Routing Attack چیست؟ نحوه شناسایی و محافظت در برابر حملات مسیریابی
تاریخ انتشار : ۱۴۰۲/۱۰/۰۶
آخرین بروزرسانی : ۱۴۰۲/۰۸/۲۰
روتینگ اتک (Routing Attack) یا همان حمله مسیریابی، کانالهای پرداخت در شبکه لایتنینگ بیت کوین را هدف قرار میدهد. شبکه لایتنینگ (Lightning Network) به کاربران بیت کوین کمک میکند تا تراکنشهای خود را کمهزینه و سریع پردازش کنند. با این حال، این شبکه هم از تهدیدهای امنیتی در امان نیست و ممکن است دچار حمله روتینگ شود که دارایی کاربران را با خطرهای مالی بالقوهای روبهرو میکند.
از این رو، ما هم این مقاله را به بررسی حملات روتینگ شبکه لایتنینگ بیت کوین و شیوه انجام آنها اختصاص دادهایم. همچنین، با روشهایی برای شناسایی و مقابله با روتینگ اتک آشنا میشویم. از آنجایی که هر کاربری در فضای بلاک چین باید با خطرهای احتمالی آشنا باشد، پیشنهاد میکنیم این مطلب در مورد حمله Routing را از دست ندهید.
حمله Routing چیست؟
حمله روتینگ یا همان حمله مسیریابی (Routing Attack)، اصطلاح گستردهای است که شامل چندین استراتژی مخرب میشود. این استراتژیها با دستکاری مسیر پرداخت در شبکههای بلاک چینی باعث ایجاد اختلال در شبکه یا سرقت دارایی میشوند. استراتژیهای حمله مسیریابی شامل عدم تأیید پرداختها، تعیین کارمزد گزاف برای مسیریابی یا طراحی مسیرهای ناکارآمد میشوند.
حمله Routing اغلب در راهحل لایه دوم شبکه لایتنینگ (Lightning Network) بیت کوین اتفاق میافتد. این حمله از نقاط ضعف سیستم مسیریابی شبکه لایتنینگ سواستفاده میکند و امنیت شبکه را زیر سوال میبرد. برای آشنایی بیشتر با حملات مسیریابی بد نیست ابتدا به شبکه لایتنینگ و قانون مسیریابی در این شبکه نگاهی داشته باشیم.
مسیریابی در شبکه لایتنینگ
شبکه لایتنینگ راهکار مقیاس پذیری لایه دوم بلاک چین بیت کوین است. این شبکه با پردازش تراکنشهای بیت کوین بهصورت برونزنجیرهای، از بار ترافیک این بلاک چین میکاهد و تراکنشها را سریعتر و کمهزینهتر انجام میدهد. تراکنشهای شبکه لایتنینگ در کانالهای پرداخت دوطرفهای بین دو کاربر مختلف انجام میشوند.
به این ترتیب، کاربران بدون نیاز به پرداخت هزینه برای انجام و ثبت هر تراکنش روی بلاک چین اصلی، میتوانند تراکنشهای متعددی را در کانال پرداخت ویژه خود در شبکه لایتنینگ انجام دهند.
اگر دو کاربری که کانال مستقیمی بین یکدیگر ندارند، بخواهند تراکنش انجام دهند، باید این کار را از طریق یافتن بهترین مسیر در شبکهای از کانالهای پرداخت بههمپیوسته انجام دهند. درواقع، مسیریابی در شبکه لایتنینگ کاربرانی را که کانالهای مستقیم با هم ندارند، از طریق کانالهای واسطه به یکدیگر متصل میکند.
مسیریابی از طریق نودهای بیت کوین انجام میشود. این نودها دسترسپذیری داراییها را تأیید میکنند و متعهد میشوند که پرداختها را به نود بعدی منتقل کنند. نودهای روتینگ برای کاری که انجام میدهند، کارمزد مسیریابی دریافت میکنند. این کارمزدها توسط اپراتور نود تعیین میشوند و ممکن است از هر نود به نود دیگر متفاوت باشند. این شرایط زمینه را برای برخی مشکلات امنیتی مانند حملات Routing فراهم میکند.
