Ο Antoine Riard είπε ότι το δίκτυο είναι ευάλωτο σε επιθέσεις αντικατάστασης ποδηλασίας, οι οποίες θα μπορούσαν να επιτρέψουν σε κακόβουλους παράγοντες να αποσπάσουν χρήματα από τα mempools.
Φωτογραφία του Jievani Weerasinghe στο Unsplash
Δημοσιεύτηκε 23 Οκτωβρίου 2023 στις 2:52 π.μ. EST.
Ο προγραμματιστής του Bitcoin, Antoine Riard, γνωστό μέλος της κοινότητας Lightning Network, ανακοίνωσε την αποχώρησή του από το έργο αφού αποκάλυψε μια σημαντική ευπάθεια.
Σε μία ανακοίνωση Στις 20 Οκτωβρίου, ο προγραμματιστής είπε ότι σταματά την εμπλοκή του με το Lightning και τις υλοποιήσεις του που τίθενται άμεσα σε ισχύ.
"Πιστεύω ότι αυτή η νέα κατηγορία αντικατάστασης επιθέσεων ποδηλασίας φέρνει τον κεραυνό σε μια πολύ επικίνδυνη θέση, όπου μόνο μια βιώσιμη επιδιόρθωση μπορεί να συμβεί στο βασικό επίπεδο, π.χ. προσθέτοντας ένα ιστορικό συναλλαγών με μεγάλη ένταση μνήμης ή κάποια συναινετική αναβάθμιση", είπε. Ο Ριάρντ στο σημείωμά του.
Το Lightning Network είναι μια λύση επιπέδου 2 για το blockchain Bitcoin που στοχεύει να αντιμετωπίσει ορισμένα από τα ζητήματα που σχετίζονται με την επεκτασιμότητα του Bitcoin και τις υψηλές χρεώσεις συναλλαγών. Επιτρέπει ταχύτερες, φθηνότερες και περισσότερες ιδιωτικές συναλλαγές, καθιστώντας το κρίσιμο μέρος του οικοσυστήματος Bitcoin.
Η ευπάθεια Riard τονίζεται θα επέτρεπε σε κακόβουλους ηθοποιούς να κλέψουν χρήματα από το Lightning Network εκτελώντας αυτό που περιγράφει ως «επίθεση παρεμβολής αναμετάδοσης συναλλαγών».
Οι επιτιθέμενοι θα μπορούσαν να στοχεύσουν τα Συμβόλαια Hash Time Locked (HTLC) της Lightning, διακόπτοντας την κανονική ροή των συναλλαγών και αποτρέποντας την επεξεργασία τους, οδηγώντας ενδεχομένως σε απώλεια κεφαλαίων στα κανάλια της.
4/ Ασφαλίζοντας το HTLC σε κάθε hop με το ίδιο hashlock, οι πληρωμές μπορούν να δρομολογηθούν ατομικά.
Η Carol δεν μπορεί να διεκδικήσει το εξερχόμενο HTLC χωρίς να αποκαλύψει την προεικόνα, την οποία ο Bob μπορεί στη συνέχεια να χρησιμοποιήσει για να εξαργυρώσει το εισερχόμενο HTLC από την Alice.
Τουλάχιστον αυτή είναι η θεωρία…
— μονοναύτης (@mononautical) Οκτώβριος 21, 2023
Αφού άρχισαν να εμφανίζονται κάποιες παραποιήσεις της ανάρτησης του Riard στο Twitter, διευκρίνισε σε άλλο θέση ότι τα ελαττώματα ασφαλείας που έθεσε δεν ήταν, στην πραγματικότητα, «σκόπιμα κερκόπορτα» που θα αμφισβητούσαν την ικανότητα και την τεχνογνωσία της κοινότητας ανάπτυξης Bitcoin και Lightning.
"Εν τω μεταξύ, οι ειδικοί των κεραυνών έχουν ήδη αναπτύξει μέτρα μετριασμού που σκληραίνουν σημαντικά το οικοσύστημα κεραυνών ενόψει απλών ή μεσαίων επιθέσεων", δήλωσε ο Riard.
