Routing Attack چیست؟ نحوه شناسایی و محافظت در برابر حملات مسیریابی

روتینگ اتک (Routing Attack) یا همان حمله مسیریابی، کانال‌های پرداخت در شبکه لایتنینگ بیت کوین را هدف قرار می‌دهد. شبکه لایتنینگ (Lightning Network) به کاربران بیت کوین کمک می‌کند تا تراکنش‌های خود را کم‌هزینه و سریع پردازش کنند. با این حال، این شبکه هم از تهدیدهای امنیتی در امان نیست و ممکن است دچار حمله روتینگ شود که دارایی کاربران را با خطرهای مالی بالقوه‌ای روبه‌رو می‌کند.

از این رو، ما هم این مقاله را به بررسی حملات روتینگ شبکه لایتنینگ بیت کوین و شیوه انجام آنها اختصاص داده‌ایم. همچنین، با روش‌هایی برای شناسایی و مقابله با روتینگ اتک آشنا می‌شویم. از آنجایی که هر کاربری در فضای بلاک چین باید با خطرهای احتمالی آشنا باشد، پیشنهاد می‌کنیم این مطلب در مورد حمله Routing را از دست ندهید.

حمله Routing چیست؟

حمله روتینگ یا همان حمله مسیریابی (Routing Attack)، اصطلاح گسترده‌ای است که شامل چندین استراتژی مخرب می‌شود. این استراتژی‌ها با دستکاری مسیر پرداخت در شبکه‌های بلاک چینی باعث ایجاد اختلال در شبکه یا سرقت دارایی می‌شوند. استراتژی‌های حمله مسیریابی شامل عدم تأیید پرداخت‌ها، تعیین کارمزد گزاف برای مسیریابی یا طراحی مسیرهای ناکارآمد می‌شوند.

حمله Routing اغلب در راه‌حل لایه دوم شبکه لایتنینگ (Lightning Network) بیت کوین اتفاق می‌افتد. این حمله از نقاط ضعف سیستم مسیریابی شبکه لایتنینگ سواستفاده می‌کند و امنیت شبکه را زیر سوال می‌برد. برای آشنایی بیشتر با حملات مسیریابی بد نیست ابتدا به شبکه لایتنینگ و قانون مسیریابی در این شبکه نگاهی داشته باشیم.

مسیریابی در شبکه لایتنینگ

شبکه لایتنینگ راهکار مقیاس پذیری لایه دوم بلاک چین بیت کوین است. این شبکه با پردازش تراکنش‌های بیت کوین به‌صورت برون‌زنجیره‌ای، از بار ترافیک این بلاک چین می‌کاهد و تراکنش‌ها را سریع‌تر و کم‌هزینه‌تر انجام می‌دهد. تراکنش‌های شبکه لایتنینگ در کانال‌های پرداخت دوطرفه‌ای بین دو کاربر مختلف انجام می‌شوند.

به این ترتیب، کاربران بدون نیاز به پرداخت هزینه برای انجام و ثبت هر تراکنش روی بلاک چین اصلی، می‌توانند تراکنش‌های متعددی را در کانال پرداخت ویژه خود در شبکه لایتنینگ انجام دهند.

اگر دو کاربری که کانال مستقیمی بین یکدیگر ندارند، بخواهند تراکنش انجام دهند، باید این کار را از طریق یافتن بهترین مسیر در شبکه‌ای از کانال‌های پرداخت به‌هم‌پیوسته انجام دهند. درواقع، مسیریابی در شبکه لایتنینگ کاربرانی را که کانال‌های مستقیم با هم ندارند، از طریق کانال‌های واسطه به یکدیگر متصل می‌کند.

مسیریابی از طریق نودهای بیت کوین انجام می‌شود. این نودها دسترس‌پذیری دارایی‌ها را تأیید می‌کنند و متعهد می‌شوند که پرداخت‌ها را به نود بعدی منتقل کنند. نودهای روتینگ برای کاری که انجام می‌دهند، کارمزد مسیریابی دریافت می‌کنند. این کارمزدها توسط اپراتور نود تعیین می‌شوند و ممکن است از هر نود به نود دیگر متفاوت باشند. این شرایط زمینه را برای برخی مشکلات امنیتی مانند حملات Routing فراهم می‌کند.

