Lightning-utvecklare måste "vakna upp" och fixa säkerhetsbuggar, inte snälla VC:er: Bitcoin-dev

Lightning-utvecklare måste "vakna upp" och fixa säkerhetsbuggar, inte snälla VC:er: Bitcoin-dev

Tidsstämpel: 26 november 2023 6:46
Källnod: 2979451

Utvecklare som arbetar med Bitcoin layer 2 Lightning Network har blivit mindre säkerhetsorienterade och mer fokuserade på att producera kassaflöde för sina investerare, hävdar en tidigare Lightning Network-utvecklare.

Bitcoin kärnutvecklare och säkerhetsforskare Antoine Riard, skapade rubriker förra månaden efter att ha lämnat Lightning-ekosystemet över oro över en ny attackvektor som kallas "ersättningscykling", som exploatörer potentiellt kan använda för att stjäla pengar genom att rikta in sig på betalningskanaler.

Vid den tiden sa Riard att den nya klassen av attacker sätter belysning i en "farlig position", även om vissa observatörer hävdade att 

Riard berättade för Cointelegraph att han nu arbetar på Bitcoin-basskiktet för att lösa problemet och uppmanade Lightning-utvecklare att följa efter:

"[De måste] vakna, stoppa sömngången och gå till whiteboardtavlan för att designa en robust och hållbar fix i hand med andra utvecklare i basskiktet, vilket bevarar den långsiktiga decentraliseringen och öppenheten hos Lightning."

Riard hävdade också att många Lightning-fokuserade företag kompromissar med Lightnings uppdrag och säkerhetsincitament för att tillfredsställa riskkapitalister:

"Det sorgliga är att de flesta av dem arbetar för VC-finansierade enheter, eller kommersiella enheter med samma lågtidspreferens, på lång sikt till nackdel för slutanvändarna."

Riard sa att det är ett klassiskt exempel på "allmänningens tragedi" - där individer och enheter med tillgång till en offentlig resurs agerar i sitt eget intresse och utarmar den.

Decentralisering verkar vara en avvägning som dessa VC-finansierade Lightning-företag är villiga att göra, vilket är ett stort bekymmer för Riard.

"Centraliserade system är stora i effektivitetsskalan, men de kommer med nackdelen med systemisk single-point-of-failing och lägre kostnad för användarcensur, grundläggande risker som man kanske vill skydda sig mot som Bitcoiner."

"Jag är inte säker på att det här är en intressant Blixtframtid," sa Riard. I själva verket är det något som han inte vill ta del av efter att ha lämnat Lightning-ekosystemet den 20 oktober:

"Jag vill inte vara associerad med att vara ansvarig eller ansvarig för Lightning Network-säkerheten och de ~5,300 XNUMX BTC som exponeras här. Det finns lite [jag och andra] kan göra för att stoppa blödningen, utan att kompromissa med kärnvärdena censurmotstånd och tillåtelselösa i Lightning Network."

Relaterat: Bitcoin Lightning Networks tillväxt hoppar med 1,200 2 % på XNUMX år

The Lightning Network är den andra lagerlösningen byggd över Bitcoin blockchain. Det är designat för att förbättra skalbarheten och effektiviteten hos Bitcoin

Genom Lightning Network kan användare öppna betalningskanaler, genomföra flera transaktioner utanför kedjan och avgöra det slutliga resultatet på Bitcoin-blockkedjan. Ersättningscykelattacken är en ny typ av attack som gör att angriparen kan stjäla pengar från en kanaldeltagare genom att utnyttja inkonsekvenser mellan enskilda mempooler.

Cointelegraph kontaktade Lightning Labs och andra företag inom Lighting-ekosystemet men fick inget svar.

Men trots säkerhetsproblem och potentiella steg mot centralisering, förklarade Riard att Lightning inte har sett så många attacker som många Ethereum lager 2:or eftersom Lightning-användare vanligtvis bara lagrar en liten mängd pengar i sina plånböcker vid en given tidpunkt.

Totalt 194.1 miljoner dollar i BTC är låst i Lightning Network, enligt till DeFiLlama.

Magazine: Ska du "orange piller" barn? Fallet för Bitcoin-barnböcker

Tidsstämpel:

Mer från Cointelegraph