一位前闪电网络开发人员认为,从事比特币第 2 层闪电网络开发的开发人员已经不再那么注重安全性,而是更加专注于为投资者创造现金流。
比特币核心开发者和安全研究员 Antoine Riard 上个月成为头条新闻 离开闪电生态系统后 出于对称为“替换循环”的新攻击向量的担忧,利用者可能会利用该攻击向量通过瞄准支付渠道来窃取资金。
闪电替代循环攻击如何运作?
邮件列表上有很多关于这个新发现的漏洞的讨论,但实际机制有点难以理解。
所以这是一本图文并茂的入门读物……
1 / N pic.twitter.com/mvvS8bEc5f
- mononaut (@mononautical) 2023 年 10 月 21 日
At the time, Riard said the new class of attacks puts Lighting in a “perilous position” though some observers argued that
Riard 告诉 Cointelegraph,他现在正在比特币基础层工作来解决这个问题,并敦促闪电网络开发人员效仿:
“[他们需要]醒来,停止梦游,并到白板前与基础层的其他开发人员一起设计一个强大且可持续的修复方案,以保持闪电网络的长期去中心化和开放性。”
Riard 还声称,为了取悦风险投资家,许多专注于闪电网络的公司正在损害闪电网络的使命和安全激励措施:
“可悲的事实是,他们中的大多数人都为风险投资资助的实体或具有相同低时间偏好的商业实体工作,这对最终用户造成长期损害。”
里亚德表示,这是“公地悲剧”的一个典型例子,即有权使用公共资源的个人和实体为了自己的利益而行事,并耗尽了公共资源。
去中心化似乎是这些风投资助的闪电公司愿意做出的权衡,这是 Riard 的主要担忧。
“中心化系统在效率方面非常出色,但也存在系统性单点故障和用户审查成本较低的缺点,而这些都是比特币爱好者可能希望对冲的基本风险。”
“我不确定这是否是一个有趣的闪电未来,”里亚德说。 事实上,在 20 月 XNUMX 日离开闪电生态系统后,他不想参与其中:
“我不希望与负责闪电网络安全以及这里暴露的约 5,300 BTC 相关。 在不损害闪电网络抵制审查和无需许可的核心价值观的情况下,[我和其他人]几乎无法阻止大出血。”
闪电网络是目前最好的解决方案,但还不够好。
闪电网络有几个基本缺陷,从长远来看,每个缺陷都使整个系统成为比特币的死胡同。 试图解释这些,以及我们应该做什么。
流动性……
— 托克尔 (@torkelrogstad) 2023 年 11 月 20 日
相关新闻: 比特币闪电网络两年内增长 1,200%
闪电网络是基于比特币区块链构建的第二层解决方案。它旨在提高比特币的可扩展性和效率
通过闪电网络,用户可以开通支付通道,进行链下多笔交易,并在比特币区块链上结算最终结果。 替代循环攻击是一种新型攻击,攻击者可以利用各个内存池之间的不一致来窃取通道参与者的资金。
Cointelegraph 联系了闪电实验室和照明生态系统中的其他公司,但没有收到回复。
不要误会我的意思:闪电很棒! 使用的时候总是让人惊叹不已。
关键是它的扩展性不够。 Ark 并不是竞争对手,而是一个附加产品。 为您提供 Cashu 的所有优势,但无需信任。我们所需要的只是契约。理想情况下,CAT https://t.co/nhrmvqPYf0
— яobin linus (@robin_linus) 2023 年 11 月 19 日
然而,尽管存在安全问题和可能走向中心化的趋势,Riard 解释说,闪电网络并没有像以太坊第 2 层那样遭受那么多攻击,因为闪电网络用户通常在任何给定时间只在钱包中存储少量资金。
总共194.1亿美元的BTC被锁定在闪电网络中, 根据 给 DeFiLlama。
- :具有
- :是
- :不是
- :在哪里
- $UP
- 1
- 11
- 19
