Antoine Riard sagte, das Netzwerk sei anfällig für Replacement-Cycling-Angriffe, die es böswilligen Akteuren ermöglichen könnten, Gelder aus Mempools abzuschöpfen.
Foto von Jievani Weerasinghe auf Unsplash
Gepostet am 23. Oktober 2023 um 2:52 Uhr EST.
Der Bitcoin-Entwickler Antoine Riard, ein bekanntes Mitglied der Lightning Network-Community, kündigte seinen Ausstieg aus dem Projekt an, nachdem er eine große Schwachstelle aufgedeckt hatte.
In einem Ankündigung Am 20. Oktober gab der Entwickler bekannt, dass er seine Beteiligung an Lightning und seinen Implementierungen mit sofortiger Wirkung einstellen werde.
„Ich denke, diese neue Klasse von Replacement-Cycling-Angriffen bringt Lightning in eine sehr gefährliche Lage, in der nur eine nachhaltige Lösung auf der Basisebene erfolgen kann, z. B. das Hinzufügen einer speicherintensiven Historie aller gesehenen Transaktionen oder ein Konsens-Upgrade“, sagte er Riard in seiner Notiz.
Das Lightning Network ist eine Layer-2-Lösung für die Bitcoin-Blockchain, die darauf abzielt, einige der Probleme zu lösen, die mit der Skalierbarkeit und den hohen Transaktionsgebühren von Bitcoin verbunden sind. Es ermöglicht schnellere, günstigere und privatere Transaktionen und ist damit ein entscheidender Bestandteil des Bitcoin-Ökosystems.
Die Schwachstelle Riard markiert würde es böswilligen Akteuren ermöglichen, Gelder aus dem Lightning Network zu stehlen, indem sie einen von ihm als „Transaktions-Relay-Jamming-Angriff“ bezeichneten Angriff ausführen.
Die Angreifer könnten auf die Hash Time Locked Contracts (HTLC) von Lightning abzielen, wodurch der normale Transaktionsfluss gestört und deren Verarbeitung verhindert wird, was möglicherweise zu einem Verlust von Geldern auf seinen Kanälen führt.
4/ Durch die Sicherung des HTLC bei jedem Hop mit demselben Hashlock können Zahlungen atomar weitergeleitet werden.
Carol kann den ausgehenden HTLC nicht beanspruchen, ohne das Vorbild preiszugeben, das Bob dann verwenden kann, um den eingehenden HTLC von Alice einzulösen.
Zumindest ist das die Theorie…
– Mononaut (@mononautical) 21. Oktober 2023
Nachdem auf Twitter einige falsche Darstellungen von Riards Beitrag auftauchten, stellte er dies in einem anderen klar Post dass es sich bei den von ihm angesprochenen Sicherheitslücken in Wirklichkeit nicht um „absichtliche Hintertüren“ handelte, die die Kompetenz und das Know-how der Bitcoin- und Lightning-Entwicklergemeinschaft in Frage stellen würden.
„Mittlerweile haben Blitzexperten bereits Maßnahmen ergriffen, die das Blitzökosystem gegenüber einfachen oder mittelschweren Angriffen erheblich absichern“, sagte Riard.
Er stellte fest, dass ausgefeiltere Angriffe nur ausgeführt werden könnten, wenn die Entwickler über ausreichende Peer-to-Peer- und Mempool-Kenntnisse und monatelange Vorbereitung verfügten.
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
- PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
- PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
- PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
- Quelle: https://unchainedcrypto.com/bitcoin-developer-exits-lightning-network-amid-security-concerns/
- :Ist
- :nicht
- :Wo
- 14
- 20
- 2023
- 23
- 31
- 32
- 500
- a
- Akteure
- Hinzufügen
- Adresse
- Nach der
- Ziel
- Alice
- erlauben
- bereits
- am
- Inmitten
- an
- und
- angekündigt
- Ein anderer
- erscheinen
- SIND
- AS
- damit verbundenen
- At
- Attacke
- Anschläge
- BE
- begann
- Sein
- Bitcoin
- Bitcoin Blockchain
- Bitcoin-Entwickler
- Blockchain
- Getreide
- by
- CAN
- Kanäle
- billiger
- Anspruch
- geklärt
- Klasse
- community
- Bedenken
- Konsens
- Verträge
- könnte
- wichtig
- Einsatz
- Entwickler:in / Unternehmen
- Entwickler
- Entwicklung
- Offenlegung
- e
- jeder
- Ökosystem
- Effektiv
- ermöglicht
- ausgeführt
- Ausführung
- Ausgänge
- Experten
- Gesicht
- Tatsache
- beschleunigt
- Honorare
- Fixieren
- Mängel
- Fluss
- Aussichten für
- für
- Mittel
- hätten
- stockend
- passieren
- Hash-
- Haben
- he
- GUTE
- seine
- Geschichte
- HTML
- HTTPS
- if
- sofort
- Realisierungen
- in
- Eingehende
- Beteiligung
- Probleme
- IT
- SEINE
- Wissen
- Schicht
- Ebene 2
- führenden
- am wenigsten
- Blitz
- Blitznetzwerk
- verschlossen
- Verlust
- Dur
- Making
- max-width
- Mittlerweile
- mittlere
- Mitglied
- Mempool
- Speicher
- Monat
- mehr
- Netzwerk
- Neu
- normal
- bekannt
- Oktober
- Oktober
- of
- on
- einzige
- or
- Teil
- Zahlungen
- Peer to Peer
- für Ihre privaten Foto
- Plato
- Datenintelligenz von Plato
- PlatoData
- Position
- Post
- gepostet
- möglicherweise
- Vorbereitung
- Verhütung
- privat
- Verarbeitet
- Projekt
- Versetzt
- Frage
- geschafft
- einlösen
- Ersatz
- aufschlussreich
- s
- Said
- gleich
- Skalierbarkeit
- Sicherung
- Sicherheitdienst
- bedeutend
- Einfacher
- Lösung
- einige
- anspruchsvoll
- ausreichend
- nachhaltiger
- Target
- zur Verbesserung der Gesundheitsgerechtigkeit
- Das
- Das Lightning-Netzwerk
- Sie
- dann
- think
- fehlen uns die Worte.
- Zeit
- zu
- Transaktion
- Transaktions Gebühren
- Transaktionen
- was immer dies auch sein sollte.
- Unsplash
- mehr Stunden
- -
- sehr
- Verwundbarkeit
- Verwundbar
- wurde
- bekannt
- waren
- Was
- welche
- mit
- ohne
- würde
- Zephyrnet
