「置換サイクリング攻撃」として知られるライトニング ネットワークの脆弱性に関する最近の暴露により、著名なセキュリティ研究者兼開発者のアントワーヌ リアード氏がライトニング ネットワーク開発チームの役割を辞任することになりました。この攻撃の暴露は、2023 年 10 月 21 日に、mononaut として知られる開発者によって Twitter で共有された詳細なスレッドを通じて明らかになりました。この攻撃は、ライトニング ネットワークのトランザクション プロセス内の特定のメカニズムを悪用し、チャネルに参加しているユーザーに潜在的な経済的損失を引き起こします。
攻撃の背後にあるメカニズム
ライトニング ネットワークはビットコイン ブロックチェーン上の第 2 レイヤーとして動作し、オフチェーンのピアツーピア トランザクションを容易にすることでビットコイン (BTC) トランザクション機能を拡張することを主な目的としています。ユーザーはネットワーク内に支払いチャネルを確立し、オフチェーンで複数のトランザクションを実行し、完了時に総トランザクションをビットコイン ブロックチェーンに記録できます。この攻撃の核心は、ネットワーク経由でルーティングされるトランザクションのセキュリティを確保するために不可欠なハッシュ/タイム ロック コントラクト (HTLC) 出力の操作にあります。
攻撃は複数段階のプロセスで展開されます。最初に、支払いがユーザー (たとえばボブ) を介してアリスからキャロルにルーティングされるとき、支払いはボブの各ピアとの事前署名されたチャネル コミットメントの HTLC 出力によって保護されます。この設定の重要な機能は、タイムロック メカニズムです。これにより、Carol への送信 HTLC が、Alice からの受信 HTLC よりも前に期限切れになり、問題が発生した場合に Bob に対応するための時間が確保されます。
攻撃者の目的は、キャロルがブロック T のタイムロック期限切れになる前に支払いプリイメージを公開できなかった場合に、ボブにオンチェーンのトランザクションをタイムアウトさせることでこのメカニズムを悪用することです。これを行うと、ボブはトランザクションをブロードキャストしてキャロルとのチャネルを閉じることになります。そして、「htlc-timeout」トランザクションを通じて資金を取り戻します。攻撃者はこのトランザクションを発見すると、すぐにより高い手数料率の「htlc-preimage」トランザクションをブロードキャストし、mempool 内の Bob のトランザクションを置き換えました。このサイクルはボブの資金を取り戻そうとする試みを阻止するために繰り返し実行され、このサイクルが Δ ブロック続くと最終的にボブは経済的損失を被り、アリスが他のチャネルで HTLC をタイムアウトできるようになります。
アントワーヌ・リアール氏の辞任と懸念
この攻撃がもたらす複雑さと潜在的な危険性は、開発者の間で重大な懸念を引き起こしています。Antoine Riard 氏は、Linux Foundation が管理する公開メーリング リストでの会話の中で、これらの懸念を表明しました。同氏は、新たに発見された攻撃ベクトルによりビットコインコミュニティが陥っている厳しい苦境を強調し、ライトニングネットワークの状況を「危険」と呼びました。
リアード氏は、実質的な救済策はネットワークのベース層でのみ達成可能であり、そのためにはコアのビットコインネットワークへの変更が必要になる可能性があり、分散型エコシステムのセキュリティアーキテクチャへの影響を考えると、その変更にはコミュニティの強力な合意が必要であると強調しました。懸念はこの攻撃だけに留まらず、ネットワーク全体の複雑さと、ライトニングネットワーク開発者によるユーザーエクスペリエンスに対する高い期待にも触れています。
これらのハードルにもかかわらず、ライトニングネットワークは引き続き勢いを増しており、DefiLlamaのデータによれば、報告額は1億5,950万ドルに固定されており、2018年の開始以来、着実な成長を示しています。しかし、リアードの離脱と警告信号は、主要な暗号通貨に迫りくる課題となっています。ネットワークの成長とユーザーの信頼を維持するには、これらの脆弱性を徹底的に調査して解決する必要があります。
