Utvecklare som arbetar med Bitcoin layer 2 Lightning Network har blivit mindre säkerhetsorienterade och mer fokuserade på att producera kassaflöde för sina investerare, hävdar en tidigare Lightning Network-utvecklare.
Bitcoin kärnutvecklare och säkerhetsforskare Antoine Riard, skapade rubriker förra månaden efter att ha lämnat Lightning-ekosystemet över oro över en ny attackvektor som kallas "ersättningscykling", som exploatörer potentiellt kan använda för att stjäla pengar genom att rikta in sig på betalningskanaler.
Hur fungerar en cykelattack med blixtnedslag?
Det finns en hel del diskussion om denna nyupptäckta sårbarhet på e-postlistorna, men själva mekanismen är lite svår att följa.
Så här är en illustrerad primer...
1 / n pic.twitter.com/mvvS8bEc5f
— mononaut (@mononautical) Oktober 21, 2023
Vid den tiden sa Riard att den nya klassen av attacker sätter belysning i en "farlig position", även om vissa observatörer hävdade att
Riard berättade för Cointelegraph att han nu arbetar på Bitcoin-basskiktet för att lösa problemet och uppmanade Lightning-utvecklare att följa efter:
"[De måste] vakna, stoppa sömngången och gå till whiteboardtavlan för att designa en robust och hållbar fix i hand med andra utvecklare i basskiktet, vilket bevarar den långsiktiga decentraliseringen och öppenheten hos Lightning."
Riard hävdade också att många Lightning-fokuserade företag kompromissar med Lightnings uppdrag och säkerhetsincitament för att tillfredsställa riskkapitalister:
"Det sorgliga är att de flesta av dem arbetar för VC-finansierade enheter, eller kommersiella enheter med samma lågtidspreferens, på lång sikt till nackdel för slutanvändarna."
Riard sa att det är ett klassiskt exempel på "allmänningens tragedi" - där individer och enheter med tillgång till en offentlig resurs agerar i sitt eget intresse och utarmar den.
Decentralisering verkar vara en avvägning som dessa VC-finansierade Lightning-företag är villiga att göra, vilket är ett stort bekymmer för Riard.
"Centraliserade system är stora i effektivitetsskalan, men de kommer med nackdelen med systemisk single-point-of-failing och lägre kostnad för användarcensur, grundläggande risker som man kanske vill skydda sig mot som Bitcoiner."
"Jag är inte säker på att det här är en intressant Blixtframtid," sa Riard. I själva verket är det något som han inte vill ta del av efter att ha lämnat Lightning-ekosystemet den 20 oktober:
"Jag vill inte vara associerad med att vara ansvarig eller ansvarig för Lightning Network-säkerheten och de ~5,300 XNUMX BTC som exponeras här. Det finns lite [jag och andra] kan göra för att stoppa blödningen, utan att kompromissa med kärnvärdena censurmotstånd och tillåtelselösa i Lightning Network."
Lightning är den bästa lösningen som finns tillgänglig för närvarande, men den är inte tillräckligt bra.
Lightning har flera grundläggande brister, där var och en av dem gör systemet som helhet till en återvändsgränd för bitcoin på lång sikt. Ett försök att förklara dessa och vad vi borde göra istället.
Likviditet…
— torkel (@torkelrogstad) November 20, 2023
Relaterat: Bitcoin Lightning Networks tillväxt hoppar med 1,200 2 % på XNUMX år
The Lightning Network är den andra lagerlösningen byggd över Bitcoin blockchain. Det är designat för att förbättra skalbarheten och effektiviteten hos Bitcoin
Genom Lightning Network kan användare öppna betalningskanaler, genomföra flera transaktioner utanför kedjan och avgöra det slutliga resultatet på Bitcoin-blockkedjan. Ersättningscykelattacken är en ny typ av attack som gör att angriparen kan stjäla pengar från en kanaldeltagare genom att utnyttja inkonsekvenser mellan enskilda mempooler.
Cointelegraph kontaktade Lightning Labs och andra företag inom Lighting-ekosystemet men fick inget svar.
Missförstå mig inte här: Blixten är fantastisk! Alltid fortfarande förvånad när du använder den.
Poängen är att den inte kan skalas tillräckligt. Och Ark är inte en konkurrent utan mer av ett tillägg. Ger dig alla fördelar med Cashu men utan att kräva tillit.Allt vi behöver är förbund. Helst CAT https://t.co/nhrmvqPYf0
— яobin linus (@robin_linus) November 19, 2023
Men trots säkerhetsproblem och potentiella steg mot centralisering, förklarade Riard att Lightning inte har sett så många attacker som många Ethereum lager 2:or eftersom Lightning-användare vanligtvis bara lagrar en liten mängd pengar i sina plånböcker vid en given tidpunkt.
