Bezpečnostní zranitelnosti v Lightning Network
Security Vulnerabilities in the Lightning Network
Typ dokumentu
bakalářská prácebachelor thesis
Autor
Jan Kalivoda
Vedoucí práce
Kokeš Josef
Oponent práce
Gattermayer Josef
Studijní obor
Bezpečnost a informační technologieStudijní program
Informatika 2009Instituce přidělující hodnost
katedra počítačových systémůPráva
A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://knihovny.cvut.cz/vychova/vskp.htmlVysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://knihovny.cvut.cz/vychova/vskp.html
Metadata
Zobrazit celý záznamAbstrakt
Obsahem této práce je analýza protokolu Lightning Network, sloužícího k provádění bitcoinových plateb mimo blockchain (off-chain) rychlým a laciným způsobem. Jedná se o jedno z možných řešení tzv. problému škálovatelnosti Bitcoinu. V případě, že se rozhodneme provádět platby mimo blockchain, ztratíme tím mnoho jeho výhod jako je například solidní řešení dvojitého utracení týž prostředků (double-spending). Bezpečnost protokolu je hlavní náplní této práce, která mimo jiné představuje možné zranitelnosti protokolu a jejich zneužití, které je v nějakých případech i prakticky znázorněno. V neposlední řadě jsou probrány návrhy na opravu zranitelností či alespoň doporučení pro uživatele jak snížit pravděpodobnost jejich zneužití. Účelem práce je pak rozšířit povědomí o Lightning Network a to především o jeho bezpečnostních aspektech, aby když se uživatelé rozhodnou ho aktivně využívat, tak aby minimalizovali riziko ztrát svých prostředků. The scope of this work is to analyze the Lightning Network protocol, which is used to make bitcoin payments outside of blockchain (off-chain) in a fast and inexpensive way. It is one of the possible solutions for the so-called scalability problem of Bitcoin. However, this solution, is built on trade-offs, especially in security. In the case of making payments outside blockchain, we are losing many benefits, such as a solid solution for the double-spending problem. Security aspects of this protocol are the main objective of this work. Among other things, the thesis presents possible vulnerabilities, their exploitation, and in some cases also practical demonstration. Finally, remediation steps for mentioned vulnerabilities are discussed, or at least recommendations for users on how to minimize the risk of being hacked. The purpose of this work is to spread awareness of the Lightning Network, especially its security aspects, to help users who use the network minimize the risk of losing their funds.
Kolekce
- Bakalářské práce - 18104 [347]