Utviklere som jobber med Bitcoin layer 2 Lightning Network har blitt mindre sikkerhetsorienterte og mer fokusert på å produsere kontantstrøm for sine investorer, hevder en tidligere Lightning Network-utvikler.
Bitcoin kjerneutvikler og sikkerhetsforsker Antoine Riard, skapte overskrifter forrige måned etter å ha forlatt Lightning-økosystemet over bekymringer om en ny angrepsvektor kalt "erstatningssykling", som utnyttere potensielt kan bruke til å stjele midler ved å målrette betalingskanaler.
Hvordan fungerer et lynerstatningssykkelangrep?
Det er mye diskusjon om denne nylig oppdagede sårbarheten på e-postlistene, men selve mekanismen er litt vanskelig å følge.
Så her er en illustrert grunnbok...
1 / n pic.twitter.com/mvvS8bEc5f
— mononaut (@mononautisk) Oktober 21, 2023
På den tiden sa Riard at den nye klassen av angrep setter Lighting i en "farlig posisjon", selv om noen observatører hevdet at
Riard fortalte Cointelegraph at han nå jobber på Bitcoin-baselaget for å løse problemet og oppfordret Lightning-utviklere til å følge etter:
"[De må] våkne, stoppe søvnvandringen og gå til tavlen for å designe en robust og bærekraftig løsning i hånden med andre utviklere på basislaget, og bevare den langsiktige desentraliseringen og åpenheten til Lightning."
Riard hevdet også at mange Lyn-fokuserte firmaer går på akkord med Lightnings oppdrag og sikkerhetsinsentiver for å glede risikokapitalister:
"Det triste faktum er at de fleste av dem jobber for VC-finansierte enheter, eller kommersielle enheter med samme lavtidspreferanse, på langsiktig skade for sluttbrukere."
Riard sa at det er et klassisk eksempel på "allmenningens tragedie" - der individer og enheter med tilgang til en offentlig ressurs handler i sin egen interesse og tømmer den.
Desentralisering ser ut til å være en avveining som disse VC-finansierte Lightning-firmaene er villige til å gjøre, noe som er en stor bekymring for Riard.
"Sentraliserte systemer er gode når det gjelder effektivitet, men de kommer med ulempen med systemisk enkeltpunktsfeil og lavere kostnad for brukersensur, grunnleggende risikoer som man kanskje ønsker å sikre seg mot som Bitcoiner."
"Jeg er ikke sikker på at dette er en interessant Lyn-fremtid," sa Riard. Faktisk er det noe han ikke ønsker en del av, etter å ha reist fra Lynets økosystem 20. oktober:
"Jeg ønsker ikke å bli assosiert med å være ansvarlig eller ansvarlig for Lightning Network-sikkerheten, og ~5,300 BTC som er eksponert her. Det er lite [jeg og andre] kan gjøre for å stoppe blødningen, uten å kompromittere kjerneverdiene sensur-motstand og tillatelsesløse til Lightning Network.»
Lightning er den beste løsningen som er tilgjengelig for øyeblikket, men den er ikke god nok.
Lightning har flere grunnleggende feil, der hver av dem gjør systemet som helhet til en blindvei for bitcoin på lang sikt. Et forsøk på å forklare disse, og hva vi bør gjøre i stedet.
Likviditet...
— torkel (@torkelrogstad) November 20, 2023
Relatert: Bitcoin Lightning Network-veksten hopper med 1,200 % på 2 år
The Lightning Network er andrelagsløsningen bygget over Bitcoin blockchain. Den er designet for å forbedre skalerbarheten og effektiviteten til Bitcoin
Gjennom Lightning Network kan brukere åpne betalingskanaler, utføre flere transaksjoner utenfor kjeden og gjøre opp det endelige resultatet på Bitcoin-blokkjeden. Erstatningssykkelangrepet er en ny type angrep som lar angriperen stjele midler fra en kanaldeltaker ved å utnytte inkonsekvenser mellom individuelle mempooler.
Cointelegraph tok kontakt med Lightning Labs og andre firmaer i Lighting-økosystemet, men mottok ikke noe svar.
Misforstå meg rett her: Lyn er flott! Alltid fortsatt overrasket når du bruker den.
Poenget er at det ikke kan skaleres nok. Og Ark er ikke en konkurrent, men mer et tillegg. Gir deg alle fordelene med Cashu, men uten å kreve tillit.Alt vi trenger er pakter. Ideelt sett CAT https://t.co/nhrmvqPYf0
— яobin linus (@robin_linus) November 19, 2023
Til tross for sikkerhetsbekymringene og potensielle bevegelsen mot sentralisering, forklarte Riard at Lightning ikke har sett så mange angrep som mange Ethereum layer 2-er fordi Lightning-brukere vanligvis bare lagrer en liten mengde midler i lommeboken til enhver tid.
