Lightning-udviklere skal 'vågne op' og rette sikkerhedsfejl, ikke venligst VC'er: Bitcoin-dev

Lightning-udviklere skal 'vågne op' og rette sikkerhedsfejl, ikke venligst VC'er: Bitcoin-dev

Tidsstempel: 26. november 2023 kl. 6:46
Kildeknude: 2979451

Udviklere, der arbejder på Bitcoin layer 2 Lightning Network, er blevet mindre sikkerhedsorienterede og mere fokuserede på at producere pengestrømme til deres investorer, hævder en tidligere Lightning Network-udvikler.

Bitcoin-kerneudvikler og sikkerhedsforsker Antoine Riard, skabte overskrifter i sidste måned efter at have forladt Lightning-økosystemet over bekymringer om en ny angrebsvektor kaldet "erstatningscykling", som udnyttere potentielt kunne bruge til at stjæle penge ved at målrette betalingskanaler.

At the time, Riard said the new class of attacks puts Lighting in a “perilous position” though some observers argued that 

Riard fortalte Cointelegraph, at han nu arbejder på Bitcoin-baselaget for at løse problemet og opfordrede Lightning-udviklere til at følge trop:

"[De er nødt til at] vågne op, stoppe søvngængeriet og gå til whiteboardet for at designe en robust og bæredygtig løsning i hånden med andre udviklere på basislaget, der bevarer den langsigtede decentralisering og åbenhed af Lightning."

Riard hævdede også, at mange Lightning-fokuserede firmaer kompromitterer Lightnings mission og sikkerhedsincitamenter for at glæde venturekapitalister:

"Det sørgelige faktum er, at de fleste af dem arbejder for VC-finansierede enheder eller kommercielle enheder med samme lavtidspræference på lang sigt til skade for slutbrugerne."

Riard sagde, at det er et klassisk eksempel på "almindelighedens tragedie" - hvor individer og enheder med adgang til en offentlig ressource handler i deres egen interesse og udtømmer den.

Decentralisering ser ud til at være en afvejning, som disse VC-finansierede Lightning-virksomheder er villige til at foretage, hvilket er en stor bekymring for Riard.

"Centraliserede systemer er store i effektivitetsskalaen, men de kommer med ulempen ved systemisk single-point-of-failure og lavere omkostninger ved brugercensur, fundamentale risici, som man måske ønsker at afdække som Bitcoiner."

"Jeg er ikke sikker på, at dette er en interessant Lyn-fremtid," sagde Riard. Faktisk er det noget, han ikke ønsker en del af, efter at han forlod Lynets økosystem den 20. oktober:

"Jeg ønsker ikke at blive forbundet med at være ansvarlig for eller ansvarlig for Lightning Network-sikkerheden og de ~5,300 BTC, der er afsløret her. Der er meget lidt [jeg og andre] kan gøre for at stoppe blødningen uden at gå på kompromis med kerneværdierne censur-modstand og tilladelsesfrit i Lightning Network."

Relateret: Bitcoin Lightning Networks vækst springer 1,200% på 2 år

The Lightning Network er anden-lagsløsningen bygget over Bitcoin blockchain. Det er designet til at forbedre skalerbarheden og effektiviteten af ​​Bitcoin

Gennem Lightning Network kan brugere åbne betalingskanaler, udføre flere transaktioner uden for kæden og afregne det endelige resultat på Bitcoin blockchain. Erstatningscykelangrebet er en ny type angreb, der gør det muligt for angriberen at stjæle penge fra en kanaldeltager ved at udnytte uoverensstemmelser mellem individuelle mempools.

Cointelegraph kontaktede Lightning Labs og andre firmaer i Lighting-økosystemet, men modtog ikke et svar.

På trods af sikkerhedsbekymringerne og det potentielle skridt mod centralisering, forklarede Riard, at Lightning ikke har set så mange angreb som mange Ethereum layer 2'ere, fordi Lightning-brugere typisk kun gemmer en lille mængde midler i deres tegnebøger på et givet tidspunkt.

I alt $194.1 millioner i BTC er låst i Lightning Network, ifølge til DeFiLlama.

Magazine: Skal du 'orange pille' børn? Etuiet til Bitcoin børnebøger

Tidsstempel:

Mere fra Cointelegraph