闪电开发者必须“醒来”并修复安全漏洞，而不是取悦风投：比特币开发者

一位前闪电网络开发人员认为，从事比特币第 2 层闪电网络开发的开发人员已经不再那么注重安全性，而是更加专注于为投资者创造现金流。

比特币核心开发者和安全研究员 Antoine Riard 上个月成为头条新闻 离开闪电生态系统后 出于对称为“替换循环”的新攻击向量的担忧，利用者可能会利用该攻击向量通过瞄准支付渠道来窃取资金。

闪电替代循环攻击如何运作？

邮件列表上有很多关于这个新发现的漏洞的讨论，但实际机制有点难以理解。

所以这是一本图文并茂的入门读物……

1 / N pic.twitter.com/mvvS8bEc5f

- mononaut (@mononautical) 2023 年 10 月 21 日

At the time, Riard said the new class of attacks puts Lighting in a “perilous position” though some observers argued that 

Riard 告诉 Cointelegraph，他现在正在比特币基础层工作来解决这个问题，并敦促闪电网络开发人员效仿：

“[他们需要]醒来，停止梦游，并到白板前与基础层的其他开发人员一起设计一个强大且可持续的修复方案，以保持闪电网络的长期去中心化和开放性。”

Riard 还声称，为了取悦风险投资家，许多专注于闪电网络的公司正在损害闪电网络的使命和安全激励措施：

“可悲的事实是，他们中的大多数人都为风险投资资助的实体或具有相同低时间偏好的商业实体工作，这对最终用户造成长期损害。”

里亚德表示，这是“公地悲剧”的一个典型例子，即有权使用公共资源的个人和实体为了自己的利益而行事，并耗尽了公共资源。

去中心化似乎是这些风投资助的闪电公司愿意做出的权衡，这是 Riard 的主要担忧。

“中心化系统在效率方面非常出色，但也存在系统性单点故障和用户审查成本较低的缺点，而这些都是比特币爱好者可能希望对冲的基本风险。”

“我不确定这是否是一个有趣的闪电未来，”里亚德说。 事实上，在 20 月 XNUMX 日离开闪电生态系统后，他不想参与其中：

“我不希望与负责闪电网络安全以及这里暴露的约 5,300 BTC 相关。 在不损害闪电网络抵制审查和无需许可的核心价值观的情况下，[我和其他人]几乎无法阻止大出血。”

闪电网络是目前最好的解决方案，但还不够好。

闪电网络有几个基本缺陷，从长远来看，每个缺陷都使整个系统成为比特币的死胡同。 试图解释这些，以及我们应该做什么。

流动性……

— 托克尔 (@torkelrogstad) 2023 年 11 月 20 日

相关新闻： 比特币闪电网络两年内增长 1,200%

闪电网络是基于比特币区块链构建的第二层解决方案。它旨在提高比特币的可扩展性和效率

通过闪电网络，用户可以开通支付通道，进行链下多笔交易，并在比特币区块链上结算最终结果。 替代循环攻击是一种新型攻击，攻击者可以利用各个内存池之间的不一致来窃取通道参与者的资金。

Cointelegraph 联系了闪电实验室和照明生态系统中的其他公司，但没有收到回复。

不要误会我的意思：闪电很棒！ 使用的时候总是让人惊叹不已。
关键是它的扩展性不够。 Ark 并不是竞争对手，而是一个附加产品。 为您提供 Cashu 的所有优势，但无需信任。

我们所需要的只是契约。理想情况下，CAT https://t.co/nhrmvqPYf0

— яobin linus (@robin_linus) 2023 年 11 月 19 日

然而，尽管存在安全问题和可能走向中心化的趋势，Riard 解释说，闪电网络并没有像以太坊第 2 层那样遭受那么多攻击，因为闪电网络用户通常在任何给定时间只在钱包中存储少量资金。

总共194.1亿美元的BTC被锁定在闪电网络中， 根据 给 DeFiLlama。

杂志： 你应该给孩子吃“橙色药丸”吗？ 比特币儿童读物的案例

• SEO 支持的内容和 PR 分发。 今天得到放大。
• PlatoData.Network 垂直生成人工智能。 赋予自己力量。 访问这里。
• 柏拉图爱流。 Web3 智能。 知识放大。 访问这里。
• 柏拉图ESG。 碳， 清洁科技, 能源， 环境， 太阳能， 废物管理。 访问这里。
• 柏拉图健康。 生物技术和临床试验情报。 访问这里。
• Sumber: https://cointelegraph.com/news/lightning-developers-wake-up-fix-replacement-cycling-bitcoin-dev