Antoine Riard sa at nettverket er sårbart for erstatningssykkelangrep, noe som kan tillate ondsinnede aktører å hente midler fra mempooler.
Foto av Jievani Weerasinghe på Unsplash
Lagt ut 23. oktober 2023 kl. 2:52 EST.
Bitcoin-utvikleren Antoine Riard, et kjent medlem av Lightning Network-fellesskapet, kunngjorde sin avgang fra prosjektet etter å ha avslørt en stor sårbarhet.
I et kunngjøring 20. oktober sa utvikleren at han stoppet sitt engasjement med Lightning og implementeringen av det umiddelbart.
"Jeg tror denne nye klassen av erstatningssyklingangrep setter lynet i en veldig farlig posisjon, der bare en bærekraftig løsning kan skje på basislaget, for eksempel å legge til en minnekrevende historie med alle-sett transaksjoner eller en konsensusoppgradering," sa Riard i notatet sitt.
The Lightning Network er en Layer 2-løsning for Bitcoin-blokkjeden som tar sikte på å løse noen av problemene knyttet til Bitcoins skalerbarhet og høye transaksjonsgebyrer. Det muliggjør raskere, billigere og mer private transaksjoner, noe som gjør det til en avgjørende del av Bitcoin-økosystemet.
Sårbarheten Riard fremhevet ville tillate ondsinnede aktører å stjele midler fra Lightning Network ved å utføre det han beskriver som "et transaksjonsrelé-jamming-angrep."
Angriperne kan målrette mot Lightnings Hash Time Locked Contracts (HTLC), forstyrre den normale flyten av transaksjoner og hindre dem i å bli behandlet, noe som potensielt kan føre til tap av midler på kanalene.
4/ Ved å sikre HTLC på hver hop med samme hashlock, kan betalinger rutes atomært.
Carol kan ikke kreve den utgående HTLC-en uten å avsløre forhåndsbildet, som Bob deretter kan bruke til å løse inn den innkommende HTLC-en fra Alice.
Det er i hvert fall teorien...
— mononaut (@mononautisk) Oktober 21, 2023
Etter at noen feilrepresentasjoner av Riards innlegg begynte å dukke opp på Twitter, forklarte han i en annen poste at sikkerhetsmanglene han tok opp faktisk ikke var «tilsiktede bakdører» som ville stille spørsmål ved kompetansen og kunnskapen til Bitcoin og Lightning-utviklingsfellesskapet.
"I mellomtiden har lyneksperter allerede implementert avbøtende tiltak som herder lynøkosystemet betydelig i møte med enkle eller middels angrep," sa Riard.
Han bemerket at mer sofistikerte angrep bare kunne utføres hvis utviklerne hadde tilstrekkelig med peer-to-peer og mempool-kunnskap og måneder med forberedelser.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
- kilde: https://unchainedcrypto.com/bitcoin-developer-exits-lightning-network-amid-security-concerns/
- :er
- :ikke
- :hvor
- 14
- 20
- 2023
- 23
- 31
- 32
- 500
- a
- aktører
- legge
- adresse
- Etter
- mål
- alice
- tillate
- allerede
- am
- Amid
- an
- og
- annonsert
- En annen
- vises
- ER
- AS
- assosiert
- At
- angripe
- Angrep
- BE
- begynte
- være
- Bitcoin
- Bitcoin Blockchain
- Bitcoin utvikler
- blockchain
- bob
- by
- CAN
- kanaler
- billigere
- hevder
- avklart
- klasse
- samfunnet
- bekymringer
- Konsensus
- kontrakter
- kunne
- avgjørende
- utplassert
- Utvikler
- utviklere
- Utvikling
- Å avsløre
- e
- hver enkelt
- økosystem
- Effektiv
- muliggjør
- henrettet
- utførende
- utganger
- eksperter
- Face
- Faktisk
- raskere
- avgifter
- Fix
- feil
- flyten
- Til
- fra
- midler
- HAD
- halting
- skje
- hash
- Ha
- he
- Høy
- hans
- historie
- HTML
- HTTPS
- if
- umiddelbart
- implementeringer
- in
- Innkommende
- engasjement
- saker
- IT
- DET ER
- kunnskap
- lag
- Layer 2
- ledende
- minst
- Lyn
- Lynnettet
- låst
- tap
- større
- Making
- max bredde
- Mellomtiden
- medium
- medlem
- Mempool
- mempools
- måneder
- mer
- nettverk
- Ny
- normal
- bemerket
- oktober
- oktober
- of
- on
- bare
- or
- del
- betalinger
- Likemann til likemann
- bilde
- plato
- Platon Data Intelligence
- PlatonData
- posisjon
- Post
- postet
- potensielt
- forberedelse
- hindre
- privat
- Bearbeidet
- prosjekt
- setter
- spørsmål
- hevet
- innløse
- erstatning
- avslørende
- s
- Sa
- samme
- skalerbarhet
- sikring
- sikkerhet
- betydelig
- Enkelt
- løsning
- noen
- sofistikert
- tilstrekkelig
- bærekraftig
- Target
- Det
- De
- Lynnettverket
- Dem
- deretter
- tror
- denne
- tid
- til
- Transaksjonen
- transaksjons~~POS=TRUNC
- Transaksjoner
- sant
- Unsplash
- oppgradering
- bruke
- veldig
- sårbarhet
- Sårbar
- var
- velkjent
- var
- Hva
- hvilken
- med
- uten
- ville
- zephyrnet
