Исследователь и разработчик безопасности Антуан Риар отказывается от разработки Lightning Network, ссылаясь на проблемы безопасности и фундаментальные проблемы экосистемы Биткойн.
Согласно сообщению в публичном списке рассылки Linux Foundation, Риард считает, что сообщество Биткойн сталкивается с «трудной дилеммой», поскольку новый класс циклических атак с заменой ставит Lightning в «опасное положение».
Как работает циклическая атака с молниеносной заменой?
— мононавт (@mononautical) 21 октября 2023 г.
В списках рассылки много дискуссий по поводу этой недавно обнаруженной уязвимости, но за реальным механизмом немного сложно уследить.
Итак, вот иллюстрированный учебник...
1/н pic.Twitter.com/mvvS8bEc5f
Lightning Network — это решение второго уровня, построенное на основе блокчейна Биткойн. Он предназначен для улучшения масштабируемости и эффективности транзакций Биткойн за счет обеспечения одноранговых транзакций вне сети.
Через сеть Lightning пользователи могут открывать платежные каналы, проводить несколько транзакций вне сети и рассчитывать окончательный результат в блокчейне Биткойн. Атака с заменой велосипеда нацелена на эти каналы оплаты. Это новый тип атаки, который позволяет злоумышленнику украсть средства у участника канала, используя несоответствия между отдельными мемпулами. По словам Риарда:
«Я думаю, что этот новый класс циклических атак с заменой ставит Lightning в очень опасное положение, когда на базовом уровне может быть только устойчивое исправление, например, добавление ресурсоемкой истории всех просмотренных транзакций или какое-то консенсусное обновление. чего-то стоят перед лицом простых атак, хотя я не думаю, что они остановят продвинутых злоумышленников, как сказано в первом письме с полным раскрытием информации».
Риард также отметил, что борьба с новым типом атаки может потребовать изменений в базовой сети Биткойн:
«Такие типы изменений требуют максимальной прозрачности и поддержки сообщества в целом, равно как и изменение требований к обработке полных узлов или архитектуры безопасности децентрализованной экосистемы Биткойн в ее целостности».
Разработчики Lightning сталкиваются с проблемами, в том числе с критикой в адрес сложности сети и требований, предъявляемых к пользовательскому опыту. По данным DefiLlama, с момента своего создания в 2018 году сеть уровня 2 приобрела популярность: общая заблокированная стоимость на момент написания статьи достигла 159,5 миллионов долларов. Однако эта цифра все еще очень скромна по сравнению с рыночной капитализацией биткойнов в 587 миллиардов долларов.
Риард планирует сейчас сосредоточиться на разработке ядра Биткойна, но предупредил о предстоящих проблемах для основной экосистемы криптовалют:
«С другой стороны, чтобы полностью объяснить, почему такие изменения будут оправданы ради молнии и для их хорошего проектирования, нам, возможно, придется полностью изложить практические и критические атаки на публичную экосистему ~ 5 355 BTC. Сложная дилемма. может стать уроком с точки зрения развертывания протокола Биткойн [...]»
Журнал: Рекурсивные надписи — скоро появится «суперкомпьютер» Биткойн и BTC DeFi
Источник
