រហារបណ្តាញរន្ទះរបស់ Bitcoin ផងដែរ៖ ការវាយប្រហារដោយចំណាយពីរដង។
ការវាយប្រហារនេះក៏នឹងតម្រូវឱ្យមានការឃុបឃិតគ្នារវាងថ្នាំងធំៗជាច្រើនផងដែរ។ ការវាយប្រហារនេះព្យាយាមផ្ទុកលើសទម្ងន់ blockchain ស្រទាប់មូលដ្ឋានរបស់ Bitcoin ដោយការដាក់បញ្ចូលលំហូរនៃប្រតិបត្តិការបិទការក្លែងបន្លំសម្រាប់បណ្តាញ Lightning Network មួយចំនួនធំ។ ប្រសិនបើអ្នកវាយប្រហារបានបង់ថ្លៃខ្ពស់ ហើយលោតទៅមុខក្នុងជួរ ពួកគេប្រហែលជាអាចចំណាយទ្វេដង bitcoin ។
ដើម្បីការពារប្រឆាំងនឹងការវាយប្រហារចំណាយពីរដងដ៏ធំនេះ ថ្នាំងស្មោះត្រង់នឹងត្រូវដាក់ជូនអ្វីដែលគេហៅថាប្រតិបត្តិការយុត្តិធម៌ ដោយជំទាស់នឹងសំណើបិទឆានែលក្លែងបន្លំ។
តាមរបៀបនេះ អ្នកវាយប្រហារនឹងប្រកួតប្រជែងជាមួយថ្នាំងស្មោះត្រង់ ដើម្បីបញ្ចុះបញ្ចូលអ្នករុករករ៉ែ Bitcoin ឱ្យរួមបញ្ចូលប្រតិបត្តិការក្លែងបន្លំរបស់ពួកគេ មុនពេលប្រតិបត្តិការយុត្តិធម៌។ ប្រសិនបើថ្នាំងស្មោះត្រង់មិនអាចបង់ប្រាក់ឱ្យអ្នករុករករ៉ែគ្រប់គ្រាន់ដើម្បីរួមបញ្ចូលប្រតិបត្តិការយុត្តិធម៌របស់ពួកគេជាមុនទេ អ្នកវាយប្រហារនឹងឈ្នះ។
ប៉មយាមមានសារៈសំខាន់យ៉ាងខ្លាំងចំពោះសុវត្ថិភាពបណ្តាញរន្ទះ
ការវាយប្រហារចំណាយពីរដងទាមទារការកំណត់រចនាសម្ព័ន្ធដែលរក្សាមិនបានល្អនៃបណ្តាញរន្ទះរបស់មនុស្សម្នាក់ ប៉មយាម. ប៉មយាមកត់ត្រាស្ថានភាពនៃបណ្តាញរន្ទះដែលអាចមើលបានជាសាធារណៈគ្រប់ពេលវេលា។ ប៉មយាមត្រូវបានរចនាឡើងដើម្បីរក្សាទុកទិន្នន័យដែលត្រូវបានប្រើក្នុងប្រតិបត្តិការយុត្តិធម៌ដើម្បីបញ្ជាក់ថាមាននរណាម្នាក់បានកុហក ឬចុះហត្ថលេខាលើសំណើបិទប៉ុស្តិ៍ក្លែងបន្លំ។
ដេមិនបណ្តាញរន្ទះ (LND) រួមបញ្ចូល ជាជម្រើស ប៉មឃ្លាំមើលឯកជន ដែលអ្នកប្រើប្រាស់អាចកំណត់រចនាសម្ព័ន្ធដោយដៃ។ ប៉មយាមទាំងនេះនឹងប្រគល់ជូនមូលនិធិជនរងគ្រោះវិញដោយមិនមានការកាត់បន្ថែម ⏤ ក្រៅពីថ្លៃប្រតិបត្តិការ ⏤ ប្រសិនបើពួកគេរកឃើញការវាយប្រហារដែលអាចកើតមាន។ ក្រុមអភិវឌ្ឍន៍បណ្តាញ Lightning ក៏កំពុងធ្វើការផងដែរ។ រង្វាន់ ប៉មយាម ដែលនឹងប្រមូលកម្រៃបន្ថែមសម្រាប់ការបំពេញភារកិច្ចកាន់តែច្រើន។
