Antoine Riard a spus că rețeaua este vulnerabilă la atacurile de înlocuire a ciclismului, care ar putea permite actorilor rău intenționați să sifoneze fonduri din mempools.
Fotografie de Jievani Weerasinghe pe Unsplash
Postat pe 23 octombrie 2023 la 2:52 EST.
Dezvoltatorul Bitcoin Antoine Riard, un cunoscut membru al comunității Lightning Network, și-a anunțat plecarea din proiect după ce a dezvăluit o vulnerabilitate majoră.
Într-o anunț pe 20 octombrie, dezvoltatorul a declarat că își încetează implicarea cu Lightning și implementările sale cu efect imediat.
„Cred că această nouă clasă de atacuri ciclice de înlocuire pune fulgerul într-o poziție foarte periculoasă, în care doar o soluție durabilă poate avea loc la nivelul de bază, de exemplu, adăugarea unui istoric intensiv de memorie al tranzacțiilor toate văzute sau o actualizare de consens”, a spus Riard în nota lui.
Rețeaua Lightning este o soluție de nivel 2 pentru blockchain-ul Bitcoin care își propune să abordeze unele dintre problemele asociate cu scalabilitatea Bitcoin și cu taxele mari de tranzacție. Permite tranzacții mai rapide, mai ieftine și mai private, făcându-l o parte crucială a ecosistemului Bitcoin.
Vulnerabilitatea Riard evidențiat le-ar permite actorilor rău intenționați să fure fonduri de la Lightning Network prin executarea a ceea ce el descrie drept „un atac de blocare a relației de tranzacții”.
Atacatorii ar putea viza contractele Hash Time Locked (HTLC) ale lui Lightning, perturbând fluxul normal al tranzacțiilor și împiedicând procesarea acestora, ceea ce poate duce la o pierdere de fonduri pe canalele sale.
4/ Prin securizarea HTLC pe fiecare hop cu același hashlock, plățile pot fi direcționate atomic.
Carol nu poate revendica HTLC-ul de ieșire fără a dezvălui preimaginea, pe care Bob o poate folosi apoi pentru a răscumpăra HTLC-ul primit de la Alice.
Cel putin asta e teoria...
— mononaut (@mononautical) Octombrie 21, 2023
După ce pe Twitter au început să apară unele denaturari ale postării lui Riard, el a clarificat într-un altul post că defectele de securitate pe care le-a ridicat nu au fost, de fapt, „uși în spate intenționate” care să pună la îndoială competența și know-how-ul comunității de dezvoltare Bitcoin și Lightning.
„Între timp, experții în fulgere au implementat deja măsuri de atenuare care întăresc semnificativ ecosistemul fulgerului în fața unor atacuri simple sau medii”, a spus Riard.
El a menționat că atacurile mai sofisticate ar putea fi executate numai dacă dezvoltatorii au suficiente cunoștințe peer-to-peer și mempool și luni de pregătire.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
- Sursa: https://unchainedcrypto.com/bitcoin-developer-exits-lightning-network-amid-security-concerns/
- :este
- :nu
- :Unde
- 14
- 20
- 2023
- 23
- 31
- 32
- 500
- a
- actori
- adăugare
- adresa
- După
- isi propune
- alice
- permite
- deja
- am
- În mijlocul
- an
- și
- a anunțat
- O alta
- apărea
- SUNT
- AS
- asociate
- At
- ataca
- Atacuri
- BE
- început
- fiind
- Bitcoin
- Bitcoin Blockchain
- Dezvoltator Bitcoin
- blockchain
- Bob
- by
- CAN
- canale
- mai ieftin
- pretinde
- clarificat
- clasă
- comunitate
- preocupările
- Consens
- contracte
- ar putea
- crucial
- dislocate
- Dezvoltator
- Dezvoltatorii
- Dezvoltare
- Dezvăluirea
- e
- fiecare
- ecosistem
- Eficace
- permite
- executat
- executând
- ieșiri
- experți
- Față
- fapt
- mai repede
- Taxe
- Repara
- defecte
- debit
- Pentru
- din
- Fondurile
- HAD
- șovăitor
- întâmpla
- hașiș
- Avea
- he
- Înalt
- lui
- istorie
- HTML
- HTTPS
- if
- imediat
- implementările
- in
- Intrare
- implicare
- probleme de
- IT
- ESTE
- cunoştinţe
- strat
- Stratul 2
- conducere
- cel mai puțin
- fulger
- Rețeaua de fulgere
- blocat
- de pe
- major
- Efectuarea
- max-width
- Între timp
- mediu
- membru
- MemPool
- mempools
- luni
- mai mult
- reţea
- Nou
- normală.
- notat
- octombrie
- octombrie
- of
- on
- afară
- or
- parte
- plăți
- peer to peer
- Plato
- Informații despre date Platon
- PlatoData
- poziţie
- Post
- postat
- potenţial
- pregătire
- prevenirea
- privat
- Procesat
- proiect
- puts
- întrebare
- ridicat
- răscumpăra
- înlocuire
- revelator
- s
- Said
- acelaşi
- scalabilitate
- asigurarea
- securitate
- semnificativ
- simplu
- soluţie
- unele
- sofisticat
- suficient
- durabilă
- Ţintă
- acea
- Rețeaua de fulgere
- Lor
- apoi
- crede
- acest
- timp
- la
- tranzacție
- Taxele de tranzacție
- Tranzacții
- adevărat
- stare de nervozitate
- Unsplash
- upgrade-ul
- utilizare
- foarte
- vulnerabilitate
- vulnerabil
- a fost
- bine cunoscut
- au fost
- Ce
- care
- cu
- fără
- ar
- zephyrnet