Totalt 194.1 miljoner dollar i BTC är låst i Lightning Network, enligt till DeFiLlama.
Magazine: Ska du "orange piller" barn? Fallet för Bitcoin-barnböcker
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
- PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
- Källa: https://cointelegraph.com/news/lightning-developers-wake-up-fix-replacement-cycling-bitcoin-dev
- : har
- :är
- :inte
- :var
- $UPP
- 1
- 11
- 19
- 20
- 300
- 8
- a
- Om oss
- tillgång
- ansvarig
- Agera
- faktiska
- Tillägg
- adress
- fördelar
- Efter
- mot
- Alla
- tillåter
- också
- alltid
- förvånad
- mängd
- an
- och
- vilken som helst
- visas
- ÄR
- argued
- argumenterar
- Ark
- AS
- associerad
- At
- attackera
- Attacker
- försök
- tillgänglig
- bas
- BE
- därför att
- blir
- Där vi får lov att vara utan att konstant prestera,
- BÄST
- mellan
- Bit
- Bitcoin
- Bitcoin Blockchain
- blockchain
- BTC
- fel
- byggt
- men
- by
- kallas
- KAN
- kapitalister
- Vid
- Kontanter
- kassaflöde
- KATT
- Censur
- centralisering
- Kanal
- kanaler
- laddning
- Barn
- hävdade
- klass
- klassiska
- Cointelegraph
- komma
- kommersiella
- konkurrent
- komprometterande
- Oro
- oro
- Genomför
- Kärna
- kärnutvecklare
- Kärnvärderingar
- Pris
- kunde
- förbund
- För närvarande
- döda
- Decentralisering
- Designa
- utformade
- Trots
- dev
- Utvecklare
- utvecklare
- devs
- DID
- upptäckt
- diskussion
- do
- gör
- nackdelen
- varje
- ekosystemet
- effektivitet
- änden
- tillräckligt
- enheter
- ethereum
- exempel
- förklarade
- förklara
- utsatta
- Faktum
- slutlig
- företag
- Fast
- brister
- flöda
- fokuserade
- följer
- För
- Tidigare
- från
- grundläggande
- fonder
- framtida
- skaffa sig
- ges
- ger
- Go
- god
- stor
- Tillväxt
- sidan
- Hård
- Har
- he
- Rubriker
- häck
- här.
- Men
- HTTPS
- i
- idealt
- förbättra
- in
- incitament
- inkonsekvenser
- individuellt
- individer
- istället
- intresse
- intressant
- För Investerare
- fråga
- IT
- jpg
- hopp
- barn
- Labs
- Efternamn
- lager
- Layer 2
- Lager 2s
- lämnar
- mindre
- Belysning
- blixtnedslag
- blixtlabb
- Blixtnätverk
- linus
- listor
- liten
- låst
- Lång
- lång sikt
- Lot
- lägre
- gjord
- utskick
- större
- göra
- många
- me
- mekanism
- mempooler
- kanske
- miljon
- Mission
- mer
- mest
- flytta
- multipel
- måste
- Behöver
- nät
- Nätverkssäkerhet
- Nya
- nytt
- Nej
- nu
- observatörer
- oktober
- of
- on
- ONE
- endast
- öppet
- Öppenheten
- or
- Övriga
- Övrigt
- ut
- över
- egen
- del
- deltagare
- betalning
- Betalningskanaler
- tillåtet
- plato
- Platon Data Intelligence
- PlatonData
- snälla du
- Punkt
- placera
- potentiell
- potentiellt
- konservering
- primer
- producerande
- allmän
- Puts
- kommit fram till
- motta
- ersättning
- resurs
- respons
- resultera
- risker
- robusta
- s
- Nämnda
- skull
- Samma
- skalbarhet
- Skala
- säkerhet
- sett
- bosätta sig
- flera
- skall
- Small
- lösning
- några
- något
- Fortfarande
- Sluta
- lagra
- följer
- säker
- hållbart
- system
- systemisk
- System
- T
- targeting
- termin
- den där
- Smakämnen
- Blixtnätverket
- deras
- Dem
- Där.
- Dessa
- de
- detta
- fastän?
- tid
- till
- berättade
- Totalt
- mot
- Transaktioner
- Litar
- Typ
- typiskt
- användning
- Användare
- användare
- med hjälp av
- Värden
- VC
- våga
- sårbarhet
- Vakna
- Vakna
- Plånböcker
- vill
- we
- Vad
- när
- som
- Hela
- beredd
- med
- utan
- Arbete
- arbetssätt
- Fel
- dig
- zephyrnet