Биткоин-разработчик раскрыл критическую уязвимость Lightning Network

Lightning Network для биткоина: что это и как работает
Lightning Network для биткоина: что это и как работает

Разработчик Bitcoin Core Антуан Риар покинул команду Lightning Network (LN), сославшись на критическую уязвимость сети.

По его словам, обнаруженный новый класс циклических атак с подменой ставит протокол в «опасное положение».

Предотвратить возможную потерю средств в LN можно только через внесение изменений на базовом уровне биткоина как минимум через софтфорк. Такое положение представляет для сообщества первой криптовалюты «тяжелую дилемму», полагает Риар.

LN — это решение второго уровня для блокчейна биткоина. Протокол является сетью платежных каналов между пользователями, давая возможность осуществлять дешевые транзакции первой криптовалюты.

Обнаруженный разработчиком вектор атаки позволяет украсть средства у участника канала, используя несоответствие между отдельными мемпулами.

Он отметил, что команда LN предприняла определенные меры для смягчения рисков уязвимости. Но, по его мнению, это не остановит «продвинутых» злоумышленников.

«Думаю, что этот новый класс циклических атак подмены ставит LN в очень опасное положение, где устойчивое исправление может пройти только на базовом  уровне, например, через добавление в память истории всех видимых транзакций или некое консенсусное обновление», — написал Риар.

Он подчеркнул, что этот путь потребует максимальной прозрачности и участия биткоин-сообщества в целом, поскольку предусматривает изменения в полных нодах блокчейна. 

«С другой стороны, чтобы полностью объяснить, почему такие изменения будут оправданы ради LN и ее правильного проектирования, нам, возможно, придется в полной мере изложить практические и критические атаки на ~5 355 BTC, общедоступных в экосистеме. Тяжелая дилемма. Это может стать уроком с точки зрения развертывания протокола биткоина», — добавил Риар.

По данным 1ML, на момент написания емкость LN составляет 5301 BTC, в сети открыто 63 253 канала и работает 14 717 нод.

Напомним, в ноябре 2022 года разработчики сети устранили критическую ошибку, вызвавшую сбой синхронизации узлов.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK