Deweloperzy pracujący nad siecią Bitcoin warstwy 2 Lightning Network stali się mniej zorientowani na bezpieczeństwo i bardziej skupili się na generowaniu przepływów pieniężnych dla swoich inwestorów, twierdzi były programista Lightning Network.
Twórca rdzenia Bitcoin i badacz bezpieczeństwa Antoine Riard trafił na pierwsze strony gazet w zeszłym miesiącu po opuszczeniu ekosystemu Lightning w związku z obawami dotyczącymi nowego wektora ataku zwanego „cyklem wymiany”, który exploity mogliby potencjalnie wykorzystać do kradzieży środków poprzez atakowanie kanałów płatności.
Jak działa atak rowerowy zastępujący błyskawicę?
Na listach mailingowych toczy się wiele dyskusji na temat tej nowo odkrytej luki, ale faktyczny mechanizm jest nieco trudny do zrozumienia.
Oto ilustrowany elementarz…
1 / n pic.twitter.com/mvvS8bEc5f
— mononauta (@monautyczny) 21 października 2023 r.
Riard powiedział wówczas, że nowa klasa ataków stawia Lighting w „niebezpiecznej sytuacji”, chociaż niektórzy obserwatorzy twierdzili, że
Riard powiedział Cointelegraph, że obecnie pracuje nad warstwą bazową Bitcoin, aby rozwiązać ten problem, i nalegał, aby programiści Lightning poszli w jego ślady:
„[Muszą] się obudzić, przestać lunatykować i przejść do tablicy, aby wspólnie z innymi programistami w warstwie podstawowej zaprojektować solidną i trwałą poprawkę, zachowując długoterminową decentralizację i otwartość Lightning”.
Riard stwierdził również, że wiele firm skupiających się na Lightning naraża na szwank misję Lightning i zachęty dotyczące bezpieczeństwa, aby zadowolić inwestorów kapitału wysokiego ryzyka:
„Smutny fakt, że większość z nich pracuje dla podmiotów finansowanych przez VC lub podmiotów komercyjnych o takich samych preferencjach dotyczących krótkiego czasu pracy, co w dłuższej perspektywie szkodzi użytkownikom końcowym”.
Riard stwierdził, że to klasyczny przykład „tragedii dobra wspólnego” – gdzie osoby i podmioty mające dostęp do zasobów publicznych działają we własnym interesie i je uszczuplają.
Decentralizacja wydaje się być kompromisem, na który są skłonne pójść finansowane przez VC firmy Lightning, co jest dla Riarda poważnym problemem.
„Scentralizowane systemy są świetne pod względem wydajności, jednak mają wadę w postaci systemowych pojedynczych punktów awarii i niższych kosztów cenzury użytkowników, czyli podstawowych zagrożeń, przed którymi można chcieć się zabezpieczyć jako Bitcoiner.”
„Nie jestem pewien, czy to interesująca przyszłość Lightning” – powiedział Riard. W rzeczywistości jest to coś, czego nie chce brać udziału po opuszczeniu ekosystemu Lightning 20 października:
„Nie chcę być kojarzony z byciem odpowiedzialnym za bezpieczeństwo Lightning Network i ujawnionych tutaj ~ 5,300 BTC. Niewiele [ja i inni] możemy zrobić, aby zatrzymać krwotok, bez narażania na szwank podstawowych wartości, takich jak odporność na cenzurę i brak pozwolenia Lightning Network”.
Błyskawica jest najlepszym obecnie dostępnym rozwiązaniem, ale nie jest wystarczająco dobra.
Lightning ma kilka podstawowych wad, z których każda sprawia, że system jako całość jest w dłuższej perspektywie ślepym zaułkiem dla bitcoina. Próba ich wyjaśnienia i tego, co powinniśmy zrobić zamiast tego.
Płynność…
— Torkel (@torkelrogstad) Listopad 20, 2023
Związane z: Wzrost Bitcoin Lightning Network skacze o 1,200% w ciągu 2 lat
Lightning Network to rozwiązanie drugiej warstwy zbudowane na blockchainie Bitcoin. Został zaprojektowany w celu poprawy skalowalności i wydajności Bitcoin
Za pośrednictwem Lightning Network użytkownicy mogą otwierać kanały płatności, przeprowadzać wiele transakcji poza łańcuchem i rozliczać końcowy wynik na blockchainie Bitcoin. Atak polegający na wymianie roweru to nowy typ ataku, który pozwala atakującemu ukraść środki uczestnikowi kanału poprzez wykorzystanie niespójności pomiędzy poszczególnymi pulami pamięci.
Cointelegraph skontaktował się z Lightning Labs i innymi firmami w ekosystemie oświetleniowym, ale nie otrzymał odpowiedzi.
Nie zrozumcie mnie źle: Lightning jest świetny! Zawsze wciąż zdumiony, kiedy go używam.
Rzecz w tym, że nie można go wystarczająco skalować. A Ark nie jest konkurentem, ale raczej dodatkiem. Daje Ci wszystkie zalety Cashu, ale bez konieczności zaufania.Potrzebujemy tylko przymierzy. Idealnie KOT https://t.co/nhrmvqPYf0
— яobin linus (@robin_linus) Listopad 19, 2023
Jednak pomimo obaw związanych z bezpieczeństwem i potencjalnego ruchu w kierunku centralizacji, Riard wyjaśnił, że Lightning nie widział tak wielu ataków, jak wiele ataków w warstwie 2 Ethereum, ponieważ użytkownicy Lightning zazwyczaj przechowują w swoich portfelach tylko niewielką ilość środków w danym momencie.