Totalt 194.1 millioner dollar i BTC er låst i Lightning Network, ifølge til DeFiLlama.
Blad: Bør du "oransje pille" barn? Saken for Bitcoin barnebøker
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
- kilde: https://cointelegraph.com/news/lightning-developers-wake-up-fix-replacement-cycling-bitcoin-dev
- : har
- :er
- :ikke
- :hvor
- $OPP
- 1
- 11
- 19
- 20
- 300
- 8
- a
- Om oss
- adgang
- ansvarlig
- Handling
- faktiske
- Tillegg
- adresse
- fordeler
- Etter
- mot
- Alle
- tillater
- også
- alltid
- overrasket
- beløp
- an
- og
- noen
- vises
- ER
- argumentert
- argumenterer
- Ark
- AS
- assosiert
- At
- angripe
- Angrep
- forsøk
- tilgjengelig
- basen
- BE
- fordi
- bli
- være
- BEST
- mellom
- Bit
- Bitcoin
- Bitcoin Blockchain
- blockchain
- BTC
- bugs
- bygget
- men
- by
- som heter
- CAN
- kapitalister
- saken
- Kontanter
- kontantstrøm
- CAT
- Sensur
- sentralisering
- Kanal
- kanaler
- kostnad
- Barn
- hevdet
- klasse
- Classic
- Cointelegraph
- Kom
- kommersiell
- konkurrent
- kompromittere
- Bekymring
- bekymringer
- Gjennomføre
- Kjerne
- kjerneutvikler
- Kjerneverdier
- Kostnad
- kunne
- pakter
- I dag
- død
- desentralisering
- utforming
- designet
- Til tross for
- dev
- Utvikler
- utviklere
- devs
- gJORDE
- oppdaget
- diskusjon
- do
- gjør
- ulempen
- hver enkelt
- økosystem
- effektivitet
- slutt
- nok
- enheter
- ethereum
- eksempel
- forklarte
- forklare
- utsatt
- Faktisk
- slutt~~POS=TRUNC
- bedrifter
- Fix
- feil
- flyten
- fokuserte
- følge
- Til
- Tidligere
- fra
- fundamental
- midler
- framtid
- få
- gitt
- gir
- Go
- god
- flott
- Vekst
- hånd
- Hard
- Ha
- he
- Overskrifter
- hekk
- her.
- Men
- HTTPS
- i
- ideelt sett
- forbedre
- in
- Incentiver
- uoverensstemmelser
- individuelt
- individer
- i stedet
- interesse
- interessant
- Investorer
- utstedelse
- IT
- jpg
- hopp
- kids
- Labs
- Siste
- lag
- Layer 2
- Lag 2s
- forlater
- mindre
- Belysning
- Lyn
- lynlaboratorier
- Lynnettet
- Linus
- lister
- lite
- låst
- Lang
- langsiktig
- Lot
- lavere
- laget
- mailing
- større
- gjøre
- mange
- me
- mekanisme
- mempools
- kunne
- millioner
- Oppdrag
- mer
- mest
- flytte
- flere
- må
- Trenger
- nettverk
- Nettverkssikkerhet
- Ny
- nylig
- Nei.
- nå
- observatører
- oktober
- of
- on
- ONE
- bare
- åpen
- Åpenhet
- or
- Annen
- andre
- ut
- enn
- egen
- del
- deltaker
- betaling
- Betalingskanaler
- tillatelsesløs
- plato
- Platon Data Intelligence
- PlatonData
- vær så snill
- Point
- posisjon
- potensiell
- potensielt
- bevarer
- primer
- produserende
- offentlig
- setter
- nådd
- motta
- erstatning
- ressurs
- svar
- resultere
- risikoer
- robust
- s
- Sa
- sake
- samme
- skalerbarhet
- Skala
- sikkerhet
- sett
- bosette
- flere
- bør
- liten
- løsning
- noen
- noe
- Still
- Stopp
- oppbevare
- Dress
- sikker
- bærekraftig
- system
- systemisk
- Systemer
- T
- rettet mot
- begrep
- Det
- De
- Lynnettverket
- deres
- Dem
- Der.
- Disse
- de
- denne
- selv om?
- tid
- til
- fortalte
- Totalt
- mot
- Transaksjoner
- Stol
- typen
- typisk
- bruke
- Bruker
- Brukere
- ved hjelp av
- Verdier
- ventureselskaper
- venture-
- sårbarhet
- Wake
- Våkn opp
- Lommebøker
- ønsker
- we
- Hva
- når
- hvilken
- hele
- villig
- med
- uten
- Arbeid
- arbeid
- Feil
- du
- zephyrnet