در حمله Routing، کاربر مخرب کانالی ایجاد می‌کند و به‌صورت هدفمند کارمزد روتینگ بسیار بالایی برای آن درنظر می‌گیرد. این اقدام باعث می‌شود هزینه مسیریابی از طریق کانال کاربر مخرب برای سایر کاربران شبکه بسیار زیاد شود. درنهایت، مسیریابی موثر و مقرون‌به‌صرفه در شبکه لایتنینگ دشوار می‌شود و مسیر پرداخت‌ها را به نفع هکر تغییر می‌دهد.

حمله Routing چگونه انجام می‌شود؟

همان‌طور که اشاره کردیم، حمله مسیریابی شامل روش‌های متعددی برای ایجاد اختلال و سواستفاده از نقاط ضعف سیستم مسیریابی شبکه‌های همتابه‌همتا می‌شود.

مثلاً، تعیین کارمزد مسیریابی بسیار بالا باعث می‌شود سایر کاربران از مسیریابی از طریق کانال‌های خاص تحت‌اختیار کاربر مخرب منصرف شوند. به‌این‌ترتیب، مسیریابی در شبکه بیش‌ازحد دشوار و گران‌قیمت می‌شود و انجام تراکنش‌های کاربران را با اختلال روبه‌رو می‌کند.

در استراتژی دیگر حمله روتینگ، هکر با انتشار اطلاعات نادرست یا اشتباه در سرتاسر شبکه، الگوریتم مسیریابی را فریب می‌دهد. به‌عنوان مثال، نود مخرب ممکن است وضعیت کانال را اشتباه گزارش کند. این مسئله باعث بروز مشکلات متعددی در انجام تراکنش‌های سایر کاربران می‌شود و ممکن است اعتماد و اطمینان کاربران به شبکه لایتنینگ را به خطر بیندازد.

علاوه‌براین، مهاجمان روتینگ ممکن است دست به حملات پویش (Probing Attacks) بزنند. در این حملات، هکر تلاش می‌کند اطلاعات بیشتری در مورد معماری شبکه، رفتار کاربر و وضعیت تراکنش‌های شبکه به دست بیاورد تا در حملات هدفمندتر و مضرتر آینده، از آنها سواستفاده کند. این حملات می‌توانند حریم خصوصی کاربران را تهدید کنند. هکرها ممکن است سعی کنند با سواستفاده از کاوش داده‌ها، پرداخت‌های ارسال‌شده به گیرندگان مجاز را به کانال‌های خودشان هدایت کنند.

انواع حملات مسیریابی

حملات مسیریابی به اشکال و انواع مختلفی اجرا می‌شوند. در این بخش، به تعدادی از انواع روتینگ اتک اشاره می‌کنیم.

تعیین کارمزد گزاف برای مسیریابی

در این روش، یک نود مخرب به‌صورت هدفمند کارمزد مسیریابی کانال پرداختش را افزایش می‌دهد. هربار کاربری بخواهد پرداخت خود را از طریق این کانال انجام دهد، باید هزینه زیادی بپردازد. درنهایت، کارمزد بالا و مسیریابی ضعیف می‌تواند افراد را از استفاده از شبکه لایتنینگ منصرف کند.

تقلب در وضعیت تراکنش

در این روش حمله Routing، یک نود مخرب وانمود می‌کند که پرداخت مشخصی ناموفق بوده است. این درحالی است که آن پرداخت درواقع باموفقیت انجام شده است. هکرها این کار را با عدم ارائه رسید تکمیل پرداخت یا نشان‌دادن خطا در شبکه انجام می‌دهند. نتیجه این حمله می‌تواند انصراف کاربران از به‌کارگیری مسیرها یا کانال‌های خاص باشد و در کارایی شبکه اختلال ایجاد کند.