- 20
- 300
- 8
- a
- 关于
- ACCESS
- 问责
- 法案
- 实际
- 附加
- 地址
- 优点
- 后
- 驳
- 所有类型
- 允许
- 还
- 时刻
- 吃惊
- 量
- an
- 和
- 任何
- 出现
- 保健
- 争论
- 主张
- 方舟
- AS
- 相关
- At
- 攻击
- 攻击
- 尝试
- 可使用
- 基地
- BE
- 因为
- 成为
- 作为
- 最佳
- 之间
- 位
- 比特币
- 比特币区块链
- blockchain
- BTC
- 虫子
- 建
- 但是
- by
- 被称为
- CAN
- 资本家
- 案件
- 现金
- 现金周转
- 喵星人
- 检查
- 集权
- 渠道
- 通道
- 充
- 儿童
- 声称
- 程
- 经典
- Cointelegraph
- 如何
- 商业的
- 竞争者
- 折中
- 关心
- 关注
- 进行
- 核心
- 核心开发人员
- 核心价值
- 价格
- 可以
- 契约
- 目前
- 死
- 权力下放
- 设计
- 设计
- 尽管
- 开发
- 开发商
- 开发
- 开发者
- DID
- 发现
- 讨论
- do
- 不
- 缺点
- 每
- 生态系统
- 效率
- 结束
- 更多
- 实体
- 复仇
- 例子
- 解释
- 说明
- 裸露
- 事实
- 最后
- 企业
- 固定
- 缺陷
- 流
- 重点
- 遵循
- 针对
- 前
- 止
- 根本
- 资金
- 未来
- 得到
- 特定
- 给
- Go
- 非常好
- 大
- 事业发展
- 手
- 硬
- 有
- he
- 头条新闻
- 树篱
- 此处
- 但是
- HTTPS
- i
- 理想
- 改善
- in
- 激励
- 不一致
- 个人
- 个人
- 代替
- 兴趣
- 有趣
- 投资者
- 问题
- IT
- JPG
- 跳跃
- 孩子们
- 实验室
- 名:
- 层
- 图层2
- 第 2 层
- 离开
- 减
- 照明
- 闪电
- 闪电实验室
- 闪电网
- 莱纳斯
- 书单
- 小
- 锁定
- 长
- 长期
- 占地
- 降低
- 制成
- 邮件
- 主要
- 使
- 许多
- me
- 机制
- 内存池
- 可能
- 百万
- 使命
- 更多
- 最先进的
- 移动
- 多
- 必须
- 需求
- 网络
- 网络安全
- 全新
- 新
- 没有
- 现在
- 观察家
- 十月
- of
- on
- 一
- 仅由
- 打开
- 透明度
- or
- 其他名称
- 其它
- 输出
- 超过
- 己
- 部分
- 成員
- 付款
- 付款渠道
- permissionless
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 请
- 点
- 位置
- 潜力
- 可能
- 保存
- 底漆
- 生产
- 国家
- 认沽期权
- 达到
- 接收
- 替代
- 资源
- 响应
- 导致
- 风险
- 健壮
- s
- 说
- 清酒
- 同
- 可扩展性
- 鳞片
- 保安
- 看到
- 解决
- 几个
- 应该
- 小
- 方案,
- 一些
- 东西
- 仍
- Stop 停止
- 商店
- 如下
- 肯定
- 可持续发展
- 系统
- 系统的
- 产品
- T
- 瞄准
- 术语
- 这
- 闪电网络
- 其
- 他们
- 那里。
- 博曼
- 他们
- Free Introduction
- 虽然?
- 次
- 至
- 告诉
- 合计
- 对于
- 交易
- 信任
- 类型
- 一般
- 使用
- 用户
- 用户
- 运用
- 价值观
- 风险投资
- 冒险
- 漏洞
- 唤醒
- 醒来
- 钱包
- 希望
- we
- 什么是
- ,尤其是
- 这
- 全
- 愿意
- 也完全不需要
- 工作
- 加工
- 错误
- 您
- 和风网