Антуан Ріар сказав, що мережа вразлива до циклічних атак, які можуть дозволити зловмисникам викачувати кошти з мемпулів.
Фотографія Jievani Weerasinghe на Unsplash
Опубліковано 23 жовтня 2023 року о 2:52 за східним стандартним часом.
Розробник біткойнів Антуан Ріар, відомий член спільноти Lightning Network, оголосив про свій відхід з проекту після розкриття великої вразливості.
У оголошення 20 жовтня розробник заявив, що негайно припиняє свою участь у Lightning та його впровадженнях.
«Я вважаю, що цей новий клас змінних циклічних атак ставить Lightning у дуже небезпечне становище, коли лише стійке виправлення може відбутися на базовому рівні, наприклад, додавання інтенсивної пам’яті історії всіх бачених транзакцій або деякого консенсусного оновлення», — сказав Ріард у своїй записці.
Lightning Network — це рішення рівня 2 для блокчейну біткойнів, яке спрямоване на вирішення деяких проблем, пов’язаних із масштабованістю біткойна та високою комісією за транзакції. Він забезпечує швидші, дешевші та більш приватні транзакції, що робить його важливою частиною екосистеми Bitcoin.
Вразливість Ріарда виділений дозволить зловмисникам викрасти кошти з Lightning Network, виконавши те, що він описує як «атаку з перешкодами ретрансляції транзакцій».
Зловмисники можуть атакувати Hash Time Locked Contracts (HTLC) Lightning, порушуючи нормальний потік транзакцій і перешкоджаючи їх обробці, що потенційно може призвести до втрати коштів на його каналах.
4/ Захищаючи HTLC на кожному стрибку за допомогою однакового хеш-блокування, платежі можуть направлятися атомарно.
Керол не може вимагати вихідний HTLC, не відкривши прообраз, який Боб може потім використати, щоб викупити вхідний HTLC від Аліси.
Принаймні така теорія…
— мононавт (@mononautical) Жовтень 21, 2023
Після того, як у Twitter почали з’являтися деякі спотворення допису Ріарда, він уточнив в іншому після що недоліки безпеки, які він підняв, насправді не були «навмисними бекдорами», які поставили б під сумнів компетентність і ноу-хау спільноти розробників Bitcoin і Lightning.
«Тим часом експерти з блискавок уже розгорнули засоби пом’якшення, які значно зміцнюють екосистему блискавок перед простими або середніми атаками», — сказав Ріард.
Він зазначив, що більш складні атаки можна було б здійснити, лише якщо розробники мали достатні знання щодо однорангових мереж і mempool і місяці підготовки.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://unchainedcrypto.com/bitcoin-developer-exits-lightning-network-amid-security-concerns/
- :є
- : ні
- :де
- 14
- 20
- 2023
- 23
- 31
- 32
- 500
- a
- актори
- додати
- адреса
- після
- Цілі
- Аліса
- дозволяти
- вже
- am
- Серед
- an
- та
- оголошений
- Інший
- з'являтися
- ЕСТЬ
- AS
- асоційований
- At
- атака
- нападки
- BE
- почалася
- буття
- Біткойн
- Біткін Блокхейн
- Розробник Bitcoin
- blockchain
- боб
- by
- CAN
- канали
- більш дешевий
- стверджувати
- уточнені
- клас
- співтовариство
- Турбота
- Консенсус
- контрактів
- може
- вирішальне значення
- розгорнути
- Розробник
- розробників
- розробка
- Розкриття
- e
- кожен
- екосистема
- Ефективний
- дозволяє
- виконано
- виконання
- виходи
- experts
- Face
- факт
- швидше
- Інформація про оплату
- виправляти
- недоліки
- потік
- для
- від
- засоби
- було
- зупинка
- траплятися
- мішанина
- Мати
- he
- Високий
- його
- історія
- HTML
- HTTPS
- if
- негайно
- реалізації
- in
- Вхідний
- участь
- питання
- IT
- ЙОГО
- знання
- шар
- Layer 2
- провідний
- найменш
- блискавка
- Lightning Network
- замкнений
- від
- основний
- Робить
- макс-ширина
- Між тим
- середа
- член
- Мемпул
- mempools
- місяців
- більше
- мережу
- Нові
- нормальний
- зазначив,
- жовтень
- жовтень
- of
- on
- тільки
- or
- частина
- платежі
- пірінгових
- фото
- plato
- Інформація про дані Платона
- PlatoData
- положення
- пошта
- розміщені
- потенційно
- підготовка
- попередження
- приватний
- Оброблено
- проект
- Ставить
- питання
- піднятий
- викуповувати
- заміна
- виявлення
- s
- Зазначений
- то ж
- масштабованість
- забезпечення
- безпеку
- істотно
- простий
- рішення
- деякі
- складний
- достатній
- сталого
- Мета
- Що
- Команда
- Мережа блискавки
- Їх
- потім
- думати
- це
- час
- до
- угода
- Операційні збори
- Transactions
- правда
- Unsplash
- модернізація
- використання
- дуже
- вразливість
- Вразливий
- було
- добре відомі
- були
- Що
- який
- з
- без
- б
- зефірнет
