Розробники Lightning повинні «прокинутися» та виправити помилки безпеки, а не догоджати венчурним капіталістам: Bitcoin dev

Колишній розробник Lightning Network стверджує, що розробники, які працюють над біткойн-мережею рівня 2, стали менш орієнтованими на безпеку та більше зосереджені на створенні грошових потоків для своїх інвесторів.

Розробник ядра біткойна та дослідник безпеки Антуан Ріар потрапив у заголовки газет минулого місяця після виходу з екосистеми Lightning через занепокоєння щодо нового вектора атаки під назвою «цикл заміни», який потенційно можуть використовувати експлуататори для крадіжки коштів, націлюючись на платіжні канали.

Як працює циклічна атака із заміною блискавки?

У списках розсилки ведеться багато дискусій про цю нещодавно виявлену вразливість, але фактичний механізм трохи важко простежити.

Отже, ось ілюстрований буквар…

1 / п pic.twitter.com/mvvS8bEc5f

— мононавт (@mononautical) Жовтень 21, 2023

At the time, Riard said the new class of attacks puts Lighting in a “perilous position” though some observers argued that 

Ріард сказав Cointelegraph, що зараз працює над базовим рівнем біткойнів, щоб вирішити цю проблему, і закликав розробників Lightning наслідувати цей приклад:

«[Їм потрібно] прокинутися, припинити лунатизм і перейти до дошки, щоб разом з іншими розробниками на базовому рівні розробити надійне та стійке виправлення, зберігаючи довгострокову децентралізацію та відкритість Lightning».

Ріард також стверджував, що багато компаній, які займаються Lightning, ставлять під загрозу місію Lightning і стимули безпеки заради того, щоб догодити венчурним капіталістам:

«Сумний факт полягає в тому, що більшість із них працюють на організації, що фінансуються венчурним капіталом, або на комерційні організації, які віддають перевагу малому робочому часу, завдаючи довгострокової шкоди кінцевим користувачам».

Ріард сказав, що це класичний приклад «трагедії спільного майна» — коли особи та організації, які мають доступ до публічного ресурсу, діють у власних інтересах і виснажують його.

Децентралізація, здається, є компромісом, на який готові піти ці фінансовані венчурним капіталом компанії Lightning, що викликає серйозне занепокоєння Ріарда.

«Централізовані системи є чудовими за масштабом ефективності, однак вони мають недолік — системну єдину точку відмови та нижчу вартість цензури користувачів, фундаментальні ризики, від яких можна застрахуватися, будучи біткойнером».

«Я не впевнений, що це цікаве майбутнє Lightning», — сказав Ріард. Фактично, це те, до чого він не хоче брати участь після відходу з екосистеми Lightning 20 жовтня:

«Я не хочу, щоб мене асоціювали з відповідальністю або відповідальністю за безпеку Lightning Network і близько 5,300 BTC, які тут висвітлюються. [Я та інші] мало що можемо зробити, щоб зупинити кровотечу без шкоди для основних цінностей Lightning Network — стійкості до цензури та бездозволу».

Блискавка є найкращим доступним рішенням, але недостатньо хорошим.

Lightning має кілька фундаментальних недоліків, кожен з яких робить систему в цілому глухим кутом для біткойнів у довгостроковій перспективі. Спроба пояснити це та що ми повинні робити натомість.

Ліквідність…

— torkel (@torkelrogstad) Листопад 20, 2023

За темою: Зростання Bitcoin Lightning Network підскочило на 1,200% за 2 роки

Lightning Network — це рішення другого рівня, побудоване на блокчейні Bitcoin. Він призначений для покращення масштабованості та ефективності біткойнів

Через Lightning Network користувачі можуть відкривати платіжні канали, проводити численні транзакції поза мережею та розраховуватися за кінцевим результатом у блокчейні Bitcoin. Циклічна атака заміни — це новий тип атаки, який дозволяє зловмиснику викрасти кошти в учасника каналу, використовуючи невідповідності між окремими mempool-ами.

Cointelegraph звернувся до Lightning Labs та інших компаній в екосистемі Lighting, але не отримав відповіді.

Не зрозумійте мене неправильно: блискавка — це чудово! Завжди дивуюся, коли користуюся ним.
Справа в тому, що він не може достатньо масштабуватися. І Ark не конкурент, а більше доповнення. Надає вам усі переваги Cashu, але не потребує довіри.

Все, що нам потрібно, це завіти. В ідеалі КОТ https://t.co/nhrmvqPYf0

— яobin linus (@robin_linus) Листопад 19, 2023

Однак, незважаючи на проблеми з безпекою та потенційний рух до централізації, Ріард пояснив, що Lightning не зазнав такої кількості атак, як багато Ethereum layer 2, оскільки користувачі Lightning зазвичай зберігають лише невелику кількість коштів у своїх гаманцях у будь-який момент часу.

Загалом у мережі Lightning Network заблоковано 194.1 мільйона доларів у BTC, відповідно до DeFiLlama.

Magazine: Чи варто дітям «апельсинову пігулку»? Випадок для дитячих книг про біткойн

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
• PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
• ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
• PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
• джерело: https://cointelegraph.com/news/lightning-developers-wake-up-fix-replacement-cycling-bitcoin-dev