Antoine Riard氏は、このネットワークは置換サイクル攻撃に対して脆弱であり、悪意のある攻撃者がメンプールから資金を吸い上げる可能性があると述べた。
23年2023月2日午前52時XNUMX分(EST)に投稿されました。
Lightning Network コミュニティの著名なメンバーであるビットコイン開発者の Antoine Riard 氏は、重大な脆弱性を明らかにした後、プロジェクトからの撤退を発表しました。
で 発表 開発者は20月XNUMX日、Lightningとその実装への関与を即時停止すると発表した。
「この新しい種類の置換サイクル攻撃は、ライトニングを非常に危険な立場に置くと思います。持続可能な修正はベースレイヤーでのみ可能です。たとえば、すべてのトランザクションのメモリを大量に消費する履歴を追加したり、コンセンサスをアップグレードしたりするなどです。」と同氏は述べた。リアード氏はメモにこう書いている。
ライトニング ネットワークは、ビットコイン ブロックチェーンのレイヤー 2 ソリューションであり、ビットコインのスケーラビリティと高額な取引手数料に関連する問題のいくつかに対処することを目的としています。これにより、より速く、より安価で、よりプライベートなトランザクションが可能になり、ビットコイン エコシステムの重要な部分となっています。
脆弱性リアード 強調されました これにより、悪意のある攻撃者が「トランザクション リレー ジャミング攻撃」と呼ぶ攻撃を実行して、ライトニング ネットワークから資金を盗むことが可能になります。
攻撃者は Lightning の Hash Time Locked Contracts (HTLC) を標的にし、通常のトランザクション フローを混乱させ、トランザクションの処理を妨げ、そのチャネル上の資金の損失につながる可能性があります。
4/ 各ホップで同じハッシュロックを使用して HTLC を保護することで、支払いをアトミックにルーティングできます。
キャロルはプリイメージを公開せずに送信 HTLC を要求することはできません。ボブはそのプリイメージを使用して、アリスからの受信 HTLC を引き換えることができます。
少なくともそれが理論です...
— モノナウト (@mononautical) 2023 年 10 月 21 日
リアード氏の投稿に対するいくつかの虚偽の表現がツイッター上に現れ始めた後、同氏は別の記事で釈明した。 役職 彼が提起したセキュリティ上の欠陥は、実際には、ビットコインとライトニングの開発コミュニティの能力やノウハウを疑うような「意図的なバックドア」ではなかった、と。
「その間、雷の専門家はすでに緩和策を導入しており、単純または中程度の攻撃に直面して雷のエコシステムを大幅に強化しています」とリアード氏は述べた。
同氏は、開発者がピアツーピアとメモリプールの十分な知識と数カ月の準備を持っている場合にのみ、より高度な攻撃を実行できると指摘した。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://unchainedcrypto.com/bitcoin-developer-exits-lightning-network-amid-security-concerns/
- :は
- :not
- :どこ
- 14
- 20
- 2023
- 23
- 31
- 32
- 500
- a
- 俳優
- 追加
- 住所
- 後
- 目指して
- ショット
- 許す
- 既に
- am
- の中で
- an
- および
- 発表の
- 別の
- 現れる
- です
- AS
- 関連する
- At
- 攻撃
- 攻撃
- BE
- 始まった
- さ
- Bitcoin
- ビットコインBlockchain
- ビットコイン開発者
- ブロックチェーン
- ボブ
- by
- 缶
- チャンネル
- 安い
- クレーム
- 明確化
- class
- コミュニティ
- 懸念事項
- コンセンサス
- 契約
- 可能性
- 重大な
- 展開
- Developer
- 開発者
- 開発
- 開示する
- e
- 各
- エコシステム
- 効果的な
- 可能
- 実行された
- 実行
- 終了する
- 専門家
- 顔
- 実際
- 速いです
- 費用
- 修正する
- 欠陥
- フロー
- から
- 資金
- 持っていました
- 停止する
- 起こる
- ハッシュ
- 持ってる
- he
- ハイ
- 彼の
- history
- HTML
- HTTPS
- if
- 直ちに
- 実装
- in
- 入ってくる
- 関与
- 問題
- IT
- ITS
- 知識
- 層
- 層2
- 主要な
- 最低
- 稲妻
- 雷ネットワーク
- ロック
- 損失
- 主要な
- 作成
- 最大幅
- その間
- ミディアム
- メンバー
- Mempool
- メモリプール
- ヶ月
- 他には?
- ネットワーク
- 新作
- 通常の
- 注意
- 10月
- 10月
- of
- on
- の
- or
- 部
- 支払い
- ピアツーピア
- 写真
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- 位置
- ポスト
- 掲示
- :
- 準備
- 予防
- プライベート
- 処理済み
- プロジェクト
- 置く
- 質問
- 隆起した
- 買い戻す
- 置換
- 明らかにする
- s
- 前記
- 同じ
- スケーラビリティ
- 確保する
- セキュリティ
- 著しく
- 簡単な拡張で
- 溶液
- 一部
- 洗練された
- 十分な
- 持続可能な
- ターゲット
- それ
- 雷ネットワーク
- それら
- その後
- 考える
- この
- 時間
- 〜へ
- トランザクション
- 取引手数料
- 取引
- true
- さえずり
- Unsplash
- アップグレード
- つかいます
- 非常に
- 脆弱性
- 脆弱な
- ました
- 周知
- した
- この試験は
- which
- 無し
- でしょう
- ゼファーネット