در حمله Routing، کاربر مخرب کانالی ایجاد میکند و بهصورت هدفمند کارمزد روتینگ بسیار بالایی برای آن درنظر میگیرد. این اقدام باعث میشود هزینه مسیریابی از طریق کانال کاربر مخرب برای سایر کاربران شبکه بسیار زیاد شود. درنهایت، مسیریابی موثر و مقرونبهصرفه در شبکه لایتنینگ دشوار میشود و مسیر پرداختها را به نفع هکر تغییر میدهد.
حمله Routing چگونه انجام میشود؟
همانطور که اشاره کردیم، حمله مسیریابی شامل روشهای متعددی برای ایجاد اختلال و سواستفاده از نقاط ضعف سیستم مسیریابی شبکههای همتابههمتا میشود.
مثلاً، تعیین کارمزد مسیریابی بسیار بالا باعث میشود سایر کاربران از مسیریابی از طریق کانالهای خاص تحتاختیار کاربر مخرب منصرف شوند. بهاینترتیب، مسیریابی در شبکه بیشازحد دشوار و گرانقیمت میشود و انجام تراکنشهای کاربران را با اختلال روبهرو میکند.
در استراتژی دیگر حمله روتینگ، هکر با انتشار اطلاعات نادرست یا اشتباه در سرتاسر شبکه، الگوریتم مسیریابی را فریب میدهد. بهعنوان مثال، نود مخرب ممکن است وضعیت کانال را اشتباه گزارش کند. این مسئله باعث بروز مشکلات متعددی در انجام تراکنشهای سایر کاربران میشود و ممکن است اعتماد و اطمینان کاربران به شبکه لایتنینگ را به خطر بیندازد.
علاوهبراین، مهاجمان روتینگ ممکن است دست به حملات پویش (Probing Attacks) بزنند. در این حملات، هکر تلاش میکند اطلاعات بیشتری در مورد معماری شبکه، رفتار کاربر و وضعیت تراکنشهای شبکه به دست بیاورد تا در حملات هدفمندتر و مضرتر آینده، از آنها سواستفاده کند. این حملات میتوانند حریم خصوصی کاربران را تهدید کنند. هکرها ممکن است سعی کنند با سواستفاده از کاوش دادهها، پرداختهای ارسالشده به گیرندگان مجاز را به کانالهای خودشان هدایت کنند.
انواع حملات مسیریابی
حملات مسیریابی به اشکال و انواع مختلفی اجرا میشوند. در این بخش، به تعدادی از انواع روتینگ اتک اشاره میکنیم.
تعیین کارمزد گزاف برای مسیریابی
در این روش، یک نود مخرب بهصورت هدفمند کارمزد مسیریابی کانال پرداختش را افزایش میدهد. هربار کاربری بخواهد پرداخت خود را از طریق این کانال انجام دهد، باید هزینه زیادی بپردازد. درنهایت، کارمزد بالا و مسیریابی ضعیف میتواند افراد را از استفاده از شبکه لایتنینگ منصرف کند.
تقلب در وضعیت تراکنش
در این روش حمله Routing، یک نود مخرب وانمود میکند که پرداخت مشخصی ناموفق بوده است. این درحالی است که آن پرداخت درواقع باموفقیت انجام شده است. هکرها این کار را با عدم ارائه رسید تکمیل پرداخت یا نشاندادن خطا در شبکه انجام میدهند. نتیجه این حمله میتواند انصراف کاربران از بهکارگیری مسیرها یا کانالهای خاص باشد و در کارایی شبکه اختلال ایجاد کند.
مسدود کردن کانال
در این روش از حمله روتینگ، نود مخرب عمدا نقدینگی یک کانال مشخص را میبندد تا کانال مسدود شود. بهاینترتیب، نوعی حمله محرومسازی از سرویس (DoS) اتفاق میافتد. در چنین شرایطی، کانال در دسترس کاربران مجاز قرار نمیگیرد و تراکنشی در آن انجام نمیشود.
