Norveç Üniversitesi ve Lüksemburg Üniversitesi'nden araştırmacılar, Bitcoin'in Lightning Network üzerindeki işlemleri tanımsız hale getirebilecek bir saldırıyı detaylandıran araştırma raporu yayımladılar.

Lightning Network nedir?

Lightning Network, Bitcoin (BTC) ağındaki blok limiti ve ölçeklenebilirlik sorunlarını çözmek için oluşturulan ikinci katman transfer teknolojisidir. Gerçek zamanlı ve düşük maliyetli Bitcoin işlemleri yapmaya olanak tanıyan bir çözümü olarak kullanılıyor. Lightning Network, ağdaki tüm işlemleri kaydetmek yerine, Bitcoin’in zincirine başka bir katman ekler ve bu ilave katman üzerinde iki taraf arasında ödeme kanalları oluşturmaları sağlanır. Kanallar, işlem tamamlanana kadar geçerliliklerini sürdürürler. İki kişi arasında oluşturulduğu için, işlemler neredeyse gerçek zamanlı biçimde tamamlanır ve ücretler de sıfıra yakındır. Taraftarlar, ayrılmış tanık (Segregated Witness – SegWit) sistemini kullanarak gizlilik elde ederler.

Ayrıntılı bilgi için: Lightning Network nedir? Nasıl çalışır?

Üniversite öğrencileri Lightning kanalının yapısını bozdu

Lightning ve Bitcoin topluluk geliştiricileri de dahil olmak üzere Norveç ve Lüksemburg'daki üniversitelerden dört araştırmacı, projeye katkıda bulundu. Akademisyenler, Lightning kanallarını "araştırmak" için transfer yönlendirmesi kullandıklarını ve mevduatlara ait verilere eriştiklerini, Bitcoin tutarlarının toplamını keşfettiklerini iddia ediyorlar.

Makalede, “soruşturma amaçlı saldırının bir dakikadan az sürdüğü, mevduat sahibi olmayı gerektirmediği ve harcama yapmaya da ihtiyaç duymadığı” açıklanıyor.

Mevduatları ortaya çıkarmak için yönlendirilmiş transferler kullanılıyor

Normal şartlarda ödeme işlemleri, doğrudan iki taraf arasında veya yönlendirilmiş olan Lightning Network üzerinden işlenir. Buradaki kanallar, üçüncü partiler tarafından erişilemeyen para transfer ağı sunar.

Araştırmacılar ise, Bitcoin testnet üzerinde sayısız yönlendirilmiş işlem kullanarak kanalın toplam mevduat miktarını ortaya çıkarabildi.

Gizlilik mi, verimlilik mi?

Ekip, sondalama saldırısına çeşitli potansiyel çözümler de öneriyor. Ancak olası her düzeltmenin gizlilik ve verimlilik arasında bir seçim yapılması gerektirdiğini de ekliyorlar.
 
Araştırmacılar, kanal mevduatının ortaya çıkmasının engellenmesi için Lightning protokolünde işlem verimliliğini azaltacak bazı değişiklikler önerdiler.

Sonuç kısmında araştırmacılar, her iki yaklaşımın bir kombinasyonunun oluşturulabileceğini, özel verilerin mümkün olduğunca gizlenebileceğini ve açık veriler için de yüksek verimlilik sunulabileceğini ifade ettiler.

Lightning Network şu anda 11.000'den fazla düğüm (node), 36.000 ödeme kanalı içeriyor ve yaklaşık 900 BTC’lik işlem buradan yapılıyor.