Udviklere, der arbejder på Bitcoin layer 2 Lightning Network, er blevet mindre sikkerhedsorienterede og mere fokuserede på at producere pengestrømme til deres investorer, hævder en tidligere Lightning Network-udvikler.
Bitcoin-kerneudvikler og sikkerhedsforsker Antoine Riard, skabte overskrifter i sidste måned efter at have forladt Lightning-økosystemet over bekymringer om en ny angrebsvektor kaldet "erstatningscykling", som udnyttere potentielt kunne bruge til at stjæle penge ved at målrette betalingskanaler.
Hvordan fungerer et lynudskiftnings-cykelangreb?
Der er en del diskussion om denne nyligt opdagede sårbarhed på mailinglisterne, men selve mekanismen er lidt svær at følge.
Så her er en illustreret grundbog...
1 / n pic.twitter.com/mvvS8bEc5f
— mononaut (@mononautisk) Oktober 21, 2023
At the time, Riard said the new class of attacks puts Lighting in a “perilous position” though some observers argued that
Riard fortalte Cointelegraph, at han nu arbejder på Bitcoin-baselaget for at løse problemet og opfordrede Lightning-udviklere til at følge trop:
"[De er nødt til at] vågne op, stoppe søvngængeriet og gå til whiteboardet for at designe en robust og bæredygtig løsning i hånden med andre udviklere på basislaget, der bevarer den langsigtede decentralisering og åbenhed af Lightning."
Riard hævdede også, at mange Lightning-fokuserede firmaer kompromitterer Lightnings mission og sikkerhedsincitamenter for at glæde venturekapitalister:
"Det sørgelige faktum er, at de fleste af dem arbejder for VC-finansierede enheder eller kommercielle enheder med samme lavtidspræference på lang sigt til skade for slutbrugerne."
Riard sagde, at det er et klassisk eksempel på "almindelighedens tragedie" - hvor individer og enheder med adgang til en offentlig ressource handler i deres egen interesse og udtømmer den.
Decentralisering ser ud til at være en afvejning, som disse VC-finansierede Lightning-virksomheder er villige til at foretage, hvilket er en stor bekymring for Riard.
"Centraliserede systemer er store i effektivitetsskalaen, men de kommer med ulempen ved systemisk single-point-of-failure og lavere omkostninger ved brugercensur, fundamentale risici, som man måske ønsker at afdække som Bitcoiner."
"Jeg er ikke sikker på, at dette er en interessant Lyn-fremtid," sagde Riard. Faktisk er det noget, han ikke ønsker en del af, efter at han forlod Lynets økosystem den 20. oktober:
"Jeg ønsker ikke at blive forbundet med at være ansvarlig for eller ansvarlig for Lightning Network-sikkerheden og de ~5,300 BTC, der er afsløret her. Der er meget lidt [jeg og andre] kan gøre for at stoppe blødningen uden at gå på kompromis med kerneværdierne censur-modstand og tilladelsesfrit i Lightning Network."
Lightning er den bedste løsning, der findes i øjeblikket, men den er ikke god nok.
Lightning har flere grundlæggende fejl, hvor hver af dem gør systemet som helhed til en blindgyde for bitcoin på lang sigt. Et forsøg på at forklare disse, og hvad vi skal gøre i stedet for.
Likviditet…
— torkel (@torkelrogstad) November 20, 2023
Relateret: Bitcoin Lightning Networks vækst springer 1,200% på 2 år
The Lightning Network er anden-lagsløsningen bygget over Bitcoin blockchain. Det er designet til at forbedre skalerbarheden og effektiviteten af Bitcoin
Gennem Lightning Network kan brugere åbne betalingskanaler, udføre flere transaktioner uden for kæden og afregne det endelige resultat på Bitcoin blockchain. Erstatningscykelangrebet er en ny type angreb, der gør det muligt for angriberen at stjæle penge fra en kanaldeltager ved at udnytte uoverensstemmelser mellem individuelle mempools.
Cointelegraph kontaktede Lightning Labs og andre firmaer i Lighting-økosystemet, men modtog ikke et svar.
Misforstå mig ikke her: Lyn er fantastisk! Altid stadig overrasket, når du bruger det.
Pointen er, at den ikke kan skaleres nok. Og Ark er ikke en konkurrent, men mere en tilføjelse. Giver dig alle fordelene ved Cashu, men uden at kræve tillid.Alt, hvad vi behøver, er pagter. Ideelt set CAT https://t.co/nhrmvqPYf0
— яobin linus (@robin_linus) November 19, 2023
På trods af sikkerhedsbekymringerne og det potentielle skridt mod centralisering, forklarede Riard, at Lightning ikke har set så mange angreb som mange Ethereum layer 2'ere, fordi Lightning-brugere typisk kun gemmer en lille mængde midler i deres tegnebøger på et givet tidspunkt.
