Разработчики, работающие над сетью Lightning Network второго уровня Биткойна, стали менее ориентированы на безопасность и больше сосредоточены на обеспечении денежного потока для своих инвесторов, утверждает бывший разработчик Lightning Network.

Основной разработчик биткойнов и исследователь безопасности Антуан Риар попал в заголовки газет в прошлом месяце после того, как покинул экосистему Lightning из-за опасений по поводу нового вектора атаки под названием «цикл замены», который эксплуататоры потенциально могут использовать для кражи средств, нацеливаясь на платежные каналы.

Как работает циклическая атака с молниеносной заменой?

В списках рассылки много дискуссий по поводу этой недавно обнаруженной уязвимости, но за реальным механизмом немного сложно уследить.

Итак, вот иллюстрированный учебник...

1/н pic.Twitter.com/mvvS8bEc5f

— мононавт (@mononautical) 21 октября 2023 г.

Тогда Риард заявил, что новый класс атак ставит Lighting в «опасное положение», хотя некоторые наблюдатели утверждали, что

Риард сообщил Cointelegraph, что сейчас он работает над базовым уровнем Биткойна над решением этой проблемы, и призвал разработчиков Lightning последовать его примеру:

«[Им нужно] проснуться, прекратить лунатизм и подойти к доске, чтобы совместно с другими разработчиками на базовом уровне разработать надежное и устойчивое решение, сохраняющее долгосрочную децентрализацию и открытость Lightning».

Риард также заявил, что многие компании, ориентированные на Lightning, ставят под угрозу миссию Lightning и стимулы безопасности ради удовлетворения венчурных капиталистов:

«Печальный факт заключается в том, что большинство из них работают на организации, финансируемые венчурным капиталом, или на коммерческие организации с такими же низкими временными предпочтениями, в долгосрочном плане в ущерб конечным пользователям».

Риард сказал, что это классический пример «трагедии общего достояния» — когда отдельные лица и организации, имеющие доступ к публичному ресурсу, действуют в своих собственных интересах и истощают его.

Децентрализация, по-видимому, является компромиссом, на который готовы пойти финансируемые венчурным капиталом фирмы Lightning, что является серьезной проблемой для Риарда.

«Централизованные системы великолепны с точки зрения эффективности, однако у них есть обратная сторона: системная единая точка отказа и более низкая стоимость пользовательской цензуры, фундаментальные риски, от которых можно застраховаться как биткойнеру».

«Я не уверен, что это интересное будущее Lightning», — сказал Риард. Фактически, это то, в чем он не хочет участвовать после ухода из экосистемы Lightning 20 октября:

«Я не хочу, чтобы меня ассоциировали с ответственностью или ответственностью за безопасность сети Lightning Network и за раскрытые здесь ~5300 BTC. [Я и другие] мало что могу сделать, чтобы остановить кровотечение, не ставя под угрозу основные ценности цензуры. - сопротивление и несанкционированность сети Lightning».

Lightning — лучшее решение, доступное на данный момент, но оно недостаточно хорошее.

У Lightning есть несколько фундаментальных недостатков, каждый из которых делает систему в целом тупиковой для биткойнов в долгосрочной перспективе. Попытка объяснить это и то, что нам следует делать вместо этого.

Ликвидность…

– Торкель (@torkelrogstad) 20 ноября 2023 г.

Lightning Network — это решение второго уровня, построенное на основе блокчейна Биткойн. Он предназначен для улучшения масштабируемости и эффективности Биткойна.

Через сеть Lightning пользователи могут открывать платежные каналы, проводить несколько транзакций вне сети и рассчитывать окончательный результат в блокчейне Биткойн. Атака циклической замены — это новый тип атаки, который позволяет злоумышленнику украсть средства у участника канала, используя несоответствия между отдельными мемпулами.

Cointelegraph обратился к Lightning Labs и другим фирмам в экосистеме освещения, но не получил ответа.

Не поймите меня неправильно: молния — это здорово! Всегда до сих пор удивляюсь, когда пользуюсь им.
Дело в том, что он не может достаточно масштабироваться. И Арк — это не конкурент, а скорее дополнение. Дает вам все преимущества Cashu, но не требует доверия.

Все, что нам нужно, это заветы. В идеале CAT https://t.co/nhrmvqPYf0

— Яобин Линус (@robin_linus) 19 ноября 2023 г.

Однако, несмотря на проблемы безопасности и потенциальное движение к централизации, Риард объяснил, что Lightning не видел такого количества атак, как многие Ethereum Layer 2, поскольку пользователи Lightning обычно хранят в своих кошельках лишь небольшое количество средств в любой момент времени.

По данным DeFiLlama, в сети Lightning заблокировано в общей сложности 194,1 миллиона долларов в BTC.

Журнал: Стоит ли давать детям «оранжевую таблетку»? Аргументы в пользу детских книг о биткойнах

Источник