در شرایط بدتر، کاربر مخرب چندین کانال را بهصورت همزمان مسدود میکند تا شبکه شلوغ شود. این مسئله ترافیک شبکه لایتنینگ را افزایش میدهد و یافتن روشهای قابلاعتماد برای پرداخت را دشوار میکند.
دستکاری در موجودی
نودهای شبکه لایتنینگ باید موجودی مشخصی را در کانالهای خود نگه دارند تا امکان پرداخت فراهم شود. در روش دستکاری در موجودی، نود مخرب عمداً کانالی ایجاد میکند که موجودی کافی ندارد و به درد مسیریابی نمیخورَد. این مسئله هم میتواند عملکرد شبکه را مختل کند.
آشفتگی مسیر
در این روش حمله Routing، هکر بهطور مداوم ساختارهای کارمزد یا محدودیتهای کانال خود را تغییر میدهد. بهاینترتیب، یافتن کانالهای پرداخت باثبات و قابلاعتماد برای سایر نودها چالشبرانگیز میشود. این روش روتینگ اتک ممکن است به تأخیر و مسیریابی ناکارآمد منجر شود.
حملات سیبیل
در روش دیگر روتینگ اتک، نود مخرب ممکن است دست به حمله سیبل (Sybil attack) بزند. در این روش، کاربر مخرب بخش قابلتوجهی از ظرفیت مسیریابی شبکه را با راهاندازی چندین نود جعلی در شبکه در اختیار میگیرد. بهواسطه این روش، نود مخرب الگوریتمهای مسیریابی را فریب میدهد تا پول بیشتری دریافت کند یا حملات دیگری انجام دهد.
حملات مسیریابی پیازی
لایتنینگ نتورک از روش مسیریابی پیازی استفاده میکند تا نودهای واسطه در کانالهای پرداخت مشخص نباشند. مسیریابی پیازی روشی برای ارسال تراکنش درقالب لایههای رمزنگاریشدهای است که میتواند فرایند انتقال داده را مبهم کند و حریم خصوصی کاربران را بهبود ببخشد. بااینحال، یک نود مخرب ممکن است سعی کند با ایجاد اختلال در این مسیریابی، اطلاعاتی همچون فرستنده، گیرنده و مبلغ تراکنش را افشا و عمومی کند.
نحوه شناسایی حملات روتینگ در شبکه لایتنینگ
تشخیص حمله مسیریابی در شبکه لایتنینگ ممکن است دشوار باشد، زیرا نودهای مخرب اغلب مسیر پرداخت را به سود خود تغییر میدهند. اگرچه حمله Routing در قالب انواع مختلفی انجام میشود، هدف آن معمولاً جلوگیری از عملکرد صحیح شبکه یا کسب سود ناعادلانه از کارمزد مسیریابی است.
حملات روتینگ گاهی بهشکل عدم موفقیت غیرعادی پرداختها، کارمزدهای پیشبینینشده و سنگین مسیریابی و تغییرناگهانی در نقدینگی کانال دیده میشوند. این رفتارهای مخرب را میتوان با استفاده از ابزارهایی برای نظارت بر شبکه، انتخاب مسیر و تحلیل رفتار نود پیدا کرد. بهعنوان مثال، نودهای مخرب از طریق تحلیل رفتار نود مانند سیستمهای بررسی اعتبار نود و شناسایی رفتار مشکوک پیدا میشوند.
اگر نود مخربی قصد سرقت دارایی داشته باشد، ابزارهای نظارتی که بهدنبال رفتارهای مشکوک میگردند، میتوانند تراکنشهای جریمه (Penalty Transactions) منتشر کنند و در صورت خطای کاربر، کانال را ببندند. گفتنی است تراکنش جریمه در شبکه لایتنینگ برای جلوگیری از رفتار مخرب در کانالهای پرداخت استفاده میشود. این تراکنش میتواند تمام داراییهای کانالی را که قصد سرقت دارد، ضبط کند و کانال را ببندد.
علاوهبراین، با مشارکت فعال در جامعه لایتنینگ نتورک و مطالعه حملات قبلی، میتوان راحتتر حملات Routing را شناسایی کرد. توسعهدهندگان شبکه لایتنینگ هم در تلاشند برای ارتقا امنیت و حفظ یکپارچگی شبکه با همتایان خود همکاری موثری داشته باشند.
چگونه از حمله روتینگ در شبکه لایتنینگ جلوگیری کنیم؟
برای کاهش خطر حملات روتینگ، کاربران شبکه باید بهطور مداوم عملیات مشکوک را زیر نظر داشته باشند. توسعهدهندگان نیز باید بهدنبال ارتقا امنیت شبکه و توسعه الگوریتمهای مسیریابی باشند. استراتژیهای زیر هم میتوانند به کاربران کمک کند تا از حملات مسیریابی در شبکه لایتنینگ اجتناب کنند.
نودهای قابلاعتماد انتخاب کنید
از نودهای معتبر و شناختهشده بهعنوان واسطههای مسیریابی در شبکه لایتنینگ استفاده کنید. بهدنبال نودهایی باشید که سابقه موفقیتآمیزی در مسیریابی تراکنشها دارند و نظرهای مثبتی از سوی کاربران دریافت کردهاند.
از کانالهای متنوع استفاده کنید
تنوعبخشیدن به مسیرهای روتینگ برای جلوگیری از وابستگی بیمورد پرداختها به یک کانال یا نود واحد میتواند مفید واقع شود. توزیع تراکنشها در چندین کانال و نود، شبکه را کمتر در معرض دستکاری مهاجمانی قرار میدهد که بهدنبال اختلال در جریان انتقال دارایی یا اخاذی پول از کاربران هستند.
روی فعالیت کانال نظارت داشته باشید
نظارت منظم بر فعالیت کانال یکی دیگر از عناصر ضروری در شناسایی و جلوگیری از حملات احتمالی است. نظارت بر کانالهای پرداخت به کاربران کمک میکند تا ناهنجاریها یا رفتارهای مشکوک را زودتر شناسایی کنند.
نرمافزار شبکه لایتنینگ را بهروز کنید
نرم افزار لایتنینگ نتورک خود را بهروز نگه دارید. توسعهدهندگان در هر عرضه نسخه جدید، تلاش دارند حفرههای امنیتی بیشتری را بپوشانند و نقصهای بیشتری را رفع کنند. همچنین، نسخههای جدید شبکه دربرابر اختلالات منعطفتر هستند.
با اجرای این تکنیکها، کاربران میتوانند در مقابله با حملات مسیریابی مجهزتر باشند و محیط ایمنتری برای انجام تراکنشهای شبکه لایتنینگ ایجاد کنند.
سخن پایانی
ارزش بالای ارزهای دیجیتال هکرهای بسیاری را برای سواستفاده وسوسه میکند. حمله روتینگ هم مانند سایر حملات اینترنتی، از نقاط ضعف، ناآگاهی کاربران و باگهای شبکه بهره میبرد. در این حمله، هکر بهمنظور کسب نفع شخصی، با دستکاری کانالهای پرداخت در شبکه لایتنینگ یا افزایش کارمزد مسیریابی، شبکه را دچار اختلال میکند. اگرچه روشهایی برای جلوگیری از حمله Routing در شبکه لایتنینگ وجود دارد، اما مهمترین نکته آگاهی کاربران از ریسکهای احتمالی و تلاش توسعهدهندگان برای ارتقا امنیت شبکههای بلاک چینی پرداخت است.
تهیه شده در بیت 24
از 1 تا 5 چه امتیازی به این مطلب میدهید؟
اشتراک گذاری
افزودن نظر ( 0)
0
نظر خود را بنویسید
پیام شما ثبت شد و بعد از تایید مدیر منتشر خواهد شد