Antoine Riard dijo que la red es vulnerable a ataques cíclicos de reemplazo, lo que podría permitir a actores maliciosos desviar fondos de los mempools.
Foto de Jievani Weerasinghe en Unsplash
Publicado el 23 de octubre de 2023 a las 2:52 a. m. EST.
El desarrollador de Bitcoin, Antoine Riard, un conocido miembro de la comunidad Lightning Network, anunció su salida del proyecto después de revelar una vulnerabilidad importante.
En una anuncio El 20 de octubre, el desarrollador dijo que pondría fin a su participación con Lightning y sus implementaciones con efecto inmediato.
"Creo que esta nueva clase de ataques cíclicos de reemplazo coloca a los rayos en una posición muy peligrosa, donde sólo se puede lograr una solución sostenible en la capa base, por ejemplo, agregando un historial de transacciones con uso intensivo de memoria o alguna actualización de consenso", dijo Riard en su nota.
Lightning Network es una solución de Capa 2 para la cadena de bloques de Bitcoin que tiene como objetivo abordar algunos de los problemas asociados con la escalabilidad de Bitcoin y las altas tarifas de transacción. Permite transacciones más rápidas, económicas y privadas, lo que lo convierte en una parte crucial del ecosistema Bitcoin.
La vulnerabilidad Riard destacó permitiría a actores maliciosos robar fondos de Lightning Network ejecutando lo que él describe como "un ataque de interferencia de retransmisión de transacciones".
Los atacantes podrían apuntar a los contratos Hash Time Locked (HTLC) de Lightning, interrumpiendo el flujo normal de transacciones e impidiendo que se procesen, lo que podría provocar una pérdida de fondos en sus canales.
4/ Al asegurar el HTLC en cada salto con el mismo hashlock, los pagos se pueden enrutar de forma atómica.
Carol no puede reclamar el HTLC saliente sin revelar la preimagen, que luego Bob puede usar para canjear el HTLC entrante de Alice.
Al menos esa es la teoría...
— mononauta (@mononautical) 21 de Octubre de 2023
Después de que comenzaron a aparecer en Twitter algunas tergiversaciones de la publicación de Riard, aclaró en otro post que las fallas de seguridad que mencionó no eran, de hecho, "puertas traseras intencionales" que cuestionarían la competencia y el conocimiento de la comunidad de desarrollo de Bitcoin y Lightning.
"Mientras tanto, los expertos en rayos ya han implementado mitigaciones que están fortaleciendo significativamente el ecosistema de rayos frente a ataques simples o medianos", dijo Riard.
Señaló que sólo se podrían ejecutar ataques más sofisticados si los desarrolladores tuvieran suficiente conocimiento de peer-to-peer y mempool y meses de preparación.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- Fuente: https://unchainedcrypto.com/bitcoin-developer-exits-lightning-network-amid-security-concerns/
- :es
- :no
- :dónde
- 14
- 20
- 2023
- 23
- 31
- 32
- 500
- a
- los actores
- la adición de
- dirección
- Después
- paquete de capacitación DWoVH
- Alicia
- permitir
- ya haya utilizado
- am
- En medio de
- an
- y
- anunció
- Otra
- Aparecer
- somos
- AS
- asociado
- At
- atacar
- ataques
- BE
- comenzó
- "Ser"
- Bitcoin
- Bitcoin Blockchain
- Desarrollador de Bitcoin
- blockchain
- grano
- by
- PUEDEN
- canales
- más barato
- reclamo
- aclarado
- clase
- vibrante e inclusiva
- Inquietudes
- Consenso
- contratos
- podría
- crucial
- desplegado
- Developer
- desarrolladores
- Desarrollo
- Revelar
- e
- cada una
- ecosistema
- Eficaz
- permite
- ejecutado
- ejecución
- salidas
- expertos
- Cara
- hecho
- más rápida
- Costes
- Fijar
- defectos
- de tus señales
- Desde
- fondos
- tenido
- vacilante
- suceder
- hachís
- Tienen
- he
- Alta
- su
- historia
- HTML
- HTTPS
- if
- inmediatamente
- implementaciones
- in
- Entrante
- la participación de
- cuestiones
- IT
- SUS
- especialistas
- .
- Capa 2
- líder
- menos
- relámpago
- Lightning Network
- cerrado
- de
- gran
- Realizar
- max-ancho
- Mientras tanto
- mediano
- miembro
- Mempool
- grupos de miembros
- meses
- más,
- del sistema,
- Nuevo
- normal
- señaló
- Oct
- octubre
- of
- on
- , solamente
- or
- parte
- pagos
- (PDF)
- de igual a igual
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- posición
- Publicación
- publicado
- la posibilidad
- preparación
- la prevención
- privada
- Procesado
- proyecto
- Pone
- pregunta
- elevado
- redimir
- reemplazo
- revelando
- s
- Said
- mismo
- Escalabilidad
- asegurar
- EN LINEA
- significativamente
- sencillos
- a medida
- algo
- sofisticado
- suficiente
- sostenible,
- Target
- esa
- La
- La red Lightning
- Les
- luego
- pensar
- así
- equipo
- a
- transaccional
- Costos por Transacciones
- Transacciones
- verdadero
- Unsplash
- actualizar
- utilizan el
- muy
- vulnerabilidad
- Vulnerable
- fue
- bien conocido
- tuvieron
- ¿
- que
- sin
- se
- zephyrnet
