Os desenvolvedores do Lightning devem ‘acordar’ e corrigir bugs de segurança, não agradar os VCs: Bitcoin dev

Os desenvolvedores que trabalham na Lightning Network da camada 2 do Bitcoin tornaram-se menos orientados para a segurança e mais focados na produção de fluxo de caixa para seus investidores, argumenta um ex-desenvolvedor da Lightning Network.

O desenvolvedor principal do Bitcoin e pesquisador de segurança, Antoine Riard, ganhou as manchetes no mês passado depois de sair do ecossistema Lightning devido às preocupações sobre um novo vetor de ataque chamado “ciclo de substituição”, que os exploradores poderiam usar para roubar fundos visando canais de pagamento.

Como funciona um ataque cíclico de substituição de relâmpago?

Há muita discussão sobre essa vulnerabilidade recém-descoberta nas listas de discussão, mas o mecanismo real é um pouco difícil de acompanhar.

Então aqui está uma cartilha ilustrada…

1 / n pic.twitter.com/mvvS8bEc5f

— mononauta (@mononautical) 21 de outubro de 2023

At the time, Riard said the new class of attacks puts Lighting in a “perilous position” though some observers argued that 

Riard disse ao Cointelegraph que agora está trabalhando na camada base do Bitcoin para resolver o problema e pediu aos desenvolvedores do Lightning que sigam o exemplo:

“[Eles precisam] acordar, parar o sonambulismo e ir para o quadro branco para projetar uma solução robusta e sustentável em conjunto com outros desenvolvedores na camada base, preservando a descentralização e a abertura de longo prazo do Lightning.”

Riard também afirmou que muitas empresas focadas na Lightning estão comprometendo a missão e os incentivos de segurança da Lightning para agradar os capitalistas de risco:

“O triste é que a maioria deles trabalha para entidades financiadas por capital de risco, ou entidades comerciais com a mesma preferência temporal, em detrimento a longo prazo dos utilizadores finais.”

Riard disse que é um exemplo clássico da “tragédia dos bens comuns” – onde indivíduos e entidades com acesso a um recurso público agem no seu próprio interesse e esgotam-no.

A descentralização parece ser uma compensação que estas empresas Lightning financiadas por VC estão dispostas a fazer, o que é uma grande preocupação para Riard.

“Os sistemas centralizados são ótimos em termos de eficiência, mas apresentam a desvantagem de um ponto único de falha sistêmico e menor custo de censura do usuário, riscos fundamentais contra os quais alguém pode querer se proteger como Bitcoiner.”

“Não tenho certeza se este é um futuro interessante para a Lightning”, disse Riard. Na verdade, é algo do qual ele não quer fazer parte, depois de sair do ecossistema Lightning em 20 de outubro:

“Não desejo ser associado como responsável pela segurança da Lightning Network e pelos ~5,300 BTC expostos aqui. Há pouco que [eu e outros] possamos fazer para estancar a hemorragia, sem comprometer os valores fundamentais de resistência à censura e sem permissão da Lightning Network.”

Lightning é a melhor solução disponível atualmente, mas não é boa o suficiente.

O Lightning tem várias falhas fundamentais, onde cada uma delas torna o sistema como um todo um beco sem saída para o bitcoin, a longo prazo. Uma tentativa de explicar isso e o que deveríamos fazer em vez disso.

Liquidez…

- torkel (@torkelrogstad) 20 de novembro de 2023

Relacionado: O crescimento da Bitcoin Lightning Network salta 1,200% em 2 anos

A Lightning Network é a solução de segunda camada construída sobre o blockchain Bitcoin. Ele foi projetado para melhorar a escalabilidade e eficiência do Bitcoin

Através da Lightning Network, os usuários podem abrir canais de pagamento, realizar múltiplas transações fora da cadeia e liquidar o resultado final na blockchain Bitcoin. O ataque de ciclo de substituição é um novo tipo de ataque que permite ao invasor roubar fundos de um participante do canal, explorando inconsistências entre mempools individuais.

O Cointelegraph entrou em contato com o Lightning Labs e outras empresas do ecossistema de iluminação, mas não recebeu resposta.

Não me interpretem mal aqui: o relâmpago é ótimo! Sempre ainda surpreso ao usá-lo.
A questão é que ele não pode ser dimensionado o suficiente. E Ark não é um concorrente, mas sim um complemento. Oferece todas as vantagens do Cashu, mas sem exigir confiança.

Tudo o que precisamos são convênios. Idealmente, GATO https://t.co/nhrmvqPYf0

- яobin linus (@robin_linus) 19 de novembro de 2023

No entanto, apesar das preocupações de segurança e do potencial movimento em direção à centralização, Riard explicou que o Lightning não viu tantos ataques quanto muitos da camada 2 do Ethereum porque os usuários do Lightning normalmente armazenam apenas uma pequena quantidade de fundos em suas carteiras a qualquer momento.

Um total de US$ 194.1 milhões em BTC estão bloqueados na Lightning Network, segundo para DeFiLlama.

Magazine: Você deve 'pílula laranja' crianças? O caso dos livros infantis Bitcoin

• Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
• PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
• PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
• PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
• PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
• Fonte: https://cointelegraph.com/news/lightning-developers-wake-up-fix-replacement-cycling-bitcoin-dev