라이트닝 개발자는 VC를 기쁘게 하는 것이 아니라 '깨어나' 보안 버그를 수정해야 합니다: 비트코인 ​​개발자

비트코인 레이어 2 라이트닝 네트워크에서 작업하는 개발자는 보안 지향이 덜해지고 투자자를 위한 현금 흐름 생성에 더 중점을 두게 되었다고 전 라이트닝 네트워크 개발자가 주장합니다.

비트코인 핵심 개발자이자 보안 연구원인 Antoine Riard가 지난달 헤드라인을 장식했습니다. 라이트닝 생태계를 떠난 후 악용자가 결제 채널을 표적으로 삼아 자금을 훔치는 데 잠재적으로 사용할 수 있는 "교체 순환"이라는 새로운 공격 벡터에 대한 우려가 있습니다.

번개 교체 순환 공격은 어떻게 작동하나요?

메일링 리스트에서 새로 발견된 취약점에 대해 많은 논의가 있지만 실제 메커니즘은 따라가기가 약간 어렵습니다.

여기 그림이 있는 입문서가 있습니다…

1 / N pic.twitter.com/mvvS8bEc5f

— 모노넛(@mononautical) 2023 년 10 월 21 일

당시 Riard는 새로운 종류의 공격이 조명을 "위험한 위치"에 놓이게 한다고 말했습니다. 일부 관찰자들은 다음과 같이 주장했습니다. 

Riard는 Cointelegraph에 현재 이 문제를 해결하기 위해 비트코인 ​​기본 계층에서 작업 중이라고 말했으며 Lightning 개발자들에게도 이를 따르도록 촉구했습니다.

"[그들은] 깨어나 몽유병을 멈추고 화이트보드로 가서 기본 계층의 다른 개발자들과 함께 강력하고 지속 가능한 수정 사항을 설계하여 Lightning의 장기적인 분산화와 개방성을 유지해야 합니다."

Riard는 또한 Lightning에 중점을 둔 많은 회사가 벤처 자본가를 기쁘게 하기 위해 Lightning의 사명과 보안 인센티브를 타협하고 있다고 주장했습니다.

"슬픈 사실은 그들 대부분이 VC 자금 지원 기관이나 동일한 낮은 시간을 선호하는 상업 기관에서 일하고 있어 최종 사용자에게 장기적으로 손해를 끼치고 있다는 것입니다."

Riard는 이것이 "공유지의 비극"의 전형적인 예라고 말했습니다. 즉, 공공 자원에 접근할 수 있는 개인과 단체가 자신의 이익을 위해 행동하고 그것을 고갈시키는 것입니다.

분산화는 VC가 자금을 지원하는 Lightning 회사가 기꺼이 수행하려는 절충안인 것으로 보이며 이는 Riard의 주요 관심사입니다.

“중앙 집중식 시스템은 효율성 측면에서 훌륭하지만 체계적인 단일 실패 지점과 사용자 검열 비용이 낮다는 단점이 있습니다. 이는 비트코인 ​​사용자로서 헤지하고 싶은 근본적인 위험입니다.”

Riard는 “이것이 라이트닝의 미래에 흥미로운 것인지 확신할 수 없습니다.”라고 말했습니다. 실제로 그는 20월 XNUMX일 라이트닝 생태계를 떠난 후, 그가 참여하고 싶지 않은 것입니다.

“저는 라이트닝 네트워크 보안과 여기에 노출된 약 5,300 BTC를 담당하거나 책임지는 일을 하고 싶지 않습니다. 검열 저항과 라이트닝 네트워크의 무허가성이라는 핵심 가치를 훼손하지 않고 [나와 다른 사람들]이 출혈을 멈추기 위해 할 수 있는 일은 거의 없습니다.”

Lightning은 현재 사용 가능한 최고의 솔루션이지만 충분하지 않습니다.

라이트닝에는 몇 가지 근본적인 결함이 있는데, 그 결함으로 인해 장기적으로 시스템 전체가 비트코인의 막다른 골목이 됩니다. 이를 설명하려는 시도와 대신 우리가 해야 할 일.

유동성…

— 토르켈(@torkelrogstad) 2023 년 11 월 20 일

관련 : 비트코인 라이트닝 네트워크 성장은 1,200년 만에 2% 증가

라이트닝 네트워크는 비트코인 ​​블록체인 위에 구축된 두 번째 계층 솔루션입니다. 비트코인의 확장성과 효율성을 향상시키도록 설계되었습니다.

라이트닝 네트워크를 통해 사용자는 결제 채널을 열고, 오프체인에서 여러 거래를 수행하고, 비트코인 ​​블록체인에서 최종 결과를 정산할 수 있습니다. 교체 사이클링 공격은 공격자가 개별 멤풀 간의 불일치를 이용하여 채널 참가자로부터 자금을 훔칠 수 있는 새로운 유형의 공격입니다.

Cointelegraph는 Lightning Labs 및 조명 생태계의 다른 회사에 연락했지만 응답을 받지 못했습니다.

오해하지 마세요. 번개는 훌륭합니다! 아직도 사용하면서 항상 놀랍니다.
요점은 충분히 확장할 수 없다는 것입니다. 그리고 Ark는 경쟁자가 아니라 추가 기능에 가깝습니다. Cashu의 모든 장점을 제공하지만 신뢰가 필요하지 않습니다.

우리에게 필요한 것은 성약뿐입니다. 이상적으로는 CAT https://t.co/nhrmvqPYf0

— яobin linus (@robin_linus) 2023 년 11 월 19 일

그러나 보안에 대한 우려와 중앙화로의 이동 가능성에도 불구하고 Riard는 Lightning 사용자가 일반적으로 특정 시간에 지갑에 소량의 자금만 저장하기 때문에 Lightning이 Ethereum 레이어 2만큼 많은 공격을 본 적이 없다고 설명했습니다.

총 194.1억 XNUMX만 달러의 BTC가 라이트닝 네트워크에 잠겨 있으며, 따라 데필라마에게.

매거진 : 아이들에게 '오렌지 알약'을 제공해야 할까요? Bitcoin 아동 ​​도서 사례

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
• PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
• PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
• 출처: https://cointelegraph.com/news/lightning-developers-wake-up-fix-replacement-cycling-bitcoin-dev