BITCOIN

क्या चैनल जैमिंग बिटकॉइन के लाइटनिंग नेटवर्क के लिए खतरा है?

(एंटोनी रियार्ड और ग्लीब नौमेंको के लिए विशेष धन्यवाद, जिनके हाल के शोध इस लेख का आधार है।)

चैनल जाम करना लाइटनिंग नेटवर्क की प्रमुख समस्याओं में से एक है। उन चीजों के बारे में जो इसके पार किए गए भुगतानों की सफलता को बाधित कर सकती हैं। यह डेवलपर्स के बीच एक व्यापक रूप से ज्ञात समस्या है जिसे तब से समझा जाता है जब नेटवर्क वास्तव में मेननेट पर लाइव हो जाता है और एक भी सतोशी को संसाधित करना शुरू कर देता है।

अभी तक इस मुद्दे का वास्तव में नेटवर्क पर कोई नकारात्मक प्रभाव नहीं पड़ा है, लेकिन इस तथ्य पर विचार करते समय, यह ध्यान रखना महत्वपूर्ण है कि नेटवर्क अभी भी भव्य है चीजों की योजना, अपेक्षाकृत छोटी। मर्चेंट प्रोसेसर ने इसका समर्थन करना शुरू कर दिया है, जैसा कि कुछ एक्सचेंजों और बहुत सारी लाइटनिंग/बिटकॉइन देशी सेवाओं और व्यवसायों के लिए है, लेकिन वास्तव में, यह ज्यादा नहीं है। नेटवर्क अभी भी मुख्य रूप से बिटकॉइनर्स द्वारा उपयोग की जाने वाली एक छोटी सी चीज है, और यह दुनिया का एक बहुत बड़ा हिस्सा नहीं है।

इससे भी आगे, बिटकॉइनर्स की राशि जो नियमित रूप से वाणिज्य सेटिंग्स में अपने बिटकॉइन का खर्च और उपयोग करते हैं, उस पहले से ही छोटे समूह का एक छोटा उपसमुच्चय है। सिर्फ इसलिए कि संभावित हमले अभी नहीं हो रहे हैं, लोगों को यह नहीं मानना ​​​​चाहिए कि जब नेटवर्क बड़े पैमाने पर बढ़ेगा तो वे नहीं होंगे। यह जितना बड़ा होगा, उतना ही अधिक प्रतिस्पर्धी और प्रतिकूल होगा।

चैनल जैमिंग क्या है?

चैनल जैमिंग की मूल अवधारणा के माध्यम से भुगतान रूट करना है एक लाइटनिंग चैनल जिसे आप अपने आप से जाम करना चाहते हैं, और फिर हैश टाइमलॉक कॉन्ट्रैक्ट्स (HTLCs) में भुगतान हैश के लिए प्रीइमेज जारी करके उन्हें अंतिम रूप नहीं देना चाहते हैं। । जब तक धनवापसी के लिए समय सीमा समाप्त नहीं हो जाती, तब तक पीड़ित अपने चैनल से HTLC को नहीं हटा पाएंगे, क्योंकि उनके पास बकाया धन के अपने दावे को लागू करने का कोई तरीका नहीं होगा यदि प्रीइमेज इसे हटाने के बाद जारी किया गया था। यदि आप ऐसा करके किसी चैनल को पूरी तरह से जाम कर देते हैं, तो वह चैनल सभी दुर्भावनापूर्ण भुगतानों पर टाइमलॉक समाप्त होने तक किसी भी भुगतान को रूट करने में असमर्थ होगा।

दो अलग-अलग रणनीतियां हैं जिन्हें यहां हमला करने के लिए नियोजित किया जा सकता है। आप या तो किसी चैनल में उपलब्ध रूटेबल राशि को आजमा सकते हैं और जाम कर सकते हैं, या आप एक चैनल में सभी अलग-अलग HTLC स्लॉट्स को आजमा सकते हैं और जाम कर सकते हैं। एक लाइटनिंग चैनल में प्रत्येक दिशा में केवल 483 लंबित HTLC हो सकते हैं – इसका कारण यह है कि बिटकॉइन लेनदेन कितना बड़ा हो सकता है, इसकी अधिकतम आकार सीमा है। यदि आप चैनल में प्रति दिशा 483 से अधिक एचटीएलसी जोड़ते हैं, तो यदि आवश्यक हो तो चैनल को बंद करने के लिए लेनदेन बहुत बड़ा होगा और नेटवर्क पर जमा करने के लिए मान्य नहीं होगा। यह चैनल में सब कुछ चेन पर लागू करने योग्य नहीं होगा।

