Lightning-kehittäjien täytyy "herätä" ja korjata tietoturvavirheet, ei miellyttää VC:itä: Bitcoin dev

Bitcoin-kerroksen 2 Lightning Networkin parissa työskentelevistä kehittäjistä on tullut vähemmän turvallisuussuuntautuneita ja keskittynyt enemmän kassavirran tuottamiseen sijoittajilleen, entinen Lightning Networkin kehittäjä väittää.

Bitcoinin ydinkehittäjä ja tietoturvatutkija Antoine Riard nousi otsikoihin viime kuussa poistuttuaan Lightning-ekosysteemistä huoli uudesta hyökkäysvektorista nimeltä "korvauspyöräily", jota hyväksikäyttäjät voivat mahdollisesti käyttää varastaakseen varoja kohdentamalla maksukanaviin.

Kuinka salamakorvauspyöräilyhyökkäys toimii?

Tästä äskettäin löydetystä haavoittuvuudesta on paljon keskustelua postituslistoilla, mutta varsinaista mekanismia on hieman vaikea seurata.

Joten tässä on kuvitettu pohjamaali…

1 / n pic.twitter.com/mvvS8bEc5f

— mononautti (@mononautical) Lokakuu 21, 2023

At the time, Riard said the new class of attacks puts Lighting in a “perilous position” though some observers argued that 

Riard kertoi Cointelegraphille, että hän työskentelee nyt Bitcoinin peruskerroksessa ongelman ratkaisemiseksi ja kehotti Lightning-kehittäjiä seuraamaan esimerkkiä:

"[Heidän täytyy] herätä, lopettaa unissakävely ja mennä taululle suunnittelemaan vankka ja kestävä korjaus yhdessä muiden pohjakerroksen kehittäjien kanssa, mikä säilyttää Lightningin pitkän aikavälin hajautuksen ja avoimuuden."

Riard väitti myös, että monet Lightningiin keskittyneet yritykset vaarantavat Lightningin tehtävän ja turvallisuuskannustimet miellyttääkseen pääomasijoittajia:

"Valitettava tosiasia on, että useimmat heistä työskentelevät riskipääomarahastojen rahoittamissa yksiköissä tai kaupallisissa yhteisöissä, joilla on sama lyhyt aika, pitkällä aikavälillä loppukäyttäjien vahingoksi."

Riard sanoi, että se on klassinen esimerkki "yhteisomaisuuden tragediasta" - jossa yksilöt ja yhteisöt, joilla on pääsy julkisiin resursseihin, toimivat oman etunsa mukaisesti ja kuluttavat sitä.

Hajauttaminen näyttää olevan kompromissi, jonka nämä riskipääoman rahoittamat Lightning-yritykset ovat valmiita tekemään, mikä on suuri huolenaihe Riardille.

"Keskitettyjen järjestelmien tehokkuusasteikko on suuri, mutta niiden haittapuolena on systeeminen yksittäinen epäonnistuminen ja alhaisemmat käyttäjäsensuurin kustannukset, jotka ovat perustavanlaatuisia riskejä, joita Bitcoinerina voisi haluta suojautua."

"En ole varma, että tämä on mielenkiintoinen Lightning-tulevaisuus", Riard sanoi. Itse asiassa se on jotain, johon hän ei halua osallistua, kun hän lähti Lightning-ekosysteemistä 20. lokakuuta:

"En halua olla vastuussa Lightning Networkin turvallisuudesta tai täällä paljastetuista ~5,300 XNUMX BTC:stä. [Minä ja muut] ei voi juurikaan tehdä verenvuodon pysäyttämiseksi vaarantamatta sensuurin vastustuskyvyn ja salamaverkoston luvattomuuden ydinarvoja."

Lightning on tällä hetkellä paras ratkaisu, mutta se ei ole tarpeeksi hyvä.

Lightningilla on useita perustavanlaatuisia puutteita, joista jokainen tekee järjestelmästä kokonaisuutena bitcoinin umpikujan pitkällä aikavälillä. Yritys selittää nämä ja mitä meidän pitäisi tehdä sen sijaan.

Likviditeetti…

— torkel (@torkelrogstad) Marraskuussa 20, 2023

Related: Bitcoin Lightning Networkin kasvu hyppää 1,200 2 % kahdessa vuodessa

Lightning Network on toisen kerroksen ratkaisu, joka on rakennettu Bitcoin-lohkoketjun päälle. Se on suunniteltu parantamaan Bitcoinin skaalautuvuutta ja tehokkuutta

Lightning Networkin kautta käyttäjät voivat avata maksukanavia, suorittaa useita tapahtumia ketjun ulkopuolella ja selvittää lopputuloksen Bitcoin-lohkoketjussa. Korvaava pyöräilyhyökkäys on uudenlainen hyökkäys, jonka avulla hyökkääjä voi varastaa varoja kanavan osallistujalta hyödyntämällä yksittäisten muistien välisiä epäjohdonmukaisuuksia.

Cointelegraph otti yhteyttä Lightning Labsiin ja muihin Lighting-ekosysteemin yrityksiin, mutta ei saanut vastausta.

Älä ymmärrä minua väärin: Salama on hienoa! Aina silti hämmästynyt sitä käyttäessään.
Asia on siinä, että se ei voi skaalata tarpeeksi. Ja Ark ei ole kilpailija, vaan enemmänkin lisäosa. Antaa sinulle kaikki Cashun edut, mutta ilman luottamusta.

Tarvitsemme vain liittoja. Ihannetapauksessa CAT https://t.co/nhrmvqPYf0

— яobin linus (@robin_linus) Marraskuussa 19, 2023

Huolimatta turvallisuusongelmista ja mahdollisesta siirtymisestä kohti keskittämistä, Riard selitti kuitenkin, että Lightning ei ole nähnyt yhtä paljon hyökkäyksiä kuin monta Ethereum-kerroksen 2:ta, koska Lightning-käyttäjät yleensä säilyttävät vain pienen määrän varoja lompakoihinsa kulloinkin.

Yhteensä 194.1 miljoonaa dollaria BTC:ssä on lukittu Lightning Networkiin, mukaan DeFiLlamaan.

Magazine: Pitäisikö sinun "oranssi pilleri" lapsille? Bitcoin-lastenkirjojen tapaus

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
• PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
• PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
• PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
• Lähde: https://cointelegraph.com/news/lightning-developers-wake-up-fix-replacement-cycling-bitcoin-dev