В Lightning Network нашли критическую уязвимость

Разработчик Bitcoin Core Антуан Риар покинул команду Lightning Network (LN), сославшись на критическую уязвимость сети.

По его словам, обнаруженный новый класс циклических атак с подменой ставит протокол в «опасное положение».

Предотвратить возможную потерю средств в LN можно только через внесение изменений на базовом уровне биткоина как минимум через софтфорк. Такое положение представляет для сообщества первой криптовалюты «тяжелую дилемму», полагает Риар.

LN — это решение второго уровня для блокчейна биткоина. Протокол является сетью платежных каналов между пользователями, давая возможность осуществлять дешевые транзакции первой криптовалюты.

Обнаруженный разработчиком вектор атаки позволяет украсть средства у участника канала, используя несоответствие между отдельными мемпулами.

Он отметил, что команда LN предприняла определенные меры для смягчения рисков уязвимости. Но, по его мнению, это не остановит «продвинутых» злоумышленников.

«Думаю, что этот новый класс циклических атак подмены ставит LN в очень опасное положение, где устойчивое исправление может пройти только на базовом  уровне, например, через добавление в память истории всех видимых транзакций или некое консенсусное обновление», — написал Риар.

Он подчеркнул, что этот путь потребует максимальной прозрачности и участия биткоин-сообщества в целом, поскольку предусматривает изменения в полных нодах блокчейна. 

«С другой стороны, чтобы полностью объяснить, почему такие изменения будут оправданы ради LN и ее правильного проектирования, нам, возможно, придется в полной мере изложить практические и критические атаки на ~5 355 BTC, общедоступных в экосистеме. Тяжелая дилемма. Это может стать уроком с точки зрения развертывания протокола биткоина», — добавил Риар.

По данным 1ML, на момент написания емкость LN составляет 5301 BTC, в сети открыто 63 253 канала и работает 14 717 нод.

В ноябре 2022 года разработчики сети устранили критическую ошибку, вызвавшую сбой синхронизации узлов.

Источник: cryptocurrency.tech

No votes yet.
Please wait...

Ответить

Ваш адрес email не будет опубликован. Обязательные поля помечены *