तो, एक हमलावर या तो एक चैनल में सभी तरलता को लॉक करने का प्रयास कर सकता है, या एक चैनल में सभी एचटीएलसी स्लॉट को लॉक करने का प्रयास कर सकता है। या तो रणनीति चैनल को अनुपयोगी बना देगी, लेकिन स्लॉट जैमिंग आम तौर पर राशि जैमिंग से सस्ता होने वाला है। इस हमले को करने के लिए हमलावर के पास नेटवर्क पर सिक्के होने चाहिए, इसलिए 483-क्षमता वाले एचटीसीएल के लिए न्यूनतम-अनुमत मूल्य को रूट करना चैनल में उपलब्ध सभी तरलता को लॉक करने की कोशिश करने की तुलना में अधिक लागत प्रभावी होने वाला है।

कोई प्रकाश चैनल को जाम क्यों करना चाहेगा?

कई कारण हैं इस हमले को अंजाम देने के लिए। सबसे पहले, एक दुर्भावनापूर्ण इकाई जो स्वयं बिटकॉइन पर हमला करना चाहती है, नेटवर्क के “कोर” पर सभी प्रमुख चैनलों को जाम कर सकती है, ताकि अधिकांश नेटवर्क को रूटिंग भुगतान के लिए अनुपयोगी बनाया जा सके, केवल नोड्स को छोड़कर जो एक दूसरे से बहुत निकट से जुड़े हुए हैं। . इस पैमाने पर प्रदर्शन करने के लिए बहुत अधिक सिक्कों की आवश्यकता होगी, लेकिन ऐसा कुछ नहीं है जिसे एक संभावना के रूप में छूट दी जानी चाहिए क्योंकि बिटकॉइन बढ़ता है और सरकार द्वारा स्वीकृत धन और भुगतान प्रणाली का विकल्प बन जाता है।

दूसरा, एक रूटिंग नोड, या व्यापारी, प्रतियोगिता के विपरीत उन्हें फीस देने के लिए एक प्रतियोगी पर हमला करने का प्रयास कर सकता है। इसी तरह के उत्पाद बेचने वाला एक व्यापारी ग्राहकों को उनके स्टोर पर खरीदारी करने के लिए प्रोत्साहित करने की उम्मीद में, वहां खरीदारी करने से रोकने के लिए एक प्रतियोगी के चैनलों को जाम कर सकता है। एक रूटिंग नोड जिसमें अन्य नोड के समान चैनल कनेक्टिविटी है, प्रतिस्पर्धी रूटिंग नोड के चैनलों को रूटिंग भुगतान के लिए अनुपयोगी बनाने के लिए जाम कर सकता है। समय के साथ यह रूटिंग विश्वसनीयता के मामले में उस नोड की प्रतिष्ठा को नष्ट कर देगा, और समान कनेक्टिविटी के कारण, यह अधिक से अधिक संभावना है कि उपयोगकर्ताओं के वॉलेट नेटवर्क पर भुगतान को रूट करने के लिए हमलावर के नोड का चयन करेंगे।

ये हमले हमलावर के लिए और भी अधिक पूंजी कुशल हो सकते हैं यदि वे एक ही चैनल के माध्यम से कई बार चक्कर लगाते हैं। यदि वे नेटवर्क पर पीड़ित के काफी करीब हैं, तो वे एक भुगतान मार्ग का निर्माण कर सकते हैं जो पीड़ित के चैनल के चारों ओर घूमता रहता है। भुगतान मार्ग कितने समय तक हो सकता है, इसकी सीमाएं हैं, इसलिए यह असीमित रूप से नहीं किया जा सकता है, लेकिन इस तरह से एक लूपिंग भुगतान मार्ग करने से हमलावर को पीड़ितों के चैनल को पूरी तरह से जाम करने के लिए आवश्यक सिक्कों की मात्रा कम हो सकती है।

चैनल जैमिंग हमलों को कम करना

कुछ बुनियादी, आंशिक शमन लागू किया जा सकता है हमलावरों के लिए लागत बढ़ाने और पीड़ितों के लिए नुकसान को कम करने के लिए। पहली एचटीएलसी को संभालने के लिए एक बहु-चरणीय प्रक्रिया होगी।

