Bezpečnostní zranitelnosti v Lightning Network

Abstract

Obsahem této práce je analýza protokolu Lightning Network, sloužícího k provádění bitcoinových plateb mimo blockchain (off-chain) rychlým a laciným způsobem. Jedná se o jedno z možných řešení tzv. problému škálovatelnosti Bitcoinu. V případě, že se rozhodneme provádět platby mimo blockchain, ztratíme tím mnoho jeho výhod jako je například solidní řešení dvojitého utracení týž prostředků (double-spending). Bezpečnost protokolu je hlavní náplní této práce, která mimo jiné představuje možné zranitelnosti protokolu a jejich zneužití, které je v nějakých případech i prakticky znázorněno. V neposlední řadě jsou probrány návrhy na opravu zranitelností či alespoň doporučení pro uživatele jak snížit pravděpodobnost jejich zneužití. Účelem práce je pak rozšířit povědomí o Lightning Network a to především o jeho bezpečnostních aspektech, aby když se uživatelé rozhodnou ho aktivně využívat, tak aby minimalizovali riziko ztrát svých prostředků.

The scope of this work is to analyze the Lightning Network protocol, which is used to make bitcoin payments outside of blockchain (off-chain) in a fast and inexpensive way. It is one of the possible solutions for the so-called scalability problem of Bitcoin. However, this solution, is built on trade-offs, especially in security. In the case of making payments outside blockchain, we are losing many benefits, such as a solid solution for the double-spending problem. Security aspects of this protocol are the main objective of this work. Among other things, the thesis presents possible vulnerabilities, their exploitation, and in some cases also practical demonstration. Finally, remediation steps for mentioned vulnerabilities are discussed, or at least recommendations for users on how to minimize the risk of being hacked. The purpose of this work is to spread awareness of the Lightning Network, especially its security aspects, to help users who use the network minimize the risk of losing their funds.