Les développeurs Lightning doivent se « réveiller » et corriger les bugs de sécurité, pas s'il vous plaît les VC : développeur Bitcoin

Les développeurs travaillant sur le Lightning Network Bitcoin couche 2 sont devenus moins axés sur la sécurité et davantage concentrés sur la production de flux de trésorerie pour leurs investisseurs, affirme un ancien développeur du Lightning Network.

Antoine Riard, développeur principal de Bitcoin et chercheur en sécurité, a fait la une des journaux le mois dernier après avoir quitté l'écosystème Lightning en raison des inquiétudes concernant un nouveau vecteur d'attaque appelé « cycle de remplacement », que les exploiteurs pourraient potentiellement utiliser pour voler des fonds en ciblant les canaux de paiement.

Comment fonctionne une attaque cyclique de remplacement de la foudre ?

Il y a beaucoup de discussions sur cette vulnérabilité récemment découverte sur les listes de diffusion, mais le mécanisme réel est un peu difficile à suivre.

Voici donc une introduction illustrée…

1 / n pic.twitter.com/mvvS8bEc5f

— mononaute (@mononautical) 21 octobre 2023

À l’époque, Riard avait déclaré que la nouvelle classe d’attaques mettait Lighting dans une « position périlleuse », bien que certains observateurs aient soutenu que 

Riard a déclaré à Cointelegraph qu'il travaillait désormais sur la couche de base Bitcoin pour résoudre le problème et a exhorté les développeurs de Lightning à emboîter le pas :

«[Ils doivent] se réveiller, arrêter le somnambulisme et se rendre au tableau blanc pour concevoir un correctif robuste et durable en collaboration avec d'autres développeurs au niveau de la couche de base, préservant ainsi la décentralisation et l'ouverture à long terme de Lightning.»

Riard a également affirmé que de nombreuses entreprises axées sur Lightning compromettent la mission et les incitations en matière de sécurité de Lightning dans le but de plaire aux investisseurs en capital-risque :

"La triste réalité est que la plupart d'entre eux travaillent pour des entités financées par du capital-risque ou des entités commerciales ayant la même préférence en matière de délais, au détriment à long terme des utilisateurs finaux."

Riard a déclaré qu'il s'agit d'un exemple classique de la « tragédie des biens communs » – où les individus et les entités ayant accès à une ressource publique agissent dans leur propre intérêt et l'épuisent.

La décentralisation semble être un compromis que ces sociétés Lightning financées par le capital-risque sont prêtes à faire, ce qui constitue une préoccupation majeure pour Riard.

"Les systèmes centralisés sont excellents en termes d'efficacité, mais ils présentent l'inconvénient d'un point de défaillance systémique unique et d'un coût inférieur de censure des utilisateurs, des risques fondamentaux contre lesquels on pourrait vouloir se protéger en tant que Bitcoiner."

«Je ne suis pas sûr que ce soit un avenir intéressant pour le Lightning», a déclaré Riard. En fait, c’est quelque chose dont il ne veut pas participer, après avoir quitté l’écosystème Lightning le 20 octobre :

«Je ne souhaite pas être associé au responsable ou responsable de la sécurité du Lightning Network et des ~ 5,300 XNUMX BTC exposés ici. Il y a peu de choses que [moi et d’autres] pouvons faire pour arrêter l’hémorragie, sans compromettre les valeurs fondamentales de résistance à la censure et d’absence de permission du Lightning Network.

Lightning est la meilleure solution actuellement disponible, mais elle n'est pas suffisante.

Lightning présente plusieurs défauts fondamentaux, dont chacun fait du système dans son ensemble une impasse pour Bitcoin, à long terme. Une tentative pour les expliquer et ce que nous devrions faire à la place.

Liquidité…

– torkel (@torkelrogstad) 20 novembre 2023

Connexe: La croissance du Bitcoin Lightning Network bondit de 1,200 2 % en XNUMX ans

Le Lightning Network est la solution de deuxième couche construite sur la blockchain Bitcoin. Il est conçu pour améliorer l’évolutivité et l’efficacité de Bitcoin

Grâce au Lightning Network, les utilisateurs peuvent ouvrir des canaux de paiement, effectuer plusieurs transactions hors chaîne et régler le résultat final sur la blockchain Bitcoin. L'attaque par cycle de remplacement est un nouveau type d'attaque qui permet à l'attaquant de voler les fonds d'un participant au canal en exploitant les incohérences entre les pools de mémoire individuels.

Cointelegraph a contacté Lightning Labs et d'autres sociétés de l'écosystème de l'éclairage, mais n'a pas reçu de réponse.

Ne vous méprenez pas : Lightning est génial ! Toujours toujours étonné lors de son utilisation.
Le fait est qu’il ne peut pas évoluer suffisamment. Et Ark n’est pas un concurrent mais plutôt un module complémentaire. Vous offre tous les avantages de Cashu mais sans exiger de confiance.

Tout ce dont nous avons besoin, ce sont des alliances. Idéalement, CAT https://t.co/nhrmvqPYf0

– яobin linus (@robin_linus) 19 novembre 2023

Cependant, malgré les problèmes de sécurité et l'évolution potentielle vers la centralisation, Riard a expliqué que Lightning n'a pas subi autant d'attaques que de nombreuses couches Ethereum 2, car les utilisateurs de Lightning ne stockent généralement qu'une petite quantité de fonds dans leur portefeuille à un moment donné.

Un total de 194.1 millions de dollars en BTC sont bloqués dans le Lightning Network, selon à DeFiLlama.

Magazine: Faut-il 'pilule orange' les enfants ? Le cas des livres pour enfants Bitcoin

• Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
• PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
• PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
• PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
• PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
• La source: https://cointelegraph.com/news/lightning-developers-wake-up-fix-replacement-cycling-bitcoin-dev