អ្នកស្រាវជ្រាវបានយកគំរូតាមប្រសិទ្ធភាពនៃការវាយប្រហារចេញដ៏ធំដោយធ្វើក្រាហ្វិកការកកស្ទះជាប្រវត្តិសាស្ត្រនៅលើបណ្តាញ Bitcoin ។ ពួកគេបានទ្រឹស្តីថា ការវាយប្រហារច្រកចេញដ៏ធំក្នុងអំឡុងពេលមានការកកស្ទះខ្លាំងដែលបានចាប់ផ្តើមនៅថ្ងៃទី 7 ខែធ្នូ ឆ្នាំ 2017 នឹងមានឥទ្ធិពលបំផ្លិចបំផ្លាញដល់ជនរងគ្រោះរបស់វា។
អានបន្ថែម: ពន្យល់៖ ហេតុអ្វីបានជាពួក Hacker បន្តកេងចំណេញលើស្ពានឆ្លងកាត់ blockchain
អ្នកស្រាវជ្រាវដាក់ទង់បញ្ហា លើកទឹកចិត្តឱ្យការអនុវត្តសុវត្ថិភាពកាន់តែប្រសើរឡើង
សរុបសេចក្តីមក អ្នកស្រាវជ្រាវជឿថា ភាពងាយរងគ្រោះនៃបណ្តាញ Lightning ទាំងពីរមិនត្រូវបានដោះស្រាយនៅថ្ងៃនេះទេ។ នៅក្នុងលក្ខខណ្ឌនៃអាទិភាព ការវាយប្រហារចំណាយទ្វេដងច្រើនទំនងជាទទួលបានផលចំណេញជាងការវាយប្រហារខ្មោចឆៅ។
ឯកសារស្រាវជ្រាវបានព្រមានថា ភាពធ្ងន់ធ្ងរនៃការវាយប្រហារចំណាយទ្វេដងនឹងកើនឡើងនៅពេលដែលបណ្តាញ Lightning កាន់តែចាស់។ ជនរងគ្រោះនឹងបាត់បង់មូលនិធិកាន់តែច្រើន បណ្តាញនឹងជួបប្រទះការពន្យារពេលយូរជាងនេះ ហើយកេរ្តិ៍ឈ្មោះនៃពិធីការនឹងប្រថុយនឹងគ្រោះថ្នាក់។
អ្នកស្រាវជ្រាវបានណែនាំការការពារ ដូចជាការបង្កើន to_safe_delay អថេរក្នុងការកំណត់រចនាសម្ព័ន្ធប៉មយាម ដែលបន្ថែមថ្លៃបន្ថែមសម្រាប់ការរង់ចាំយូរជាងនេះប្រសិនបើអ្នកប្រើសម្រេចចិត្តបិទប៉ុស្តិ៍ដោយគ្មានការឆ្លើយតបណាមួយពីដៃគូរបស់ពួកគេ។
អ្នកស្រាវជ្រាវក៏បានផ្តល់អនុសាសន៍ឱ្យកំណត់រចនាសម្ព័ន្ធឡើងវិញនូវប៉មយាមដើម្បីតាមដាន mempool របស់ Bitcoin សម្រាប់ប្រតិបត្តិការជាសត្រូវ។
កាសែតនេះបានស្នើឱ្យមានការសិក្សាលម្អិតបន្ថែមទៀតអំពីប្រភេទនៃការវាយប្រហារទ្រង់ទ្រាយធំពីរប្រភេទ។ ចំពោះឥណទានរបស់ពួកគេ អ្នកស្រាវជ្រាវសាកលវិទ្យាល័យ Illinois ពិតជាបានរកឃើញភាពងាយរងគ្រោះដែលមិនបានរកឃើញពីមុននៅក្នុងបណ្តាញរន្ទះរបស់ Bitcoin ។ ការស្រាវជ្រាវរបស់ពួកគេនឹងជួយកែលម្អពិធីការប្រភពបើកចំហ, រាប់ពាន់នាក់ នៃប្រតិបត្តិករថ្នាំង និង រាប់លាននាក់ នៃអ្នកប្រើប្រាស់។
សម្រាប់ព័ត៍មានបន្ថែម សូមតាមដានពួកយើងនៅលើ Twitter និង Google News ឬស្តាប់ផតឃែស្ថស៊ើបអង្កេតរបស់យើង។ ច្នៃប្រឌិត៖ ទីក្រុង Blockchain.
ប្រភព៖ https://protos.com/researchers-discover-critical-bitcoin-lightning-network-vulnerability/