Антуан Риар заявил, что сеть уязвима для циклических атак замены, которые могут позволить злоумышленникам выкачивать средства из мемпулов.
Фото Джиевани Вирасингхе на Unsplash
Размещено 23 октября 2023 г. в 2:52 утра по восточному стандартному времени.
Разработчик биткойнов Антуан Риар, известный член сообщества Lightning Network, объявил о своем уходе из проекта после обнаружения серьезной уязвимости.
В одном из объявление 20 октября разработчик заявил, что немедленно прекращает свое участие в Lightning и его реализациях.
«Я думаю, что этот новый класс циклических атак с заменой ставит Lightning в очень опасное положение, когда на базовом уровне может быть только устойчивое исправление, например, добавление ресурсоемкой истории всех просмотренных транзакций или какое-то консенсусное обновление», — сказал Риард в своей записке.
Lightning Network — это решение уровня 2 для блокчейна Биткойн, целью которого является решение некоторых проблем, связанных с масштабируемостью Биткойна и высокими комиссиями за транзакции. Он обеспечивает более быстрые, дешевые и более частные транзакции, что делает его важной частью экосистемы Биткойн.
Уязвимость Риарда показали позволит злоумышленникам украсть средства из сети Lightning Network, выполнив то, что он описывает как «атаку с подавлением ретрансляции транзакций».
Злоумышленники могут атаковать контракты Lightning Hash Time Locked (HTLC), нарушая нормальный поток транзакций и препятствуя их обработке, что потенциально может привести к потере средств на каналах.
4/ Защищая HTLC на каждом переходе с помощью одного и того же хеш-лока, платежи могут маршрутизироваться атомарно.
Кэрол не может потребовать исходящий HTLC, не раскрыв прообраз, который Боб затем может использовать для выкупа входящего HTLC у Алисы.
По крайней мере, это теория…
— мононавт (@mononautical) 21 октября 2023
После того, как в Твиттере начали появляться некоторые искажения поста Риарда, он уточнил в другом после что недостатки безопасности, о которых он упомянул, на самом деле не были «намеренными бэкдорами», которые поставили бы под сомнение компетентность и ноу-хау сообщества разработчиков Биткойн и Lightning.
«Тем временем эксперты по молниям уже внедрили меры по смягчению последствий, которые значительно укрепляют экосистему молний перед лицом простых или средних атак», — сказал Риард.
Он отметил, что более сложные атаки могут быть реализованы только в том случае, если у разработчиков есть достаточные знания в области одноранговых сетей и мемпулов, а также месяцы подготовки.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://unchainedcrypto.com/bitcoin-developer-exits-lightning-network-amid-security-concerns/
- :является
- :нет
- :куда
- 14
- 20
- 2023
- 23
- 31
- 32
- 500
- a
- актеры
- добавить
- адрес
- После
- Цель
- Алиса
- позволять
- уже
- am
- Среди
- an
- и
- объявило
- Другой
- появиться
- МЫ
- AS
- связанный
- At
- атаковать
- нападки
- BE
- начал
- не являетесь
- Bitcoin
- Биткойн-блок-чин
- Биткойн Разработчик
- блокчейн
- зерно
- by
- CAN
- каналы
- более дешевый
- утверждать
- уточнить
- класс
- сообщество
- Обеспокоенность
- Консенсус
- контрактов
- может
- решающее значение
- развернуть
- Застройщик
- застройщиков
- Развитие
- Раскрытие
- e
- каждый
- экосистема
- Эффективный
- позволяет
- выполненный
- проведение
- выходы
- эксперты
- Face
- факт
- быстрее
- Сборы
- фиксированный
- недостатки
- поток
- Что касается
- от
- средства
- было
- запинающийся
- происходить
- хэш
- Есть
- he
- High
- его
- история
- HTML
- HTTPS
- if
- немедленно
- реализации
- in
- Входящий
- участие
- вопросы
- IT
- ЕГО
- знания
- слой
- Уровень 2
- ведущий
- наименее
- молния
- Сеть "Lightning Network"
- запертый
- от
- основной
- Создание
- макс-ширина
- Между тем
- средний
- член
- Mempool
- мемпулы
- месяцев
- БОЛЕЕ
- сеть
- Новые
- "обычные"
- отметил,
- окт
- октябрь
- of
- on
- только
- or
- часть
- платежи
- пиринговых
- Фото
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- должность
- После
- размещены
- потенциально
- подготовка
- предупреждение
- частная
- Обработанный
- Проект
- Оферты
- вопрос
- поднятый
- выкупать
- замена
- выявление
- s
- Сказал
- то же
- Масштабируемость
- обеспечение
- безопасность
- существенно
- просто
- Решение
- некоторые
- сложный
- достаточный
- комфортного
- цель
- который
- Ассоциация
- Сеть молнии
- Их
- тогда
- think
- этой
- время
- в
- сделка
- Операционные издержки
- Сделки
- правда
- Unsplash
- модернизация
- использование
- очень
- уязвимость
- Уязвимый
- законопроект
- известный
- были
- Что
- , которые
- без
- бы
- зефирнет
