सुरक्षा चिंताओं के बीच बिटकॉइन डेवलपर लाइटनिंग नेटवर्क से बाहर निकल गया

एंटोनी रियार्ड ने कहा कि नेटवर्क प्रतिस्थापन साइक्लिंग हमलों के प्रति संवेदनशील है, जो दुर्भावनापूर्ण अभिनेताओं को मेमपूल से धन निकालने की अनुमति दे सकता है।

लाइटनिंग नेटवर्क समुदाय के जाने-माने सदस्य, बिटकॉइन डेवलपर एंटोनी रियार्ड ने एक बड़ी भेद्यता का खुलासा करने के बाद परियोजना से हटने की घोषणा की। 

एक में घोषणा 20 अक्टूबर को, डेवलपर ने कहा कि वह लाइटनिंग और इसके कार्यान्वयन के साथ अपनी भागीदारी को तुरंत रोक रहा है।

"मुझे लगता है कि प्रतिस्थापन साइकलिंग हमलों का यह नया वर्ग बिजली को बहुत खतरनाक स्थिति में डालता है, जहां केवल बेस-लेयर पर एक स्थायी फिक्स हो सकता है, उदाहरण के लिए सभी देखे गए लेनदेन या कुछ आम सहमति अपग्रेड का मेमोरी-गहन इतिहास जोड़ना," कहा रियार्ड ने अपने नोट में।

लाइटनिंग नेटवर्क बिटकॉइन ब्लॉकचेन के लिए एक लेयर 2 समाधान है जिसका उद्देश्य बिटकॉइन की स्केलेबिलिटी और उच्च लेनदेन शुल्क से जुड़े कुछ मुद्दों को संबोधित करना है। यह तेज़, सस्ता और अधिक निजी लेनदेन सक्षम बनाता है, जिससे यह बिटकॉइन पारिस्थितिकी तंत्र का एक महत्वपूर्ण हिस्सा बन जाता है। 

भेद्यता रियार्ड हाइलाइटेड दुर्भावनापूर्ण अभिनेताओं को "लेन-देन रिले जामिंग हमले" के रूप में वर्णित करके लाइटनिंग नेटवर्क से धन चोरी करने की अनुमति देगा। 

हमलावर लाइटनिंग के हैश टाइम लॉक्ड कॉन्ट्रैक्ट्स (एचटीएलसी) को निशाना बना सकते हैं, लेनदेन के सामान्य प्रवाह को बाधित कर सकते हैं और उन्हें संसाधित होने से रोक सकते हैं, जिससे संभावित रूप से इसके चैनलों पर धन की हानि हो सकती है।

4/ समान हैशलॉक के साथ प्रत्येक हॉप पर HTLC को सुरक्षित करके, भुगतान को परमाणु रूप से रूट किया जा सकता है।

कैरोल प्रीइमेज का खुलासा किए बिना आउटगोइंग एचटीएलसी का दावा नहीं कर सकता है, जिसका उपयोग बॉब ऐलिस से आने वाले एचटीएलसी को भुनाने के लिए कर सकता है।

कम से कम यही सिद्धांत है...

- मोनोनॉट (@mononautical) अक्टूबर 21

ट्विटर पर रियार्ड की पोस्ट की कुछ गलत व्याख्याएं सामने आने के बाद उन्होंने एक अन्य पोस्ट में स्पष्टीकरण दिया पद उन्होंने जो सुरक्षा खामियां उठाईं, वे वास्तव में, "जानबूझकर किए गए पिछले दरवाजे" नहीं थे जो बिटकॉइन और लाइटनिंग विकास समुदाय की क्षमता और जानकारी पर सवाल उठाएंगे। 

"इस बीच, बिजली विशेषज्ञों ने पहले से ही शमन उपाय लागू कर दिए हैं जो साधारण या मध्यम हमलों के सामने बिजली पारिस्थितिकी तंत्र को काफी सख्त कर रहे हैं," रियार्ड ने कहा।

उन्होंने कहा कि अधिक परिष्कृत हमलों को केवल तभी अंजाम दिया जा सकता है जब डेवलपर्स के पास पर्याप्त पीयर-टू-पीयर और मेमपूल ज्ञान और महीनों की तैयारी हो।