مسدود کردن کانال

در این روش از حمله روتینگ، نود مخرب عمدا نقدینگی یک کانال مشخص را می‌بندد تا کانال مسدود شود. به‌این‌ترتیب، نوعی حمله محروم‌سازی از سرویس (DoS) اتفاق می‌افتد. در چنین شرایطی، کانال در دسترس کاربران مجاز قرار نمی‌گیرد و تراکنشی در آن انجام نمی‌شود.

در شرایط بدتر، کاربر مخرب چندین کانال را به‌صورت هم‌زمان مسدود می‌کند تا شبکه شلوغ شود. این مسئله ترافیک شبکه لایتنینگ را افزایش می‌دهد و یافتن روش‌های قابل‌اعتماد برای پرداخت را دشوار می‌کند.

دستکاری در موجودی

نودهای شبکه لایتنینگ باید موجودی مشخصی را در کانال‌های خود نگه دارند تا امکان پرداخت فراهم شود. در روش دستکاری در موجودی، نود مخرب عمداً کانالی ایجاد می‌کند که موجودی کافی ندارد و به درد مسیریابی نمی‌خورَد. این مسئله هم می‌تواند عملکرد شبکه را مختل کند.

آشفتگی مسیر

در این روش حمله Routing، هکر به‌طور مداوم ساختارهای کارمزد یا محدودیت‌های کانال خود را تغییر می‌دهد. به‌این‌ترتیب، یافتن کانال‌های پرداخت باثبات و قابل‌اعتماد برای سایر نودها چالش‌برانگیز می‌شود. این روش روتینگ اتک ممکن است به تأخیر و مسیریابی ناکارآمد منجر شود.

حملات سیبیل

در روش دیگر روتینگ اتک، نود مخرب ممکن است دست به حمله سیبل (Sybil attack) بزند. در این روش، کاربر مخرب بخش قابل‌توجهی از ظرفیت مسیریابی شبکه را با راه‌اندازی چندین نود جعلی در شبکه در اختیار می‌گیرد. به‌واسطه این روش، نود مخرب الگوریتم‌های مسیریابی را فریب می‌دهد تا پول بیشتری دریافت کند یا حملات دیگری انجام دهد.

حملات مسیریابی پیازی

لایتنینگ نتورک از روش مسیریابی پیازی استفاده می‌کند تا نودهای واسطه در کانال‌های پرداخت مشخص نباشند. مسیریابی پیازی روشی برای ارسال تراکنش درقالب لایه‌های رمزنگاری‌شده‌ای است که می‌تواند فرایند انتقال داده را مبهم کند و حریم خصوصی کاربران را بهبود ببخشد. بااین‌حال، یک نود مخرب ممکن است سعی کند با ایجاد اختلال در این مسیریابی، اطلاعاتی همچون فرستنده، گیرنده و مبلغ تراکنش را افشا و عمومی کند.

نحوه شناسایی حملات روتینگ در شبکه لایتنینگ

تشخیص حمله مسیریابی در شبکه لایتنینگ ممکن است دشوار باشد، زیرا نودهای مخرب اغلب مسیر پرداخت را به سود خود تغییر می‌دهند. اگرچه حمله Routing در قالب انواع مختلفی انجام می‌شود، هدف آن معمولاً جلوگیری از عملکرد صحیح شبکه یا کسب سود ناعادلانه از کارمزد مسیریابی است.

حملات روتینگ گاهی به‌شکل عدم موفقیت غیرعادی پرداخت‌ها، کارمزدهای پیش‌بینی‌نشده و سنگین مسیریابی و تغییرناگهانی در نقدینگی کانال دیده می‌شوند. این رفتارهای مخرب را می‌توان با استفاده از ابزارهایی برای نظارت بر شبکه، انتخاب مسیر و تحلیل رفتار نود پیدا کرد. به‌عنوان مثال، نودهای مخرب از طریق تحلیل رفتار نود مانند سیستم‌های بررسی اعتبار نود و شناسایی رفتار مشکوک پیدا می‌شوند.

اگر نود مخربی قصد سرقت دارایی داشته باشد، ابزارهای نظارتی که به‌دنبال رفتارهای مشکوک می‌گردند، می‌توانند تراکنش‌های جریمه (Penalty Transactions) منتشر کنند و در صورت خطای کاربر، کانال را ببندند. گفتنی است تراکنش جریمه در شبکه لایتنینگ برای جلوگیری از رفتار مخرب در کانال‌های پرداخت استفاده می‌شود. این تراکنش می‌تواند تمام دارایی‌های کانالی را که قصد سرقت دارد، ضبط کند و کانال را ببندد.

