Antoine Riard ha affermato che la rete è vulnerabile agli attacchi ciclistici sostitutivi, che potrebbero consentire ad attori malintenzionati di sottrarre fondi ai mempool.
Foto di Jievani Weerasinghe su Unsplash
Pubblicato il 23 ottobre 2023 alle 2:52 EST.
Lo sviluppatore Bitcoin Antoine Riard, noto membro della comunità Lightning Network, ha annunciato il suo abbandono del progetto dopo aver scoperto una grave vulnerabilità.
In un annuncio il 20 ottobre, lo sviluppatore ha dichiarato che avrebbe interrotto immediatamente il suo coinvolgimento con Lightning e le sue implementazioni.
"Penso che questa nuova classe di attacchi ciclici sostitutivi metta Lightning in una posizione molto pericolosa, dove solo una soluzione sostenibile può avvenire a livello di base, ad esempio aggiungendo una cronologia ad alta intensità di memoria di tutte le transazioni viste o qualche aggiornamento consensuale", ha affermato Riard nella sua nota.
Lightning Network è una soluzione Layer 2 per la blockchain di Bitcoin che mira ad affrontare alcuni dei problemi associati alla scalabilità di Bitcoin e alle elevate commissioni di transazione. Consente transazioni più veloci, più economiche e più private, rendendolo una parte cruciale dell'ecosistema Bitcoin.
La vulnerabilità Riard evidenziato consentirebbe ad attori malintenzionati di rubare fondi dalla Lightning Network eseguendo quello che descrive come "un attacco di disturbo dell'inoltro delle transazioni".
Gli aggressori potrebbero prendere di mira l'Hash Time Locked Contracts (HTLC) di Lightning, interrompendo il normale flusso delle transazioni e impedendone l'elaborazione, portando potenzialmente a una perdita di fondi sui suoi canali.
4/ Assicurando l'HTLC su ogni hop con lo stesso hashlock, i pagamenti possono essere instradati atomicamente.
Carol non può reclamare l'HTLC in uscita senza rivelare la preimmagine, che Bob potrà quindi utilizzare per riscattare l'HTLC in entrata da Alice.
Almeno questa è la teoria...
— mononauta (@mononautico) Ottobre 21, 2023
Dopo che su Twitter hanno cominciato ad apparire alcune false dichiarazioni sul post di Riard, ha chiarito in un altro settimana che le falle di sicurezza da lui sollevate non erano, in realtà, “backdoor intenzionali” che avrebbero messo in discussione la competenza e il know-how della comunità di sviluppo di Bitcoin e Lightning.
“Nel frattempo, gli esperti di fulmini hanno già implementato misure di mitigazione che stanno rafforzando significativamente l’ecosistema dei fulmini a fronte di attacchi semplici o medi”, ha affermato Riard.
Ha osservato che attacchi più sofisticati potrebbero essere eseguiti solo se gli sviluppatori avessero una conoscenza sufficiente del peer-to-peer e di mempool e mesi di preparazione.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
- PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
- PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
- Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
- Fonte: https://unchainedcrypto.com/bitcoin-developer-exits-lightning-network-amid-security-concerns/
- :È
- :non
- :Dove
- 14
- 20
- 2023
- 23
- 31
- 32
- 500
- a
- attori
- l'aggiunta di
- indirizzo
- Dopo shavasana, sedersi in silenzio; saluti;
- mira
- alice
- consentire
- già
- am
- Tra
- an
- ed
- ha annunciato
- Un altro
- apparire
- SONO
- AS
- associato
- At
- attacco
- attacchi
- BE
- ha iniziato
- essendo
- Bitcoin
- Bitcoin Blockchain
- Sviluppatore Bitcoin
- blockchain
- peso
- by
- Materiale
- canali
- più economico
- rivendicare
- chiarito
- classe
- comunità
- preoccupazioni
- Consenso
- contratti
- potuto
- cruciale
- schierato
- Costruttori
- sviluppatori
- Mercato
- Divulgazione
- e
- ogni
- ecosistema
- Efficace
- Abilita
- eseguito
- esecuzione
- uscite
- esperti
- Faccia
- fatto
- più veloce
- Costi
- Fissare
- difetti
- flusso
- Nel
- da
- fondi
- ha avuto
- zoppicante
- accadere
- hash
- Avere
- he
- Alta
- il suo
- storia
- HTML
- HTTPS
- if
- subito
- implementazioni
- in
- In arrivo
- coinvolgimento
- sicurezza
- IT
- SUO
- conoscenze
- strato
- Strato 2
- principale
- meno
- fulmine
- Lightning Network
- bloccato
- spento
- maggiore
- Fare
- max-width
- Nel frattempo
- medie
- membro
- MemPool
- mempool
- mese
- Scopri di più
- Rete
- New
- normale
- noto
- ottobre
- ottobre
- of
- on
- esclusivamente
- or
- parte
- pagamenti
- peer to peer
- foto
- Platone
- Platone Data Intelligence
- PlatoneDati
- posizione
- Post
- postato
- potenzialmente
- preparazione
- prevenzione
- un bagno
- Elaborato
- progetto
- mette
- domanda
- sollevato
- riscattare
- sostituzione
- rivelando
- s
- Suddetto
- stesso
- Scalabilità
- fissaggio
- problemi di
- significativamente
- Un'espansione
- soluzione
- alcuni
- sofisticato
- sufficiente
- sostenibile
- Target
- che
- Il
- La rete di fulmini
- Li
- poi
- think
- questo
- tempo
- a
- delle transazioni
- Le spese di transazione
- Le transazioni
- vero
- Unsplash
- upgrade
- uso
- molto
- vulnerabilità
- Vulnerabile
- Prima
- noto
- sono stati
- Che
- quale
- con
- senza
- sarebbe
- zefiro