I alt $194.1 millioner i BTC er låst i Lightning Network, ifølge til DeFiLlama.
Magazine: Skal du 'orange pille' børn? Etuiet til Bitcoin børnebøger
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
- Kilde: https://cointelegraph.com/news/lightning-developers-wake-up-fix-replacement-cycling-bitcoin-dev
- :har
- :er
- :ikke
- :hvor
- $OP
- 1
- 11
- 19
- 20
- 300
- 8
- a
- Om
- adgang
- ansvarlig
- Lov
- faktiske
- Tilføjelse
- adresse
- fordele
- Efter
- mod
- Alle
- tillader
- også
- altid
- forbløffet
- beløb
- an
- ,
- enhver
- kommer til syne
- ER
- argumenteret
- hævder
- Ark
- AS
- forbundet
- At
- angribe
- Angreb
- forsøg
- til rådighed
- bund
- BE
- fordi
- bliver
- være
- BEDSTE
- mellem
- Bit
- Bitcoin
- Bitcoin Blockchain
- blockchain
- BTC
- bugs
- bygget
- men
- by
- kaldet
- CAN
- kapitalister
- tilfælde
- Kontanter
- pengestrøm
- KAT
- Censur
- Centralisering
- Kanal
- kanaler
- afgift
- Børn
- hævdede
- klasse
- Classic
- Cointelegraph
- Kom
- kommerciel
- konkurrent
- at gå på kompromis
- Bekymring
- Bekymringer
- Adfærd
- Core
- kerneudvikler
- Kerneværdier
- Koste
- kunne
- pagter
- For øjeblikket
- døde
- decentralisering
- Design
- konstrueret
- Trods
- dev
- Udvikler
- udviklere
- devs
- DID
- opdaget
- diskussion
- do
- gør
- downside
- hver
- økosystem
- effektivitet
- ende
- nok
- enheder
- ethereum
- eksempel
- forklarede
- forklarer
- udsat
- Faktisk
- endelige
- firmaer
- Fix
- fejl
- flow
- fokuserede
- følger
- Til
- Tidligere
- fra
- fundamental
- fonde
- fremtiden
- få
- given
- giver
- Go
- godt
- stor
- Vækst
- hånd
- Hård Ost
- Have
- he
- Overskrifter
- hæk
- link.
- Men
- HTTPS
- i
- ideelt
- Forbedre
- in
- Incitamenter
- uoverensstemmelser
- individuel
- enkeltpersoner
- i stedet
- interesse
- interessant
- Investorer
- spørgsmål
- IT
- jpg
- spring
- børn
- Labs
- Efternavn
- lag
- Layer 2
- Lag 2s
- forlader
- mindre
- Belysning
- lyn
- lynlaboratorier
- Lynnetværk
- Linus
- Lister
- lidt
- låst
- Lang
- langsigtet
- Lot
- lavere
- lavet
- mailing
- større
- lave
- mange
- me
- mekanisme
- mempools
- måske
- million
- Mission
- mere
- mest
- bevæge sig
- flere
- skal
- Behov
- netværk
- Network Security
- Ny
- nyligt
- ingen
- nu
- observatører
- Oktober
- of
- on
- ONE
- kun
- åbent
- Åbenhed
- or
- Andet
- Andre
- ud
- i løbet af
- egen
- del
- deltager
- betaling
- Betalingskanaler
- permissionless
- plato
- Platon Data Intelligence
- PlatoData
- Vær venlig
- Punkt
- position
- potentiale
- potentielt
- bevare
- primer
- producerer
- offentlige
- sætter
- nået
- modtage
- udskiftning
- ressource
- svar
- resultere
- risici
- robust
- s
- Said
- skyld
- samme
- Skalerbarhed
- Scale
- sikkerhed
- set
- bilægge
- flere
- bør
- lille
- løsninger
- nogle
- noget
- Stadig
- Stands
- butik
- Dragt
- sikker
- bæredygtig
- systemet
- systemisk
- Systemer
- T
- rettet mod
- semester
- at
- Lynnetværket
- deres
- Them
- Der.
- Disse
- de
- denne
- selvom?
- tid
- til
- fortalt
- I alt
- mod
- Transaktioner
- Stol
- typen
- typisk
- brug
- Bruger
- brugere
- ved brug af
- Værdier
- VCS
- venture
- sårbarhed
- Wake
- Vågn op
- Punge
- ønsker
- we
- Hvad
- hvornår
- som
- Hele
- villig
- med
- uden
- Arbejde
- arbejder
- Forkert
- dig
- zephyrnet