मुख्य तथ्य:
वर्तमान में, हस्तक्षेप करने वाले हमलों को अंजाम देना उनके अपराधियों के लिए बहुत सस्ता हो सकता है।
क्रेडेंशियल्स के रूप में काम करने वाले टोकन का उपयोग Riard द्वारा प्रस्तावित समाधानों में से एक है।
बिटकॉइन डेवलपर एंटोनी रियार्ड ने लाइटनिंग नेटवर्क डेवलपर मेलिंग सूची पर हैकिंग हमलों को कम करने के लिए टोकन के उपयोग पर आधारित एक प्रोटोकॉल का प्रस्ताव दिया। ऐसे हमले बिटकॉइन माइक्रोपेमेंट नेटवर्क के कुछ चैनलों के उपयोग को रोकने में सक्षम हैं।
भुगतान चैनलों में हस्तक्षेप के हमले या “चैनल जैमिंग” सेवा से वंचित (डीओएस) हमले हैं जिनमें अपराधी लेन-देन को रूट करने के लिए नेटवर्क के चैनलों को अक्षम कर सकता है.
हस्तक्षेप के दो प्रकार के हमले हैं: तरलता और एचटीएलसी। दोनों ही मामलों में, हमलावर उन चैनलों के माध्यम से भुगतान भेजता है जिन्हें वह बाधित करेगा। यह कार्रवाई बिना कमीशन चुकाए और भुगतान रद्द किए जाने पर निःशुल्क भी की जा सकती है।
एलएन चैनलों पर हस्तक्षेप के हमलों का मुकाबला कैसे करें?
Riard का प्रस्ताव प्रत्येक राउटर नोड के लिए केवल भुगतान स्वीकार करने के लिए है जिसमें HTLC-प्रकार के स्मार्ट अनुबंध में स्वयं द्वारा जारी किया गया टोकन शामिल है। कहा गया टोकन भुगतान जारी रखने के लिए एक क्रेडेंशियल के रूप में काम करेगा।उए अंतिम रिसीवर के लिए आपका रास्ता.
विज्ञापन देना
राउटर नोड को भुगतान जारीकर्ता नोड की पहचान करने में सक्षम होने से रोकने के लिए और इस प्रकार उच्चतम संभव स्तर पर गोपनीयता बनाए रखने के लिए टोकन का प्रतिनिधित्व करने वाले क्रेडेंशियल में एक अंधा डिजिटल हस्ताक्षर होता है।
Riard अपने प्रस्ताव में जोड़ता है कि “‘क्रेडेंशियल्स’ का उपयोग एक प्रतिष्ठा एल्गोरिथम द्वारा भुगतान जारीकर्ताओं को पुरस्कृत/दंडित करने और चैनल तरलता संसाधनों को कुशलतापूर्वक वितरित करने के लिए किया जा सकता है।”
क्रेडेंशियल्स जारी करने और वितरित करने के संबंध में, Riard का मानना है कि वे उन नीतियों के अनुसार किए जा सकते हैं जो प्रत्येक राउटर नोड स्थापित करता है। हालाँकि, डेवलपर इसके लिए कई सुझाव लेकर आया था।
क्रेडेंशियल जारी करने और वितरित करने के संभावित तरीकों में से एक जारीकर्ता के लिए एलएन के माध्यम से राउटर नोड से सीधे क्रेडेंशियल खरीदना है। राउटर नोड प्रेषक को उसके द्वारा उपयोग किए गए क्रेडेंशियल को भी वापस कर सकता है, भुगतान प्राप्त करने वाले नोड तक पहुंचने के बाद। वास्तव में, Riard की राय है कि भविष्य में उसी राउटर नोड के उपयोग को प्रोत्साहित करने के लिए भेजने वाले नोड को अतिरिक्त टोकन दिए जा सकते हैं।
क्रेडेंशियल जारी करने और वितरित करने का एक अन्य विकल्प राउटर नोड्स के लिए इन टोकन के एक हिस्से को सभी जारीकर्ताओं को आवंटित करना होगा जो यह सत्यापित करते हैं कि उनके पास बीटीसी में यूटीएक्सओ या अनुकूल संतुलन है। Riard ने कहा कि इसके अलावा, टोकन की संख्या उम्र या उपयोगकर्ता के UTXO की संख्या या किसी अन्य पैरामीटर के अनुसार वातानुकूलित की जा सकती है।
Riard के प्रस्तावों और अन्य संभावित समाधानों पर प्रश्न
डेवलपर क्लारा शिखेलमैन ने मेलिंग सूची पर रिआर्ड के प्रस्तावों के बारे में कुछ चिंताएं जताईं। सबसे पहले, यदि क्रेडेंशियल टोकन उपयोगकर्ताओं के बीच हस्तांतरणीय थे और यदि इससे ऐसे टोकन के लिए बाजार का निर्माण हो सकता है। रियार्ड ने स्वीकार किया कि ऐसा बाजार मौजूद हो सकता है, लेकिन इसकी बहुत संभावना नहीं है; जैसा क्रेडेंशियल खरीदने और बेचने की प्रक्रिया पार्टियों के बीच भरोसे पर आधारित होगी.
शिखेलमैन ने रिआर्ड से विचाराधीन टोकन और “अंधे रास्ते” के बीच की बातचीत के बारे में भी पूछा, जो रूटिंग भुगतान की एक विधि के रूप में प्रेषक और रिसीवर के बीच लेन-देन द्वारा लिए गए पथ के हिस्से को छुपाता है। इस संबंध में, डेवलपर ने जवाब दिया कि “प्राप्त करने वाला नोड द्वितीयक भेद्यता पेश किए बिना एन्क्रिप्टेड रूप में कोई भी आवश्यक प्रमाण-पत्र प्रदान कर सकता है।”
क्लारा शिखेलमैन पेड चैनलों पर हस्तक्षेप के हमलों के मुद्दे को गहराई से जानता है, क्योंकि, डेवलपर सर्गेई तिखोमीरोव के साथ मिलकर, उसने पहले एलएन डेवलपर मेलिंग सूची पर ऐसे हमलों को कम करने के लिए कुछ प्रस्ताव पेश किए थे।
CriptoNoticias ने बताया कि जेरूसलम विश्वविद्यालय के शोधकर्ताओं ने लाइटनिंग और रैडेन जैसे नेटवर्कों द्वारा इस प्रकार के हमलों के लिए भेद्यता की पहचान की थी, जो क्रमशः बिटकॉइन और एथेरियम के लिए द्वितीय-स्तरीय समाधान हैं। उनके अनुसार, समाधान एचटीएलसी के संचालन को संशोधित करने में निहित हैजहां भेद्यता उत्पन्न होती है।
