Разработчики Lightning должны «проснуться» и исправить ошибки безопасности, а не угождать венчурным инвесторам: разработчик Bitcoin

Разработчики, работающие над сетью Lightning Network второго уровня Биткойна, стали менее ориентированы на безопасность и больше сосредоточены на обеспечении денежного потока для своих инвесторов, утверждает бывший разработчик Lightning Network.

Разработчик ядра Биткойна и исследователь безопасности Антуан Риар попал в заголовки газет в прошлом месяце. после выхода из экосистемы Lightning из-за опасений по поводу нового вектора атаки под названием «цикл замены», который злоумышленники потенциально могут использовать для кражи средств путем нападения на платежные каналы.

Как работает циклическая атака с молниеносной заменой?

В списках рассылки много дискуссий по поводу этой недавно обнаруженной уязвимости, но за реальным механизмом уследить довольно сложно.

Итак, вот иллюстрированный учебник…

1 / п pic.twitter.com/mvvS8bEc5f

— мононавт (@mononautical) 21 октября 2023

Тогда Риард заявил, что новый класс атак ставит Lighting в «опасное положение», хотя некоторые наблюдатели утверждали, что 

Риард сообщил Cointelegraph, что сейчас он работает над базовым уровнем Биткойна над решением этой проблемы, и призвал разработчиков Lightning последовать его примеру:

«[Им нужно] проснуться, прекратить лунатизм и подойти к доске, чтобы вместе с другими разработчиками на базовом уровне разработать надежное и устойчивое решение, сохраняющее долгосрочную децентрализацию и открытость Lightning».

Риард также заявил, что многие фирмы, ориентированные на Lightning, ставят под угрозу миссию Lightning и стимулы безопасности ради удовлетворения венчурных капиталистов:

«Печальный факт заключается в том, что большинство из них работают на организации, финансируемые венчурным капиталом, или на коммерческие организации с такими же низкими временными предпочтениями, в долгосрочном плане в ущерб конечным пользователям».

Риард сказал, что это классический пример «трагедии общего достояния» — когда отдельные лица и организации, имеющие доступ к государственному ресурсу, действуют в своих собственных интересах и истощают его.

Децентрализация, по-видимому, является компромиссом, на который готовы пойти финансируемые венчурным капиталом фирмы Lightning, что является серьезной проблемой для Риарда.

«Централизованные системы великолепны с точки зрения эффективности, однако у них есть обратная сторона: системная единая точка отказа и более низкая стоимость пользовательской цензуры — фундаментальные риски, от которых можно застраховаться как биткойнеру».

«Я не уверен, что это интересное будущее Lightning», — сказал Риард. Фактически, это то, в чем он не хочет участвовать после ухода из экосистемы Lightning 20 октября:

«Я не хочу, чтобы меня ассоциировали с ответственностью или ответственностью за безопасность сети Lightning и за выставленные здесь ~5,300 BTC. [Я и другие] мало что можем сделать, чтобы остановить кровотечение, не ставя под угрозу основные ценности сопротивления цензуре и недопустимости Lightning Network».

Lightning — лучшее решение, доступное на данный момент, но оно недостаточно хорошее.

У Lightning есть несколько фундаментальных недостатков, каждый из которых делает систему в целом тупиковой для биткойнов в долгосрочной перспективе. Попытка объяснить это и то, что нам следует делать вместо этого.

Ликвидность…

- торкель (@torkelrogstad) 20 ноября 2023

Связанный: Рост Bitcoin Lightning Network подскочил на 1,200% за 2 года

Lightning Network — это решение второго уровня, построенное на основе блокчейна Биткойн. Он предназначен для улучшения масштабируемости и эффективности Биткойна.

Через сеть Lightning пользователи могут открывать платежные каналы, проводить несколько транзакций вне сети и рассчитывать окончательный результат в блокчейне Биткойн. Атака циклической замены — это новый тип атаки, который позволяет злоумышленнику украсть средства у участника канала, используя несоответствия между отдельными мемпулами.

Cointelegraph обратился к Lightning Labs и другим фирмам в экосистеме освещения, но не получил ответа.

Не поймите меня неправильно: молния — это здорово! Всегда до сих пор удивляюсь, когда пользуюсь им.
Дело в том, что он не может достаточно масштабироваться. И Арк — это не конкурент, а скорее дополнение. Дает вам все преимущества Cashu, но не требует доверия.

Все, что нам нужно, это заветы. В идеале КОТ https://t.co/nhrmvqPYf0

— Яобин Линус (@robin_linus) 19 ноября 2023

Однако, несмотря на проблемы безопасности и потенциальное движение к централизации, Риард объяснил, что Lightning не видел такого количества атак, как многие Ethereum Layer 2, поскольку пользователи Lightning обычно хранят в своих кошельках лишь небольшое количество средств в любой момент времени.

В сети Lightning заблокировано в общей сложности 194.1 миллиона долларов США в BTC. согласно к Дефилламе.

Magazine: Стоит ли давать «оранжевую таблетку» детям? Случай с детскими книгами о биткойнах

• SEO-контент и PR-распределение. Получите усиление сегодня.
• PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
• ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
• ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
• ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
• Источник: https://cointelegraph.com/news/lightning-developers-wake-up-fix-replacement-cycling-bitcoin-dev