本研究では、ライトニングネットワークのペイメントプロトコルを有限状態機械としてモデル化し、5つのセキュリティプロパティを定義した。モデルチェッカーを使用して検証を行った結果、2つのプロパティが違反されることが分かった。
1つ目の違反は、既知の輻輳攻撃の再現であった。2つ目の違反は、新しい攻撃手法である「ペイアウトレース」の発見につながった。ペイアウトレースでは、進行中のペイメントが不明確な状態に陥り、当事者のどちらかが資金を不正に受け取る可能性がある。
この攻撃を実際のライトニングネットワーク実装(lnd)で再現し、その実現可能性を確認した。ペイアウトレースに対する軽減策は存在するものの、分散システムにおけるメッセージタイミングの問題から完全な解決策はない。
To Another Language
from source content
arxiv.org
Key Insights Distilled From
by Ben Weintrau... at arxiv.org 05-06-2024
https://arxiv.org/pdf/2405.02147.pdfDeeper Inquiries