By
Исследователь и разработчик безопасности Антуан Риар отказывается от разработки Lightning Network, ссылаясь на проблемы безопасности и фундаментальные проблемы экосистемы Биткойн.
Согласно ветке в общедоступном списке рассылки Linux Foundation, Риард верит Биткойн-сообщество сталкивается с «трудной дилеммой», поскольку новый класс замещающих циклических атак ставит Lightning в «опасное положение».
Как работает циклическая атака с молниеносной заменой?
В списках рассылки много дискуссий по поводу этой недавно обнаруженной уязвимости, но за реальным механизмом уследить довольно сложно.
Итак, вот иллюстрированный учебник…
1/н pic.twitter.com/mvvS8bEc5f
— мононавт (@mononautical) 21 октября 2023 г.
Lightning Network — это решение второго уровня, построенное на основе блокчейна Биткойн. Он предназначен для улучшения масштабируемости и эффективности транзакций Биткойн за счет обеспечения одноранговых транзакций вне сети.
Через сеть Lightning пользователи могут открывать платежные каналы, проводить несколько транзакций вне сети и рассчитывать окончательный результат в блокчейне Биткойн. Атака с заменой велосипеда нацелена на эти каналы оплаты. Это новый тип атаки, который позволяет злоумышленнику украсть средства у участника канала, используя несоответствия между отдельными мемпулами. По словам Риарда:
«Я думаю, что этот новый класс циклических атак с заменой ставит Lightning в очень опасное положение, когда на базовом уровне может быть только устойчивое исправление, например, добавление ресурсоемкой истории всех просмотренных транзакций или какое-то консенсусное обновление. чего-то стоят перед лицом простых атак, хотя я не думаю, что они останавливают продвинутых злоумышленников, как сказано в первом письме с полным раскрытием информации».
Риард также отметил, что борьба с новым типом атаки может потребовать изменений в базовой сети Биткойн:
«Такие типы изменений требуют максимальной прозрачности и поддержки сообщества в целом, поскольку мы меняем требования к обработке полных узлов или архитектуру безопасности децентрализованной экосистемы биткойнов во всей ее целостности».
Разработчики Lightning сталкиваются с проблемами, включая критику в адрес сложности сети и требований, предъявляемых к пользовательскому опыту. С момента своего создания в 2018 году сеть уровня 2 приобрела популярность, а общая заблокированная стоимость на момент написания статьи достигла 159,5 миллионов долларов США. согласно к данным из DefiLlama. Однако эта цифра все еще очень скромна по сравнению с рыночной капитализацией Биткойна в 587 миллиардов долларов.
Риард планирует сейчас сосредоточиться на разработке ядра Биткойна, но предупредил о предстоящих проблемах для основной экосистемы криптовалют:
«С другой стороны, чтобы полностью объяснить, почему такие изменения будут оправданы ради молнии и для их хорошего проектирования, нам, возможно, придется полностью изложить практические и критические атаки на публичную экосистему ~ 5 355 BTC. Сложная дилемма. может быть уроком с точки зрения развертывания протокола Биткойн […]”
Журнал: Рекурсивные надписи — скоро появится биткойн-суперкомпьютер и BTC DeFi
