비트코인 개발자, 보안 문제로 라이트닝 네트워크 종료

Antoine Riard는 네트워크가 교체 사이클링 공격에 취약하여 악의적인 행위자가 멤풀에서 자금을 빼돌릴 수 있다고 말했습니다.

라이트닝 네트워크 커뮤니티의 잘 알려진 멤버이자 비트코인 ​​개발자인 Antoine Riard는 주요 취약점을 공개한 후 프로젝트에서 탈퇴한다고 발표했습니다. 

에서 발표 20월 XNUMX일, 개발자는 Lightning과의 참여를 중단하고 그 구현을 즉시 중단한다고 말했습니다.

“이 새로운 유형의 교체 사이클링 공격은 번개를 매우 위험한 위치에 놓이게 한다고 생각합니다. 즉, 모든 확인된 거래에 대한 메모리 집약적인 기록을 추가하거나 합의 업그레이드를 하는 등 지속 가능한 수정만이 기본 계층에서 발생할 수 있습니다.”라고 말했습니다. 그의 메모에 Riard가 있습니다.

라이트닝 네트워크는 비트코인의 확장성 및 높은 거래 수수료와 관련된 일부 문제를 해결하는 것을 목표로 하는 비트코인 ​​블록체인을 위한 레이어 2 솔루션입니다. 이는 더 빠르고 저렴하며 더 많은 개인 거래를 가능하게 하여 비트코인 ​​생태계의 중요한 부분이 됩니다. 

취약점 리아드 강조 악의적인 행위자가 "트랜잭션 릴레이 방해 공격"이라고 설명하는 작업을 실행하여 라이트닝 네트워크에서 자금을 훔칠 수 있습니다. 

공격자는 라이트닝의 HTLC(해시 시간 고정 계약)를 표적으로 삼아 정상적인 거래 흐름을 방해하고 처리를 방해하여 잠재적으로 해당 채널의 자금 손실을 초래할 수 있습니다.

4/ 동일한 해시록을 사용하여 각 홉의 HTLC를 보호함으로써 결제가 원자적으로 라우팅될 수 있습니다.

Carol은 사전 이미지를 공개하지 않고는 나가는 HTLC를 청구할 수 없으며, Bob은 이를 사용하여 Alice로부터 들어오는 HTLC를 상환할 수 있습니다.

적어도 그것은 이론입니다…

— 모노넛(@mononautical) 2023 년 10 월 21 일

Riard의 게시물에 대한 일부 허위 진술이 트위터에 나타나기 시작한 후 그는 또 다른 글에서 이를 분명히 했습니다. 게시 그가 제기한 보안 결함은 사실 비트코인과 라이트닝 개발 커뮤니티의 역량과 노하우에 의문을 제기하는 “의도적인 백도어”가 아니었다는 것입니다. 

Riard는 “그동안 번개 전문가들은 이미 단순 또는 중간 수준의 공격에 직면하여 번개 생태계를 크게 강화하는 완화 조치를 배포했습니다.”라고 말했습니다.

그는 개발자가 충분한 P2P 및 멤풀 지식과 수개월의 준비를 갖춘 경우에만 보다 정교한 공격을 실행할 수 있다고 지적했습니다.