핵심 개념
ライトニングネットワークのペイメントプロトコルには、ペイアウトレースと呼ばれる新しい攻撃が存在し、これにより当事者の資金が不明確な状態になる可能性がある。
초록
本研究では、ライトニングネットワークのペイメントプロトコルを有限状態機械としてモデル化し、5つのセキュリティプロパティを定義した。モデルチェッカーを使用して検証を行った結果、2つのプロパティが違反されることが分かった。
1つ目の違反は、既知の輻輳攻撃の再現であった。2つ目の違反は、新しい攻撃手法である「ペイアウトレース」の発見につながった。ペイアウトレースでは、進行中のペイメントが不明確な状態に陥り、当事者のどちらかが資金を不正に受け取る可能性がある。
この攻撃を実際のライトニングネットワーク実装(lnd)で再現し、その実現可能性を確認した。ペイアウトレースに対する軽減策は存在するものの、分散システムにおけるメッセージタイミングの問題から完全な解決策はない。
통계
ライトニングネットワークのピア数は49,000を超え、時価総額は192M USDを超える。
ライトニングネットワークの単一ホップペイメントプロトコルを有限状態機械としてモデル化した。
モデルチェッカーSpinを使用して、5つのセキュリティプロパティを検証した。
2つのプロパティが違反され、既知の輻輳攻撃と新しいペイアウトレース攻撃が発見された。
ペイアウトレース攻撃をlndクライアントを使って再現し、その実現可能性を確認した。
인용구
"From the point of waiting for CHANNEL_READY [a message sent during channel establishment] onward, either node MAY send an ERROR and fail the channel if it does not receive a required response from the other node after a reasonable timeout."