ビットコイン開発者、セキュリティ上の懸念からライトニングネットワークから撤退

Antoine Riard氏は、このネットワークは置換サイクル攻撃に対して脆弱であり、悪意のある攻撃者がメンプールから資金を吸い上げる可能性があると述べた。

Lightning Network コミュニティの著名なメンバーであるビットコイン開発者の Antoine Riard 氏は、重大な脆弱性を明らかにした後、プロジェクトからの撤退を発表しました。 

で 発表 開発者は20月XNUMX日、Lightningとその実装への関与を即時停止すると発表した。

「この新しい種類の置換サイクル攻撃は、ライトニングを非常に危険な立場に置くと思います。持続可能な修正はベースレイヤーでのみ可能です。たとえば、すべてのトランザクションのメモリを大量に消費する履歴を追加したり、コンセンサスをアップグレードしたりするなどです。」と同氏は述べた。リアード氏はメモにこう書いている。

ライトニング ネットワークは、ビットコイン ブロックチェーンのレイヤー 2 ソリューションであり、ビットコインのスケーラビリティと高額な取引手数料に関連する問題のいくつかに対処することを目的としています。これにより、より速く、より安価で、よりプライベートなトランザクションが可能になり、ビットコイン エコシステムの重要な部分となっています。 

脆弱性リアード 強調されました これにより、悪意のある攻撃者が「トランザクション リレー ジャミング攻撃」と呼ぶ攻撃を実行して、ライトニング ネットワークから資金を盗むことが可能になります。 

攻撃者は Lightning の Hash Time Locked Contracts (HTLC) を標的にし、通常のトランザクション フローを混乱させ、トランザクションの処理を妨げ、そのチャネル上の資金の損失につながる可能性があります。

4/ 各ホップで同じハッシュロックを使用して HTLC を保護することで、支払いをアトミックにルーティングできます。

キャロルはプリイメージを公開せずに送信 HTLC を要求することはできません。ボブはそのプリイメージを使用して、アリスからの受信 HTLC を引き換えることができます。

少なくともそれが理論です...

— モノナウト (@mononautical) 2023 年 10 月 21 日

リアード氏の投稿に対するいくつかの虚偽の表現がツイッター上に現れ始めた後、同氏は別の記事で釈明した。 役職 彼が提起したセキュリティ上の欠陥は、実際には、ビットコインとライトニングの開発コミュニティの能力やノウハウを疑うような「意図的なバックドア」ではなかった、と。 

「その間、雷の専門家はすでに緩和策を導入しており、単純または中程度の攻撃に直面して雷のエコシステムを大幅に強化しています」とリアード氏は述べた。

同氏は、開発者がピアツーピアとメモリプールの十分な知識と数カ月の準備を持っている場合にのみ、より高度な攻撃を実行できると指摘した。