Σημείωσε ότι πιο εξελιγμένες επιθέσεις θα μπορούσαν να εκτελεστούν μόνο εάν οι προγραμματιστές είχαν επαρκείς γνώσεις peer-to-peer και mempool και μήνες προετοιμασίας.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://unchainedcrypto.com/bitcoin-developer-exits-lightning-network-amid-security-concerns/
- :είναι
- :δεν
- :που
- 14
- 20
- 2023
- 23
- 31
- 32
- 500
- a
- φορείς
- προσθήκη
- διεύθυνση
- Μετά το
- στόχοι
- Αλίκη
- επιτρέπουν
- ήδη
- am
- Εν μέσω
- an
- και
- ανακοίνωσε
- Άλλος
- εμφανίζομαι
- ΕΙΝΑΙ
- AS
- συσχετισμένη
- At
- επίθεση
- Επιθέσεις
- BE
- ξεκίνησε
- είναι
- Bitcoin
- Bitcoin Blockchain
- Προγραμματιστής Bitcoin
- blockchain
- σιτηρά
- by
- CAN
- κανάλια
- φτηνότερος
- ισχυρισμός
- διευκρινίστηκε
- τάξη
- κοινότητα
- Πιθανά ερωτήματα
- Ομοφωνία
- συμβάσεις
- θα μπορούσε να
- κρίσιμος
- αναπτυχθεί
- Εργολάβος
- προγραμματιστές
- Ανάπτυξη
- Αποκάλυψη
- e
- κάθε
- οικοσύστημα
- Αποτελεσματικός
- δίνει τη δυνατότητα
- εκτελέστηκε
- εκτέλεσης
- εξόδους
- εμπειρογνώμονες
- Πρόσωπο
- γεγονός
- γρηγορότερα
- Τελη Εγγραφης
- σταθερός
- ελαττώματα
- ροή
- Για
- από
- χρήματα
- είχε
- να σταματήσει
- συμβαίνω
- χασίσι
- Έχω
- he
- Ψηλά
- του
- ιστορία
- HTML
- HTTPS
- if
- αμέσως
- υλοποιήσεις
- in
- Εισερχόμενος
- συμμετοχή
- θέματα
- IT
- ΤΟΥ
- γνώση
- στρώμα
- Επίπεδο 2
- που οδηγεί
- ελάχιστα
- αστραπή
- Δίκτυο αστραπής
- κλειδωμένη
- off
- μεγάλες
- Κατασκευή
- max-width
- Εν τω μεταξύ,
- medium
- μέλος
- Μέμπουλ
- μεμπολάκια
- μήνες
- περισσότερο
- δίκτυο
- Νέα
- κανονικός
- Σημειώνεται
- Οκτ
- Οκτώβριος
- of
- on
- αποκλειστικά
- or
- μέρος
- πληρωμές
- ομότιμη
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- θέση
- Θέση
- δημοσιεύτηκε
- ενδεχομένως
- προετοιμασία
- πρόληψη
- ιδιωτικός
- Επεξεργασμένο
- σχέδιο
- Βάζει
- ερώτηση
- εγείρει
- εξαργυρώνω
- αντικατάσταση
- αποκαλύπτοντας
- s
- Είπε
- ίδιο
- Απεριόριστες δυνατότητες
- ασφάλεια
- ασφάλεια
- σημαντικά
- Απλούς
- λύση
- μερικοί
- εξελιγμένα
- επαρκής
- βιώσιμης
- στόχος
- ότι
- Η
- Το δίκτυο αστραπής
- Τους
- τότε
- νομίζω
- αυτό
- ώρα
- προς την
- συναλλαγή
- Τέλη συναλλαγών
- Συναλλαγές
- αληθής
- Τουίτερ
- Unsplash
- αναβάθμισης
- χρήση
- πολύ
- ευπάθεια
- Ευάλωτες
- ήταν
- πολύ γνωστό
- ήταν
- Τι
- Ποιό
- με
- χωρίς
- θα
- zephyrnet