वर्तमान में, प्रत्येक HTLC व्यक्तिगत रूप से वर्तमान चैनल स्थिति के लिए प्रतिबद्धता लेनदेन में एक नया आउटपुट जोड़ता है। एक दो-चरण प्रक्रिया प्रतिबद्धता लेनदेन में एक अतिरिक्त आउटपुट बना सकती है, और उसके बाद दूसरा लेनदेन हो सकता है जिसमें वास्तविक एचटीएलसी जोड़ा जाता है। यह प्रति चैनल (या 233,289 स्लॉट) 483 HTLC स्लॉट्स द्वारा अधिकतम 483 गुणा करने की अनुमति देगा। हालांकि, यह वास्तव में अपने आप में कुछ भी ठीक नहीं करता है, और टाइमलॉक को बढ़ाने की आवश्यकता होगी क्योंकि आप चीजों को ऑन-चेन लागू करने के लिए एक अतिरिक्त लेनदेन जोड़ रहे हैं, और वास्तव में हमलावर को पीड़ित की तुलना में अधिक मदद कर सकते हैं यदि वे इस नई लेनदेन संरचना का उपयोग करते हैं और पीड़ित नहीं किया। हालांकि, यह क्षणिक रूप से समझाई गई एक अन्य तकनीक के साथ संयोजन में मदद करेगा।

दूसरा एक प्रतिक्रियाशील रणनीति होगी, जहां एक नोड जो जाम का शिकार हो गया है, वह उसी सहकर्मी के लिए एक नया चैनल खोल सकता है जो जाम हो रहा है। हालांकि, ऐसा करने के लिए अतिरिक्त पूंजी की आवश्यकता होगी, दूसरे चैनल के जाम होने और शुल्क राजस्व खोने की अवसर लागत तय नहीं होती है, और नए चैनल को बाद में भी जाम किया जा सकता है यदि हमलावर के पास ऐसा करने के लिए पूंजी उपलब्ध है .

तीसरी तकनीक एचटीएलसी स्लॉट को बकेट करने की होगी। वर्तमान में 483 स्लॉट हैं, और यह एकल स्लॉट सीमा है जो सभी भुगतानों पर सार्वभौमिक रूप से लागू होती है, चाहे भुगतान का मूल्य कुछ भी हो। नोड्स छोटी स्लॉट सीमा के अलग-अलग बकेट बना सकते हैं और उन्हें अलग-अलग मूल्यों के भुगतान पर लागू कर सकते हैं, अर्थात, 100,000 सैट्स या उससे कम के भुगतान में केवल 150 स्लॉट तक पहुंच हो सकती है। इसलिए, छोटे मूल्य के रूटिंग भुगतान सभी उपलब्ध एचटीएलसी स्लॉट का उपभोग नहीं कर सकते हैं।

100,000 से 1 मिलियन सैट के भुगतान में 300 स्लॉट तक पहुंच हो सकती है, और 1 मिलियन से 10 मिलियन तक पूर्ण 483 स्लॉट तक पहुंच हो सकती है। यह एक हमलावर की पूंजी लागत को स्लॉट जाम करने के लिए महत्वपूर्ण रूप से बढ़ाएगा, क्योंकि वे अब सभी 483 स्लॉट का उपभोग करने में सक्षम नहीं होंगे, जिसमें सबसे कम मूल्य भुगतान संभव होगा। इसके अतिरिक्त, क्योंकि धूल सीमा से नीचे HTLC आउटपुट (वर्तमान में, 546 सैट) को प्रसारित और श्रृंखला पर लागू नहीं किया जा सकता है, इस सीमा से नीचे की किसी भी चीज़ को “0 बकेट” के रूप में नियंत्रित किया जा सकता है क्योंकि वैसे भी कोई HTLC आउटपुट नहीं बनाया जाता है। नोड्स केवल उपयोग किए गए CPU संसाधनों या अन्य मेट्रिक्स के आधार पर इन लेन-देन पर सीमाएं लागू कर सकते हैं ताकि उन्हें सेवा से वंचित होने का जोखिम बनने से रोका जा सके, यह इस बात पर निर्भर करता है कि अगर वे ईमानदारी से निपटाए नहीं गए तो वे कितना खो सकते हैं।

दो चरणों वाली एचटीएलसी हैंडलिंग के संयोजन में स्लॉट बकेटिंग का उपयोग एचटीएलसी सीमाओं के अनुप्रयोग को अनुकूलित करने के लिए किया जा सकता है, अर्थात, उच्च मूल्य भुगतान दो-चरण संरचना का उपयोग प्रति चैनल उनके लिए अधिक स्लॉट बनाने के लिए कर सकते हैं क्योंकि उच्च भुगतान मूल्य एक हमलावर के लिए उन्हें जाम करने की लागत को बढ़ाता है, जिससे हमलावरों को कम करने के लिए उच्च स्लॉट सीमा का दुरुपयोग करने की संभावना कम हो जाती है।

