Команду разработчиков Lightning Network покинул исследователь в области безопасности Антуан Риар, ссылаясь на фундаментальные проблемы сети. Об этом он сообщил в публичной рассылке Linux Foundation.
По словам Риара, новый класс атак с заменой циклов ставит Lightning в «опасное положение». Сеть Lightning Network – это решение второго уровня, построенное поверх блокчейна Биткоина. Она призвана повысить масштабируемость и эффективность транзакций за счет возможности проведения внецепочечных одноранговых операций.
С помощью Lightning Network пользователи могут открывать платежные каналы, проводить множество транзакций вне цепи и выводить конечный результат на блокчейн Биткоина. Атака «циклическая замена» направлена на эти платежные каналы. Это новый тип атаки, позволяющий злоумышленнику украсть средства у участника канала, используя несоответствия между отдельными мемпулами.
«Я думаю, что этот новый класс циклических атак с заменой ставит Lightning в очень опасное положение, когда устойчивое исправление может произойти только на базовом уровне, например, с добавлением истории всех транзакций, что занимает много памяти, или некоторое обновление консенсуса. Развернутые средства защиты справятся с простыми атаками, хотя я не думаю, что они остановят продвинутых злоумышленников», - заявил Риар.
За последние два года Lightning Network выросла более чем на 1200%. Несмотря на критику определенных стабилизированных показателей сети, Lightning демонстрирует значительный рост количества транзакций, размера переводов и решений, построенных на его основе.
За последние годы появилось много компаний, использующих Lightning. По состоянию на сентябрь 2023 года ежемесячное количество активных пользователей Lightning колеблется от 279 000 до 1,12 млн человек. Этот диапазон основан на количестве установленных публичных кошельков и ежемесячном количестве активных пользователей.
Из-за активного роста Lightning Network власти США предпринимают попытки ее регулирования. В частности, в Конгрессе представили новый законопроект, который должен обязать поставщиков услуг сообщать обо всех LN-транзакциях в Комиссию по торговле товарными фьючерсами (CFTC). Согласно документу, эти требования аналогичны правилам для «практически всех операций с ценными бумагами и свопами».