Platební vrstva Bitcoinu Lightning Network má vážné problémy, tvrdí bývalý vývojář LN Antoine Riard. Projekt opustil v říjnu s tím, že hrozí jeho rostoucí centralizace a další rizika, včetně nového typu útoku.
Zatímco se řada Bitcoinerů spoléhá na 2. vrstvu Lightning Network jako na řešení pro škálovatelnost Bitcoinu a jeho použití pro každodenní platby, ozývá varování, že síť může mít vážné problémy, které nejsou řešeny.
Podle bývalého kolegy se vývojáři pracující na bitcoinové off-chain platební vrstvě příliš soustředili na vytváření peněžních toků pro své VC investory. Jejich byznysově orientované jednání podle Riarda zavinilo, že věnovali malou pozornost bezpečnosti. Síť tak může být náchylnější k jednotlivým bodům selhání či rizikům cenzury.
Antoine Riard je postavou, která vyvolala ohlas kryptosvěta, když v říjnu opustila vývoj LN kvůli obavě z nového útočného vektoru nazvaného replacement cycling. Jde o bezpečnostní hrozbu pro uživatele, resp. hypotetický útok na konkrétního užvatele, se kterým má útočník otevřeny alespoň 2 kanály LN.
Replacement cycling údajně umožňuje útočníkovi krást finanční prostředky od účastníka kanálu využitím nekonzistencí mezi jednotlivými mempooly.
How does a lightning replacement cycling attack work?
There's a lot of discussion about this newly discovered vulnerability on the mailing lists, but the actual mechanism is a bit hard to follow.
So here's an illustrated primer…
🧵 1/n pic.twitter.com/mvvS8bEc5f
— mononaut (@mononautical) October 21, 2023
V té době jiní vývojáři, jako je @Machine98, uvedli, že takový útok je ve skutečnosti velmi obtížně proveditelný. Zdá se však, že není úplně nemožný a Riard tvrdí, že nyní pracuje na opravě v rámci Bitcoin core.
LN vývojářům vzkazuje:
Musí se probudit, přestat být náměsíční a jít k tabuli, aby společně s ostatními vývojáři na základní vrstvě navrhli robustní a udržitelnou opravu, která zachová dlouhodobou decentralizaci a otevřenost Lightningu.
Smutným faktem je, že většina z nich pracuje pro subjekty financované z rizikového kapitálu nebo komerční subjekty se stejně nízkou časovou preferencí, a to na úkor koncových uživatelů.
Podle bývalého LN vývojáře problém spočívá v tom, že Lightning firmy financované VC jsou ochotny učinit kompromis na úkor decentralizace. Dodal, že je to klasický příklad „tragédie obecního majetku“ – kdy jednotlivci a subjekty s přístupem k veřejnému zdroji jednají ve svém vlastním zájmu a vyčerpávají jej.
Není jasné, do jaké míry jsou tato slova opodstatněná, ale v závěru z nich plyne určité varování pro uživatele či výzva k určité obezřetnosti. Dobrou zprávou je, že uživatelé obvykle ukládají do svých LN peněženek pouze malé množství finančních prostředků, což je dobrý start z hlediska bezpečnosti.
Donate
Máte rádi hodlerský web a rádi byste nás podpořili? Navštivte sekci pro přispěvatele a pošlete nám spropitné v BTC.
Disclaimer
Kryptoměny jsou spojeny s rizikem finanční ztráty. Vstupem na stránky Kryptohodler.cz souhlasíte s podmínkami!