Gli sviluppatori di Lightning devono "svegliarsi" e correggere i bug di sicurezza, non per favore i VC: Bitcoin dev

Gli sviluppatori che lavorano sul Lightning Network di livello 2 di Bitcoin sono diventati meno orientati alla sicurezza e più concentrati sulla produzione di flussi di cassa per i loro investitori, sostiene un ex sviluppatore di Lightning Network.

Lo sviluppatore principale di Bitcoin e ricercatore sulla sicurezza, Antoine Riard, ha fatto notizia il mese scorso dopo aver lasciato l'ecosistema Lightning per le preoccupazioni relative a un nuovo vettore di attacco chiamato “ciclo di sostituzione”, che gli sfruttatori potrebbero potenzialmente utilizzare per rubare fondi prendendo di mira i canali di pagamento.

Come funziona un attacco ciclistico sostitutivo del fulmine?

Si discute molto su questa vulnerabilità appena scoperta nelle mailing list, ma il meccanismo effettivo è un po' difficile da seguire.

Quindi ecco un primer illustrato...

1 / n pic.twitter.com/mvvS8bEc5f

— mononauta (@mononautico) Ottobre 21, 2023

At the time, Riard said the new class of attacks puts Lighting in a “perilous position” though some observers argued that 

Riard ha dichiarato a Cointelegraph che ora sta lavorando al livello base di Bitcoin per risolvere il problema e ha esortato gli sviluppatori di Lightning a seguire l'esempio:

"[Hanno bisogno di] svegliarsi, fermare il sonnambulismo e mettersi alla lavagna per progettare una soluzione solida e sostenibile insieme ad altri sviluppatori al livello base, preservando la decentralizzazione e l'apertura a lungo termine di Lightning."

Riard ha inoltre affermato che molte aziende focalizzate su Lightning stanno compromettendo la missione di Lightning e gli incentivi sulla sicurezza per compiacere i venture capitalist:

"Il fatto triste è che la maggior parte di loro lavora per entità finanziate da VC, o entità commerciali con la stessa preferenza per orari ridotti, a scapito a lungo termine degli utenti finali."

Secondo Riard si tratta di un classico esempio della “tragedia dei beni comuni” – dove individui ed entità con accesso a una risorsa pubblica agiscono nel proprio interesse e la esauriscono.

La decentralizzazione sembra essere un compromesso che queste aziende Lightning finanziate da VC sono disposte a fare, il che è una delle maggiori preoccupazioni per Riard.

"I sistemi centralizzati sono ottimi in termini di efficienza, tuttavia presentano lo svantaggio di un singolo punto di errore sistemico e di costi inferiori di censura degli utenti, rischi fondamentali da cui un Bitcoiner potrebbe voler proteggersi."

"Non sono sicuro che questo sia un futuro interessante per Lightning", ha detto Riard. In effetti, è qualcosa di cui non vuole far parte, dopo aver lasciato l'ecosistema Lightning il 20 ottobre:

"Non desidero essere associato al ruolo di responsabile della sicurezza di Lightning Network e dei ~5,300 BTC esposti qui. C’è poco che [io e gli altri] possiamo fare per fermare l’emorragia, senza compromettere i valori fondamentali della resistenza alla censura e dell’assenza di autorizzazione del Lightning Network”.

Lightning è la migliore soluzione attualmente disponibile, ma non è abbastanza buona.

Lightning ha diversi difetti fondamentali, ognuno dei quali rende il sistema nel suo insieme un vicolo cieco per Bitcoin, a lungo termine. Un tentativo di spiegarli e cosa dovremmo fare invece.

Liquidità…

— Torkel (@torkelrogstad) 20 Novembre 2023

Correlato: La crescita di Bitcoin Lightning Network aumenta del 1,200% in 2 anni

Il Lightning Network è la soluzione di secondo livello costruita sulla blockchain di Bitcoin. È progettato per migliorare la scalabilità e l’efficienza di Bitcoin

Attraverso Lightning Network, gli utenti possono aprire canali di pagamento, condurre più transazioni fuori catena e regolare il risultato finale sulla blockchain di Bitcoin. L'attacco ciclico sostitutivo è un nuovo tipo di attacco che consente all'aggressore di rubare fondi a un partecipante al canale sfruttando le incoerenze tra i singoli mempool.

Cointelegraph ha contattato Lightning Labs e altre aziende dell'ecosistema Lighting, ma non ha ricevuto risposta.

Non fraintendermi qui: Lightning è fantastico! Sempre ancora stupito quando lo utilizzo.
Il punto è che non può scalare abbastanza. E Ark non è un concorrente ma piuttosto un componente aggiuntivo. Ti offre tutti i vantaggi di Cashu ma senza richiedere fiducia.

Tutto ciò di cui abbiamo bisogno sono le alleanze. Idealmente, GATTO https://t.co/nhrmvqPYf0

— яobin linus (@robin_linus) 19 Novembre 2023

Tuttavia, nonostante le preoccupazioni per la sicurezza e il potenziale passo verso la centralizzazione, Riard ha spiegato che Lightning non ha subito tanti attacchi quanto molti layer 2 di Ethereum perché gli utenti Lightning in genere archiviano solo una piccola quantità di fondi nei loro portafogli in un dato momento.

Un totale di 194.1 milioni di dollari in BTC sono bloccati nel Lightning Network, secondo a DeFiLlama.

Magazine: Dovresti "pillola arancione" bambini? Il caso dei libri per bambini Bitcoin

• Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
• PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
• PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
• PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
• Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
• Fonte: https://cointelegraph.com/news/lightning-developers-wake-up-fix-replacement-cycling-bitcoin-dev