علاوه‌براین، با مشارکت فعال در جامعه لایتنینگ نتورک و مطالعه حملات قبلی، می‌توان راحت‌تر حملات Routing را شناسایی کرد. توسعه‌دهندگان شبکه لایتنینگ هم در تلاشند برای ارتقا امنیت و حفظ یکپارچگی شبکه با همتایان خود همکاری موثری داشته باشند.

چگونه از حمله روتینگ در شبکه لایتنینگ جلوگیری کنیم؟

برای کاهش خطر حملات روتینگ، کاربران شبکه باید به‌طور مداوم عملیات مشکوک را زیر نظر داشته باشند. توسعه‌دهندگان نیز باید به‌دنبال ارتقا امنیت شبکه و توسعه الگوریتم‌های مسیریابی باشند. استراتژی‌های زیر هم می‌توانند به کاربران کمک کند تا از حملات مسیریابی در شبکه لایتنینگ اجتناب کنند.

نودهای قابل‌اعتماد انتخاب کنید

از نودهای معتبر و شناخته‌شده به‌عنوان واسطه‌های مسیریابی در شبکه لایتنینگ استفاده کنید. به‌دنبال نودهایی باشید که سابقه موفقیت‌آمیزی در مسیریابی تراکنش‌ها دارند و نظرهای مثبتی از سوی کاربران دریافت کرده‌اند.

از کانال‌های متنوع استفاده کنید

تنوع‌بخشیدن به مسیرهای روتینگ برای جلوگیری از وابستگی بی‌مورد پرداخت‌ها به یک کانال یا نود واحد می‌تواند مفید واقع شود. توزیع تراکنش‌ها در چندین کانال و نود، شبکه را کمتر در معرض دستکاری مهاجمانی قرار می‌دهد که به‌دنبال اختلال در جریان انتقال دارایی یا اخاذی پول از کاربران هستند.

روی فعالیت کانال نظارت داشته باشید

نظارت منظم بر فعالیت کانال یکی دیگر از عناصر ضروری در شناسایی و جلوگیری از حملات احتمالی است. نظارت بر کانال‌های پرداخت به کاربران کمک می‌کند تا ناهنجاری‌ها یا رفتارهای مشکوک را زودتر شناسایی کنند.

نرم‌افزار شبکه لایتنینگ را به‌روز کنید

نرم‌ افزار لایتنینگ نتورک خود را به‌روز نگه دارید. توسعه‌دهندگان در هر عرضه نسخه جدید، تلاش دارند حفره‌های امنیتی بیشتری را بپوشانند و نقص‌های بیشتری را رفع کنند. همچنین، نسخه‌های جدید شبکه دربرابر اختلالات منعطف‌تر هستند.

با اجرای این تکنیک‌ها، کاربران می‌توانند در مقابله با حملات مسیریابی مجهزتر باشند و محیط ایمن‌تری برای انجام تراکنش‌های شبکه لایتنینگ ایجاد کنند.

سخن پایانی

ارزش بالای ارزهای دیجیتال هکرهای بسیاری را برای سواستفاده وسوسه می‌کند. حمله روتینگ هم مانند سایر حملات اینترنتی، از نقاط ضعف، ناآگاهی کاربران و باگ‌های شبکه بهره می‌برد. در این حمله، هکر به‌منظور کسب نفع شخصی، با دستکاری کانال‌های پرداخت در شبکه لایتنینگ یا افزایش کارمزد مسیریابی، شبکه را دچار اختلال می‌کند. اگرچه روش‌هایی برای جلوگیری از حمله Routing در شبکه لایتنینگ وجود دارد، اما مهم‌ترین نکته آگاهی کاربران از ریسک‌های احتمالی و تلاش توسعه‌دهندگان برای ارتقا امنیت شبکه‌های بلاک چینی پرداخت است.

تهیه شده در بیت 24