Исследователи обнаружили уязвимости, которые негативно влияют на уровень анонимности в Lightning Network

В новом исследовании Университетского колледжа Лондона говорится о проблемах, которые негативно влияют на уровень анонимности в Lightning Network (LN). Исследователи утверждают, что с помощью относительно простых кибератак можно получить информацию о биткоин-платежах, которые считаются анонимными. Об этом сообщает Coindesk.

«Разница между потенциальной и фактической анонимностью LN очень велика. Поскольку сеть ещё разрабатывается, существуют возможности для различных атак», ― сказала Аня Пётровска, соавтор исследования.

Ноды, из которых состоит Lightning Network, являются шлюзами, которые обменивают биткоины через платежные каналы. Согласно январскому отчету исследовательского подразделения биржи криптодеривативов BitMEX, 72,2% каналов LN являются публичными, а 27,8% ― приватными.

Сегодня множество академических и корпоративных организаций занимаются разработкой Lightning Network ― от Массачусетского технологического института до компании Blockstream, Lightning Labs и Square Crypto, криптовалютного подразделения американской платежной компании Square.

«Поскольку LN набирает популярность, её часто позиционируют как альтернативу, которая не только более масштабируема, но и более приватна», ― говорит Пётровска, которая также работает в стартапе Nym Technologies (занимается разработкой конфиденциального инфраструктурного протокола Nym). «Нам стало интересно изучить, насколько на самом деле анонимна LN».

Американские и британские исследователи, команда из семи человек, провели три атаки на LN в декабре, январе и феврале. Две атаки были направлены на тестовую и основную сеть LN.

В результате пересылки платежей с поддельными хешами ― уникальными криптографическими идентификаторами транзакций ― каналам, открытым 132 узлами тестовой сети и шестью из 10 крупнейших узлов основной сети, удалось получить информацию о балансах 619 каналов в тестовой сети и 678 каналов в основной сети. Третья атака фиксировала состояние LN через разные промежутки времени, чтобы обнаружить движения платежей от отправителей к получателям и суммы транзакций. Пётровска отметила, что по этическим соображений третья атака была проведена на симуляции LN.

Криптограф Бенедикт Бюнц из Стэнфордского университета, который сотрудничает с компанией по блокчейн-анализу Chainalysis, сказал: «Для сильной и надежной анонимности необходимы такие криптографические решения как доказательства с нулевым разглашением и протокол Confidential transactions».

Доказательство с нулевым разглашением – это прокол, с помощью которого пользователь может доказать другому пользователю через криптографические операции достоверность какого-либо утверждения, не передавая при этом никакой дополнительной информации. Этот протокол сегодня реализован в криптовалюте Zcash.

Протокол Confidential transactions представляет собой метод повышения конфиденциальности транзакции путем шифрования входных и выходных данных транзакции. Протокол скрывают суммы транзакций третьих сторон ― эта информация известна только сторонам, участвующим в сделке. Этот протокол реализован в сайдчейне Liquid от Blockstream.