Antoine Riard sanoi, että verkko on alttiina korvaaville pyöräilyhyökkäyksille, jotka voivat sallia haitallisten toimijoiden kerätä varoja mempooleista.
Kuva: Jievani Weerasinghe Unsplashista
Julkaistu 23. lokakuuta 2023 klo 2:52 EST.
Bitcoin-kehittäjä Antoine Riard, tunnettu Lightning Network -yhteisön jäsen, ilmoitti lähtevänsä projektista paljastuttuaan suuren haavoittuvuuden.
Vuonna ilmoitus 20. lokakuuta kehittäjä sanoi lopettavansa yhteistyönsä Lightningin kanssa ja sen toteutukset tulevat voimaan välittömästi.
"Mielestäni tämä uusi korvaavien pyöräilyhyökkäysten luokka asettaa salaman erittäin vaaralliseen asemaan, jossa vain kestävä korjaus voi tapahtua peruskerroksessa, esimerkiksi lisäämällä muistiintensiivinen kaikkien nähtyjen tapahtumien historia tai jokin konsensuspäivitys", sanoi Riard muistiinpanossaan.
Lightning Network on Layer 2 -ratkaisu Bitcoin-lohkoketjulle, jonka tavoitteena on ratkaista joitakin Bitcoinin skaalautumiseen ja korkeisiin transaktiomaksuihin liittyviä ongelmia. Se mahdollistaa nopeammat, halvemmat ja yksityisemmät tapahtumat, mikä tekee siitä tärkeän osan Bitcoin-ekosysteemiä.
Haavoittuvuus Riard korostettuna antaisi pahantahtoisten toimijoiden varastaa varoja Lightning Networkista suorittamalla hänen mukaansa "transaktioiden välityksen häirintähyökkäys".
Hyökkääjät saattoivat kohdistaa Lightningin Hash Time Locked Contracts (HTLC) -sopimuksiin, mikä häiritsee normaalia transaktioiden kulkua ja estää niiden käsittelyn, mikä saattaa johtaa varojen menetykseen sen kanavissa.
4/ Suojaamalla HTLC jokaisessa hyppyssä samalla hashlockilla maksut voidaan reitittää atomeittain.
Carol ei voi lunastaa lähtevää HTLC:tä paljastamatta esikuvaa, jota Bob voi sitten käyttää lunastaakseen saapuvan HTLC:n Alicelta.
Se on ainakin teoria...
— mononautti (@mononautical) Lokakuu 21, 2023
Sen jälkeen kun Riardin viestistä alkoi ilmestyä väärinkäsityksiä Twitterissä, hän selvensi toisessa posti että hänen esiin tuomat tietoturvavirheet eivät itse asiassa olleet "tahallisia takaovia", jotka kyseenalaistaisivat Bitcoinin ja Lightningin kehitysyhteisön pätevyyden ja taitotiedon.
"Sillä välin salamaasiantuntijat ovat jo ottaneet käyttöön lievennyksiä, jotka kovettavat salaman ekosysteemiä merkittävästi yksinkertaisten tai keskisuurten hyökkäysten edessä", Riard sanoi.
Hän huomautti, että kehittyneempiä hyökkäyksiä voidaan suorittaa vain, jos kehittäjillä on riittävästi vertais- ja mempool-tietoa ja kuukausien valmistelu.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
- Lähde: https://unchainedcrypto.com/bitcoin-developer-exits-lightning-network-amid-security-concerns/
- :On
- :ei
- :missä
- 14
- 20
- 2023
- 23
- 31
- 32
- 500
- a
- toimijoiden
- lisää
- osoite
- Jälkeen
- tavoitteet
- alice
- sallia
- jo
- am
- Keskellä
- an
- ja
- ilmoitti
- Toinen
- näyttää
- OVAT
- AS
- liittyvä
- At
- hyökkäys
- Hyökkäykset
- BE
- alkoi
- ovat
- Bitcoin
- Bitcoin Blockchain
- Bitcoin-kehittäjä
- blockchain
- bob
- by
- CAN
- kanavat
- halvempaa
- vaatia
- kirkastettu
- luokka
- yhteisö
- huolenaiheet
- Yhteisymmärrys
- sopimukset
- voisi
- ratkaiseva
- käyttöön
- Kehittäjä
- kehittäjille
- Kehitys
- Paljastaminen
- e
- kukin
- ekosysteemi
- Tehokas
- mahdollistaa
- teloitettiin
- täytäntöönpanosta
- uloskäynnit
- asiantuntijat
- Kasvot
- tosiasia
- nopeampi
- Maksut
- Korjata
- puutteita
- virtaus
- varten
- alkaen
- varat
- HAD
- pysäyttäminen
- tapahtua
- hasis
- Olla
- he
- Korkea
- hänen
- historia
- HTML
- HTTPS
- if
- heti
- toteutukset
- in
- Saapuva
- osallistuminen
- kysymykset
- IT
- SEN
- tuntemus
- kerros
- Kerros 2
- johtava
- vähiten
- salama
- Salamaverkko
- lukittu
- pois
- merkittävä
- Tekeminen
- max-width
- Sillä välin
- keskikokoinen
- jäsen
- Mempool
- mempoolit
- kk
- lisää
- verkko
- Uusi
- normaali
- huomattava
- lokakuu
- lokakuu
- of
- on
- vain
- or
- osa
- maksut
- peer to peer
- kuva
- Platon
- Platonin tietotieto
- PlatonData
- sijainti
- Kirje
- posted
- mahdollisesti
- valmistelu
- estää
- yksityinen
- Käsitelty
- projekti
- puts
- kysymys
- esille
- lunastaa
- korvaus
- paljastava
- s
- Said
- sama
- skaalautuvuus
- turvaaminen
- turvallisuus
- merkittävästi
- Yksinkertainen
- ratkaisu
- jonkin verran
- hienostunut
- riittävä
- kestävä
- Kohde
- että
- -
- Salamaverkko
- Niitä
- sitten
- ajatella
- tätä
- aika
- että
- kauppa
- Kaupankäyntikulut
- Liiketoimet
- totta
- viserrys
- Unsplash
- parantaa
- käyttää
- hyvin
- alttius
- Haavoittuva
- oli
- tunnettu
- olivat
- Mitä
- joka
- with
- ilman
- olisi
- zephyrnet
