Исследователи из «Норвежского университета» и «Университета Люксембурга» опубликовали исследование, в котором подробно описывается атака, которая может деанонимизировать транзакции, производимые через Lightning Network.
Технология Lightning Network должна масштабировать сеть биткоина и обеспечивать почти мгновенные недорогие транзакции. Сторонники этой технологии утверждают, что она также гарантирует конфиденциальность путем реализации протокола SegWit, однако ученые обнаружили, что эту анонимность легко взломать.
Платежи обрабатываются через Lightning Network либо напрямую между двумя сторонами, либо маршрутизируются — в этом случае пользователь отправляет средства в канал. Исследователи отправили в эти каналы свои транзакции, которые заведомо были провальными. Неудача транзакций была вызвана недостатком средств или из-за преднамеренно неправильного хэш-значения. Большое количество таких провальных транзакций позволило ученым «прозондировать» каналы и отследить баланс средств до их источников.
Исследователи подчеркивают, что такую атаку может выполнить кто угодно, так как она затрачивает «менее минуты на канал» и требует «умеренных капитальных вложений».
Ученые предложили несколько возможных решений проблемы, но отметили, что каждое из них вызывает компромисс между конфиденциальностью и эффективностью — изменения в протоколе Lightning Network снизят эффективность транзакций, а новый способ балансировки каналов подорвет конфиденциальность.
