Lightning-Entwickler müssen „aufwachen“ und Sicherheitslücken beheben, nicht den VCs gefallen: Bitcoin-Entwickler

Entwickler, die am Bitcoin Layer 2 Lightning Network arbeiten, sind weniger sicherheitsorientiert und konzentrieren sich mehr auf die Generierung von Cashflow für ihre Investoren, argumentiert ein ehemaliger Lightning Network-Entwickler.

Der Bitcoin-Kernentwickler und Sicherheitsforscher Antoine Riard sorgte letzten Monat für Schlagzeilen nach dem Verlassen des Lightning-Ökosystems über Bedenken hinsichtlich eines neuen Angriffsvektors namens „Replacement Cycling“, den Angreifer möglicherweise nutzen könnten, um Gelder zu stehlen, indem sie auf Zahlungskanäle abzielen.

Wie funktioniert ein Lightning-Replacement-Cycling-Angriff?

In den Mailinglisten wird viel über diese neu entdeckte Sicherheitslücke diskutiert, aber der eigentliche Mechanismus ist etwas schwer zu verstehen.

Hier ist eine illustrierte Einführung ...

1 / n pic.twitter.com/mvvS8bEc5f

– Mononaut (@mononautical) 21. Oktober 2023

At the time, Riard said the new class of attacks puts Lighting in a “perilous position” though some observers argued that 

Riard sagte gegenüber Cointelegraph, dass er jetzt auf der Basisebene von Bitcoin arbeite, um das Problem anzugehen, und forderte die Lightning-Entwickler auf, diesem Beispiel zu folgen:

„[Sie müssen] aufwachen, mit dem Schlafwandeln aufhören und ans Whiteboard gehen, um gemeinsam mit anderen Entwicklern auf der Basisebene eine robuste und nachhaltige Lösung zu entwerfen, um die langfristige Dezentralisierung und Offenheit von Lightning zu bewahren.“

Riard behauptete auch, dass viele auf Lightning ausgerichtete Unternehmen die Mission und Sicherheitsanreize von Lightning gefährden, um Risikokapitalgeber zufrieden zu stellen:

„Die traurige Tatsache ist, dass die meisten von ihnen für VC-finanzierte Unternehmen oder kommerzielle Unternehmen mit der gleichen Präferenz für geringe Arbeitszeiten arbeiten, was auf lange Sicht zum Nachteil der Endnutzer ist.“

Riard sagte, es sei ein klassisches Beispiel für die „Tragödie des Gemeinwesens“ – wenn Einzelpersonen und Organisationen mit Zugang zu einer öffentlichen Ressource in ihrem eigenen Interesse handeln und diese erschöpfen.

Dezentralisierung scheint ein Kompromiss zu sein, den diese VC-finanzierten Lightning-Firmen eingehen wollen, was für Riard ein großes Anliegen ist.

„Zentralisierte Systeme zeichnen sich durch eine hervorragende Effizienz aus, haben jedoch den Nachteil eines systemischen Single-Point-of-Failure und geringerer Kosten für die Benutzerzensur – grundlegende Risiken, gegen die man sich als Bitcoiner vielleicht absichern möchte.“

„Ich bin mir nicht sicher, ob dies eine interessante Lightning-Zukunft ist“, sagte Riard. Tatsächlich ist es etwas, woran er nicht teilhaben möchte, nachdem er am 20. Oktober das Lightning-Ökosystem verlassen hat:

„Ich möchte nicht mit der Verantwortung oder Verantwortung für die Sicherheit des Lightning Network und der hier offengelegten ca. 5,300 BTC in Verbindung gebracht werden. Es gibt wenig, was [ich und andere] tun können, um die Blutung zu stoppen, ohne die Grundwerte des Lightning Network wie Zensurresistenz und Erlaubnisfreiheit zu gefährden.“

Lightning ist derzeit die beste verfügbare Lösung, aber nicht gut genug.

Lightning weist mehrere grundlegende Mängel auf, von denen jeder das System als Ganzes auf lange Sicht zu einer Sackgasse für Bitcoin macht. Ein Versuch, diese zu erklären und was wir stattdessen tun sollten.

Liquidität…

– torkel (@torkelrogstad) 20. November 2023

Related: Das Wachstum des Bitcoin Lightning Network steigt in zwei Jahren um 1,200 %

Das Lightning Network ist die Second-Layer-Lösung, die auf der Bitcoin-Blockchain aufbaut. Es soll die Skalierbarkeit und Effizienz von Bitcoin verbessern

Über das Lightning Network können Benutzer Zahlungskanäle öffnen, mehrere Transaktionen außerhalb der Kette durchführen und das Endergebnis auf der Bitcoin-Blockchain abrechnen. Der Replacement-Cycling-Angriff ist eine neue Art von Angriff, der es dem Angreifer ermöglicht, Gelder von einem Kanalteilnehmer zu stehlen, indem er Inkonsistenzen zwischen einzelnen Mempools ausnutzt.

Cointelegraph wandte sich an Lightning Labs und andere Firmen im Beleuchtungsökosystem, erhielt jedoch keine Antwort.

Verstehen Sie mich nicht falsch: Lightning ist großartig! Immer wieder verblüfft, wenn man es benutzt.
Der Punkt ist, dass es nicht ausreichend skalierbar ist. Und Ark ist kein Konkurrent, sondern eher ein Add-on. Bietet Ihnen alle Vorteile von Cashu, erfordert jedoch kein Vertrauen.

Alles, was wir brauchen, sind Bündnisse. Idealerweise CAT https://t.co/nhrmvqPYf0

– яobin Linus (@robin_linus) 19. November 2023

Trotz der Sicherheitsbedenken und der möglichen Tendenz zur Zentralisierung erklärte Riard jedoch, dass Lightning nicht so viele Angriffe erlebt habe wie viele Layer-2-Angriffe auf Ethereum, da Lightning-Benutzer in der Regel jeweils nur einen kleinen Geldbetrag in ihren Wallets speichern.

Insgesamt sind 194.1 Millionen US-Dollar an BTC im Lightning Network gesperrt. gemäß zu DeFiLlama.

Magazine: Sollten Kinder die Orangenpille nehmen? Der Fall für Bitcoin-Kinderbücher

• SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
• PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
• PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
• PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
• PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
• Quelle: https://cointelegraph.com/news/lightning-developers-wake-up-fix-replacement-cycling-bitcoin-dev