Исследователь и разработчик безопасности Антуан Риард уходит из команды разработчиков Lightning Network, ссылаясь на проблемы безопасности и фундаментальные проблемы экосистемы Bitcoin.
Согласно сообщению в публичном списке рассылки Linux Foundation, Риард считает, что сообщество Bitcoin сталкивается с трудной дилеммой, поскольку новый класс циклических атак с заменой ставит Lightning в опасное положение.
Lightning Network — это решение второго уровня, построенное на основе блокчейна Bitcoin. Он предназначен для улучшения масштабируемости и эффективности Bitcoin-транзакций путем включения одноранговых транзакций вне сети.
Через сеть Lightning пользователи могут открывать платежные каналы, проводить несколько транзакций вне сети и рассчитывать окончательный результат в блокчейне Bitcoin. Атака с заменой нацелена на эти каналы оплаты. Это новый тип атаки, который позволяет злоумышленнику украсть средства у участника канала, используя несоответствия между отдельными мемпулами. По словам Риарда:
«Я думаю, что этот новый класс циклических атак с заменой ставит Lightning в очень опасное положение, когда на базовом уровне может быть только устойчивое исправление, например, добавление ресурсоемкой истории всех замеченных транзакций или какое-то консенсусное обновление. Внедренные средства защиты чего-то стоят перед лицом простых атак, хотя я не думаю, что они останавливают продвинутых злоумышленников, как сказано в первом письме с полным раскрытием информации».
Риард также отметил, что борьба с новым типом атаки может потребовать изменений в базовой сети Bitcoin:
«Такие типы изменений требуют максимальной прозрачности и поддержки сообщества в целом, поскольку мы меняем требования к обработке полных узлов или архитектуру безопасности децентрализованной экосистемы Bitcoin во всей ее целостности».
Разработчики Lightning сталкиваются с проблемами, включая критику в адрес сложности сети и требований, предъявляемых к пользовательскому опыту. По данным DefiLlama, с момента своего создания в 2018 году сеть Lightning Network приобрела популярность: общая заблокированная стоимость (TVL) на момент написания статьи достигла $159,5 миллионов. Однако эта цифра все еще очень скромна по сравнению с рыночной капитализацией BTC в $587 миллиардов.
Риард планирует сейчас сосредоточиться на разработке ядра Bitcoin, но предупредил о предстоящих проблемах для основной экосистемы криптовалют:
«С другой стороны, чтобы полностью объяснить, почему такие изменения будут оправданы ради Lightning и для их правильного проектирования, нам, возможно, придется в полной мере изложить практические и критические атаки на общедоступные экосистемы BTC. Тяжелая дилемма. Это может быть уроком с точки зрения развертывания протокола Bitcoin»
Читайте также:
