Antoine Riard sagde, at netværket er sårbart over for erstattende cykelangreb, som kan tillade ondsindede aktører at suge midler fra mempools.
Opslået 23. oktober 2023 kl. 2:52 EST.
Bitcoin-udvikleren Antoine Riard, et velkendt medlem af Lightning Network-fællesskabet, annoncerede sin afgang fra projektet efter at have afsløret en stor sårbarhed.
I en meddelelse den 20. oktober sagde udvikleren, at han stoppede sit engagement med Lightning og dets implementeringer med øjeblikkelig virkning.
"Jeg tror, at denne nye klasse af erstatningscykelangreb sætter lynet i en meget farlig position, hvor kun en bæredygtig løsning kan ske på basislaget, f.eks. tilføjelse af en hukommelsesintensiv historie med alle-sete transaktioner eller en konsensusopgradering," sagde Riard i sin note.
The Lightning Network er en Layer 2-løsning til Bitcoin blockchain, der har til formål at løse nogle af de problemer, der er forbundet med Bitcoins skalerbarhed og høje transaktionsgebyrer. Det muliggør hurtigere, billigere og mere private transaktioner, hvilket gør det til en afgørende del af Bitcoin-økosystemet.
Sårbarheden Riard fremhævet ville tillade ondsindede aktører at stjæle midler fra Lightning Network ved at udføre, hvad han beskriver som "et transaktionsrelæ-jamming-angreb."
Angriberne kunne angribe Lightnings Hash Time Locked Contracts (HTLC), der forstyrrer den normale strøm af transaktioner og forhindrer dem i at blive behandlet, hvilket potentielt kan føre til et tab af midler på dets kanaler.
4/ Ved at sikre HTLC på hvert hop med den samme hashlock, kan betalinger dirigeres atomært.
Carol kan ikke gøre krav på den udgående HTLC uden at afsløre forbilledet, som Bob derefter kan bruge til at indløse den indkommende HTLC fra Alice.
Det er i hvert fald teorien...
— mononaut (@mononautisk) Oktober 21, 2023
Efter at nogle forkerte fremstillinger af Riards indlæg begyndte at dukke op på Twitter, præciserede han i en anden indlæg at de sikkerhedsfejl, han rejste, i virkeligheden ikke var "forsætlige bagdøre", der ville sætte spørgsmålstegn ved kompetencen og knowhowen hos Bitcoin og Lightning-udviklingsfællesskabet.
"I mellemtiden har lyneksperter allerede implementeret afbødninger, som hærder lynets økosystem betydeligt over for simple eller mellemstore angreb," sagde Riard.
Han bemærkede, at mere sofistikerede angreb kun kunne udføres, hvis udviklerne havde tilstrækkelig peer-to-peer og mempool viden og måneders forberedelse.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
- Kilde: https://unchainedcrypto.com/bitcoin-developer-exits-lightning-network-amid-security-concerns/
- :er
- :ikke
- :hvor
- 14
- 20
- 2023
- 23
- 31
- 32
- 500
- a
- aktører
- tilføje
- adresse
- Efter
- målsætninger
- alice
- tillade
- allerede
- am
- Midt
- an
- ,
- annoncerede
- En anden
- vises
- ER
- AS
- forbundet
- At
- angribe
- Angreb
- BE
- begyndte
- være
- Bitcoin
- Bitcoin Blockchain
- Bitcoin-udvikler
- blockchain
- bob
- by
- CAN
- kanaler
- billigere
- krav
- afklaret
- klasse
- samfund
- Bekymringer
- Konsensus
- kontrakter
- kunne
- afgørende
- indsat
- Udvikler
- udviklere
- Udvikling
- Offentliggørelse
- e
- hver
- økosystem
- Effektiv
- muliggør
- henrettet
- udførelse
- udgange
- eksperter
- Ansigtet
- Faktisk
- hurtigere
- Gebyrer
- Fix
- fejl
- flow
- Til
- fra
- fonde
- havde
- standse
- ske
- hash
- Have
- he
- Høj
- hans
- historie
- HTML
- HTTPS
- if
- straks
- implementeringer
- in
- Indgående
- involvering
- spørgsmål
- IT
- ITS
- viden
- lag
- Layer 2
- førende
- mindst
- lyn
- Lynnetværk
- låst
- off
- større
- Making
- max-bredde
- I mellemtiden
- medium
- medlem
- Mempool
- mempools
- måned
- mere
- netværk
- Ny
- normal
- bemærkede
- Oktober
- oktober
- of
- on
- kun
- or
- del
- betalinger
- peer to peer
- foto
- plato
- Platon Data Intelligence
- PlatoData
- position
- Indlæg
- indsendt
- potentielt
- forberedelse
- forebyggelse
- private
- Behandlet
- projekt
- sætter
- spørgsmål
- hævet
- indløse
- udskiftning
- afslørende
- s
- Said
- samme
- Skalerbarhed
- fastgørelse
- sikkerhed
- betydeligt
- Simpelt
- løsninger
- nogle
- sofistikeret
- tilstrækkeligt
- bæredygtig
- mål
- at
- Lynnetværket
- Them
- derefter
- tror
- denne
- tid
- til
- transaktion
- transaktionsgebyrer
- Transaktioner
- sand
- Unsplash
- opgradering
- brug
- meget
- sårbarhed
- Sårbar
- var
- Kendt
- var
- Hvad
- som
- med
- uden
- ville
- zephyrnet