ऊपर उद्धृत अपने शोध में, Riard और Naumenko ने दिखाया है कि बकेटिंग स्लॉट्स और टू-स्टेज स्लॉट एक्सटेंशन के इष्टतम संयोजन के साथ, स्लॉट जैमिंग का कारण उतना ही महंगा हो सकता है राशि जाम। यह समस्या को व्यापक रूप से हल नहीं करेगा, लेकिन यह पूरे नेटवर्क में नोड्स द्वारा व्यापक रूप से लागू किए जाने पर हमले को करने की न्यूनतम लागत को बढ़ाता है।

उन्होंने जिन दो व्यापक समाधानों पर ध्यान दिया है, वे हैं लिक्विडिटी को लॉक करने के लिए एक अप-फ्रंट/होल्ड-टाइम शुल्क, और नेत्रहीन चाउमियन टोकन का उपयोग करने वाली प्रतिष्ठा प्रणाली। शुल्क योजना का TLDR यह है कि एक HTLC को रूट करने के लिए एक अप-फ्रंट शुल्क के लिए एक बांड का भुगतान किया जाएगा, जिसे निपटाने में लंबा समय लगने की उम्मीद है, और जितना अधिक समय तक यह अस्थिर रहेगा, यह प्रत्येक रूटिंग नोड को शुल्क जारी करेगा। समय का प्रति हिस्सा जो बिना निपटान के बीत चुका है। समस्या यह है कि इसे लागू करने से चैनलों को बंद करने की आवश्यकता हो सकती है यदि आवश्यक होने पर शुल्क नहीं भेजा जाता है, और यह वैध उपयोग के मामलों का कारण बन जाएगा जिसके लिए उसी उच्च शुल्क का भुगतान करने के लिए लंबे समय तक लॉक-अप समय की आवश्यकता होती है जो एक हमलावर चैनल जाम करने का प्रयास करता है।

प्रतिष्ठा योजना में सिबिल रक्षा के रूप में बिटकॉइन के नियंत्रण को साबित करने के लिए शून्य-ज्ञान प्रमाणों का उपयोग करते हुए एक “हिस्सेदारी बंधन” शामिल होगा, और फिर नेत्रहीन प्राप्त करने के लिए अपनी प्रतिष्ठा से बंधे बांड का उपयोग करना शामिल होगा। रूटिंग नोड्स से चाउमियन टोकन जिन्हें भुनाया जाएगा और एचटीएलसी पर फिर से जारी किया जाएगा जो गोपनीयता-संरक्षण के तरीके से सफलतापूर्वक निपटेंगे। नोड्स प्रति पहचान एक बार टोकन जारी करेंगे, और यदि एक एचटीएलसी का निपटान या समय पर वापस नहीं किया गया था, तो नोड्स टोकन को फिर से जारी करने से इनकार कर सकते हैं, इस प्रकार उपयोगकर्ता को अपने नोड के माध्यम से रूट करने से रोका जा सकता है जब तक कि वे एक नया बनाने के लिए समय और पैसा खर्च नहीं करते हैं। नए टोकन में जारी किए जाने वाले विभिन्न सिक्कों के साथ स्टेक बांड।

उन लोगों के लिए जो इन दो समाधानों के बारे में अधिक पढ़ना चाहते हैं, अधिक जानकारी अनुभागों में पाई जा सकती है पांच और छह Riard’s और Naumenko के शोध में।

यह भी ध्यान देने योग्य है कि यदि रूटिंग नोड्स को तृतीय-पक्ष-आधारित एस्क्रो सिस्टम या क्रेडिट की ट्रस्ट-आधारित लाइनों को अपनाना था, जैसा कि मैंने के बारे में लिखा था यहाँ, चैनल जैमिंग से संबंधित ये सभी समस्याएं उन्हें प्रभावित करना बंद कर देंगी। यह रूटिंग नोड्स के लिए ट्रस्ट मॉडल में एक बड़ा बदलाव होगा, लेकिन सत्संग भेजने और प्राप्त करने के लिए वास्तविक लाइटनिंग चैनलों का उपयोग करने वाले लोगों पर, उनके फंड की सुरक्षा या चेन पर इसे लागू करने की उनकी क्षमता पर इसका कोई प्रभाव नहीं पड़ेगा।

लोग शायद इसे सुनना न चाहें, लेकिन दिन के अंत में, यदि वास्तविक चैनलों के लिए चैनल जाम को कम करने के लिए उपरोक्त समाधान पर्याप्त नहीं हैं, तो ये तृतीय-पक्ष प्रणालियां हैं हमेशा एक संभावित विकल्प।

यह शिनोबी द्वारा एक अतिथि पोस्ट है। व्यक्त की गई राय पूरी तरह से उनकी अपनी हैं और जरूरी नहीं कि वे बीटीसी इंक या बिटकॉइन पत्रिका को प्रतिबिंबित करें।

Back to top button
%d bloggers like this: