Antoine Riard elmondta, hogy a hálózat ki van téve a helyettesítő kerékpáros támadásoknak, amelyek lehetővé tehetik a rosszindulatú szereplők számára, hogy forrásokat szívjanak fel a mempoolokból.
Fotó: Jievani Weerasinghe az Unsplash oldalon
Közzétéve: 23. október 2023., 2:52 EST.
A Bitcoin fejlesztője, Antoine Riard, a Lightning Network közösség egyik ismert tagja bejelentette, hogy kilép a projektből, miután nyilvánosságra hozott egy jelentős sebezhetőséget.
Egy közlemény október 20-án a fejlesztő azt mondta, hogy azonnal leállítja a Lightningben való részvételét és annak megvalósításait.
„Úgy gondolom, hogy a helyettesítő kerékpáros támadások új osztálya nagyon veszélyes helyzetbe hozza a villámcsapást, ahol csak egy fenntartható javítás történhet az alaprétegen, például a mindenkori tranzakciók memóriaigényes történetének hozzáadásával vagy valamilyen konszenzusos frissítéssel” – mondta. Riard a jegyzetében.
A Lightning Network egy 2. rétegű megoldás a Bitcoin blokklánchoz, amelynek célja a Bitcoin skálázhatóságával és a magas tranzakciós díjakkal kapcsolatos problémák megoldása. Gyorsabb, olcsóbb és több magántranzakciót tesz lehetővé, így a Bitcoin ökoszisztéma döntő részévé válik.
A sebezhetőség Riard kiemelt lehetővé tenné a rosszindulatú szereplők számára, hogy pénzeket lopjanak el a Lightning Networkből az általa „tranzakcióközvetítő zavaró támadásként” leírtak végrehajtásával.
A támadók célba vehetik a Lightning Hash Time Locked Contracts (HTLC) szolgáltatásait, megzavarva a tranzakciók normál áramlását és megakadályozva azok feldolgozását, ami forrásvesztéshez vezethet a csatornákon.
4/ Ha a HTLC-t minden ugrásnál ugyanazzal a hashlock-al biztosítjuk, a kifizetések atomi módon irányíthatók.
Carol nem igényelheti a kimenő HTLC-t anélkül, hogy felfedné az előképet, amelyet aztán Bob felhasználhat arra, hogy megváltsa a bejövő HTLC-t Alice-től.
Legalábbis ez az elmélet…
— mononauta (@mononautical) Október 21, 2023
Miután Riard bejegyzésének néhány félrevezetése elkezdett megjelenni a Twitteren, egy másikban pontosított Hozzászólás hogy az általa felvetett biztonsági hibák valójában nem „szándékos hátsó ajtók”, amelyek megkérdőjelezik a Bitcoin és Lightning fejlesztői közösség kompetenciáját és know-how-ját.
„Időközben a villámcsapás szakértői már bevetettek olyan enyhítő intézkedéseket, amelyek jelentősen megnehezítik a villámök ökoszisztémáját az egyszerű vagy közepes támadásokkal szemben” – mondta Riard.
Megjegyezte, hogy kifinomultabb támadások csak akkor hajthatók végre, ha a fejlesztők elegendő peer-to-peer és mempool tudással és több hónapos felkészüléssel rendelkeznek.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- Forrás: https://unchainedcrypto.com/bitcoin-developer-exits-lightning-network-amid-security-concerns/
- :is
- :nem
- :ahol
- 14
- 20
- 2023
- 23
- 31
- 32
- 500
- a
- szereplők
- hozzáadásával
- cím
- Után
- célok
- alice
- lehetővé
- már
- am
- Között
- an
- és a
- bejelentés
- Másik
- megjelenik
- VANNAK
- AS
- társult
- At
- támadás
- Támadások
- BE
- kezdődött
- hogy
- Bitcoin
- Bitcoin Blockchain
- Bitcoin fejlesztő
- blockchain
- gabona
- by
- TUD
- csatornák
- olcsóbb
- követelés
- tisztázni
- osztály
- közösség
- aggodalmak
- megegyezés
- szerződések
- tudott
- kritikus
- telepített
- Fejlesztő
- fejlesztők
- Fejlesztés
- Közzététel
- e
- minden
- ökoszisztéma
- Hatékony
- lehetővé teszi
- végrehajtott
- végrehajtó
- kilép
- szakértők
- Arc
- tény
- gyorsabb
- díjak
- Rögzít
- hibái
- áramlási
- A
- ból ből
- alapok
- kellett
- akadozó
- történik
- hash
- Legyen
- he
- Magas
- övé
- történelem
- HTML
- HTTPS
- if
- azonnal
- megvalósítások
- in
- Bejövő
- bevonása
- kérdések
- IT
- ITS
- tudás
- réteg
- Réteg 2
- vezető
- legkevésbé
- villám
- Villámhálózat
- zárt
- le
- fontos
- Gyártás
- max-width
- Közben
- közepes
- tag
- Mempool
- mempoolok
- hónap
- több
- hálózat
- Új
- normális
- neves
- Október
- október
- of
- on
- csak
- or
- rész
- kifizetések
- peer-to-peer
- Plató
- Platón adatintelligencia
- PlatoData
- pozíció
- állás
- kiküldött
- potenciálisan
- előkészítés
- megakadályozása
- magán
- Feldolgozott
- program
- helyezi
- kérdés
- emelt
- megvált
- csere
- felfedve
- s
- Mondott
- azonos
- skálázhatóság
- biztosítása
- biztonság
- jelentősen
- Egyszerű
- megoldások
- néhány
- kifinomult
- elegendő
- fenntartható
- cél
- hogy
- A
- A Villámhálózat
- Őket
- akkor
- Szerintem
- ezt
- idő
- nak nek
- tranzakció
- tranzakciós díjak
- Tranzakciók
- igaz
- Unsplash
- frissítés
- használ
- nagyon
- sebezhetőség
- Sebezhető
- volt
- jól ismert
- voltak
- Mit
- ami
- val vel
- nélkül
- lenne
- zephyrnet
