В Lightning Network нашли критическую уязвимость
Команду разработчиков Lightning Network покинул исследователь в области безопасности Антуан Риар, ссылаясь на фундаментальные проблемы сети. Об этом он сообщил в публичной рассылке Linux Foundation.
По словам Риара, новый класс атак с заменой циклов ставит Lightning в «опасное положение». Сеть Lightning Network – это решение второго уровня, построенное поверх блокчейна Биткоина. Она призвана повысить масштабируемость и эффективность транзакций за счет возможности проведения внецепочечных одноранговых операций.
С помощью Lightning Network пользователи могут открывать платежные каналы, проводить множество транзакций вне цепи и выводить конечный результат на блокчейн Биткоина. Атака «циклическая замена» направлена на эти платежные каналы. Это новый тип атаки, позволяющий злоумышленнику украсть средства у участника канала, используя несоответствия между отдельными мемпулами.
«Я думаю, что этот новый класс циклических атак с заменой ставит Lightning в очень опасное положение, когда устойчивое исправление может произойти только на базовом уровне, например, с добавлением истории всех транзакций, что занимает много памяти, или некоторое обновление консенсуса. Развернутые средства защиты справятся с простыми атаками, хотя я не думаю, что они остановят продвинутых злоумышленников», - заявил Риар.
Рост Lightning Network
За последние два года Lightning Network выросла более чем на 1200%. Несмотря на критику определенных стабилизированных показателей сети, Lightning демонстрирует значительный рост количества транзакций, размера переводов и решений, построенных на его основе.
За последние годы появилось много компаний, использующих Lightning. По состоянию на сентябрь 2023 года ежемесячное количество активных пользователей Lightning колеблется от 279 000 до 1,12 млн человек. Этот диапазон основан на количестве установленных публичных кошельков и ежемесячном количестве активных пользователей.
Попытки регулирования
Из-за активного роста Lightning Network власти США предпринимают попытки ее регулирования. В частности, в Конгрессе представили новый законопроект, который должен обязать поставщиков услуг сообщать обо всех LN-транзакциях в Комиссию по торговле товарными фьючерсами (CFTC). Согласно документу, эти требования аналогичны правилам для «практически всех операций с ценными бумагами и свопами».
Итоги недели: главные события в мире Биткоина
Bitcoin Magazine откроется в Японии, кредиторам Mt.Gox уже поступают BTC, авто Ferrari теперь доступны европейским биткоинерам, BTC-резервы Tesla не изменились, футбольный клуб выбрал Биткоин-стратегию, Swan не будет майнить, Биткоин-блок впервые добыл домашний майнер.
Владимир Гришенко
26 июля 2024
Курс биткоина за неделю: консолидация продолжается
Главный цифровой актив находится в боковом тренде под влиянием противоположных факторов.
Дмитрий Харьков
26 июля 2024
MicroStrategy и Bitcoin Magazine будут обучать корпорации Биткоину
Цель нового проекта – предоставление исчерпывающих ресурсов и образовательного контента относительно главного цифрового актива для корпоративных лидеров.
Владимир Гришенко
26 июля 2024