W sieci Lightning Network zablokowano łącznie 194.1 miliona dolarów w BTC, według do DeFiLlamy.
Magazine: Czy dzieci powinny „pomarańczową pigułkę”? Sprawa książek dla dzieci Bitcoin
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
- PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
- PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
- Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
- Źródło: https://cointelegraph.com/news/lightning-developers-wake-up-fix-replacement-cycling-bitcoin-dev
- :ma
- :Jest
- :nie
- :Gdzie
- $W GÓRĘ
- 1
- 11
- 19
- 20
- 300
- 8
- a
- O nas
- dostęp
- odpowiedzialny
- działać
- rzeczywisty
- Dodatek
- adres
- Zalety
- Po
- przed
- Wszystkie kategorie
- pozwala
- również
- zawsze
- zdumiony
- ilość
- an
- i
- każdy
- pojawia się
- SĄ
- argumentował
- Argumentuje
- Arka
- AS
- powiązany
- At
- atakować
- Ataki
- próba
- dostępny
- baza
- BE
- bo
- stają się
- jest
- BEST
- pomiędzy
- Bit
- Bitcoin
- Blokowy bitcoin
- blockchain
- BTC
- błędy
- wybudowany
- ale
- by
- nazywa
- CAN
- kapitaliści
- walizka
- Gotówka
- Przepływy pieniężne
- CAT
- Cenzura
- Centralizacja
- Kanał
- kanały
- opłata
- Dzieci
- twierdził,
- klasa
- klasyczny
- Cointelegraph
- jak
- handlowy
- konkurent
- kompromis
- Troska
- Obawy
- Prowadzenie
- rdzeń
- główny programista
- Podstawowe wartości
- Koszty:
- mógłby
- przymierza
- Obecnie
- martwy
- Decentralizacja
- Wnętrze
- zaprojektowany
- Mimo
- dev
- Deweloper
- deweloperzy
- Devs
- ZROBIŁ
- odkryty
- dyskusja
- do
- robi
- minusem
- każdy
- Ekosystem
- efektywność
- zakończenia
- dość
- podmioty
- ethereum
- przykład
- wyjaśnione
- wyjaśniając
- narażony
- fakt
- finał
- firmy
- Fix
- Skazy
- pływ
- koncentruje
- obserwuj
- W razie zamówieenia projektu
- Dawny
- od
- fundamentalny
- fundusze
- przyszłość
- otrzymać
- dany
- daje
- Go
- dobry
- wspaniały
- Wzrost
- ręka
- Ciężko
- Have
- he
- Nagłówki
- żywopłot
- tutaj
- Jednak
- HTTPS
- i
- idealnie
- podnieść
- in
- zachęty
- niespójności
- indywidualny
- osób
- zamiast
- odsetki
- ciekawy
- Inwestorzy
- problem
- IT
- jpg
- skoki
- dzieci
- Labs
- Nazwisko
- warstwa
- Warstwa 2
- Warstwa 2
- pozostawiając
- mniej
- Oświetlenie
- błyskawica
- laboratoria błyskawic
- Błyskawica sieci
- linus
- wykazy
- mało
- zamknięty
- długo
- długoterminowy
- Partia
- niższy
- zrobiony
- pocztowy
- poważny
- robić
- wiele
- me
- mechanizm
- pamiętniki
- może
- milion
- Misja
- jeszcze
- większość
- ruch
- wielokrotność
- musi
- Potrzebować
- sieć
- Bezpieczeństwo sieci
- Nowości
- nowo
- Nie
- już dziś
- obserwatorzy
- paź
- of
- on
- ONE
- tylko
- koncepcja
- Otwartość
- or
- Inne
- Pozostałe
- na zewnątrz
- koniec
- własny
- część
- uczestnik
- płatność
- Kanały płatności
- bez uprawnień
- plato
- Analiza danych Platona
- PlatoDane
- Proszę
- punkt
- position
- potencjał
- potencjalnie
- konserwowanie
- elementarz
- produkcji
- publiczny
- Stawia
- osiągnięty
- otrzymać
- wymiana
- Zasób
- odpowiedź
- dalsze
- ryzyko
- krzepki
- s
- Powiedział
- wzgląd
- taki sam
- Skalowalność
- Skala
- bezpieczeństwo
- widziany
- rozstrzygać
- kilka
- powinien
- mały
- rozwiązanie
- kilka
- coś
- Nadal
- Stop
- sklep
- Garnitur
- pewnie
- zrównoważone
- system
- systemowy
- systemy
- T
- kierowania
- semestr
- że
- Połączenia
- Sieć błyskawic
- ich
- Im
- Tam.
- Te
- one
- to
- chociaż?
- czas
- do
- powiedział
- Kwota produktów:
- w kierunku
- transakcje
- Zaufaj
- i twitterze
- rodzaj
- zazwyczaj
- posługiwać się
- Użytkownik
- Użytkownicy
- za pomocą
- Wartości
- VC
- przedsięwzięcie
- wrażliwość
- Budzić
- Obudzić się
- Portfele
- chce
- we
- Co
- jeśli chodzi o komunikację i motywację
- który
- cały
- skłonny
- w
- bez
- Praca
- pracujący
- Źle
- ty
- zefirnet