В Lightning Network нашли критическую уязвимость

В Lightning Network нашли критическую уязвимость

Разработчик Антуан Риар вынужден отказаться от работы над этим проектом из-за фундаментальных проблем сети.

Команду разработчиков Lightning Network покинул исследователь в области безопасности Антуан Риар, ссылаясь на фундаментальные проблемы сети. Об этом он сообщил в публичной рассылке Linux Foundation.

По словам Риара, новый класс атак с заменой циклов ставит Lightning в «опасное положение». Сеть Lightning Network – это решение второго уровня, построенное поверх блокчейна Биткоина. Она призвана повысить масштабируемость и эффективность транзакций за счет возможности проведения внецепочечных одноранговых операций.

С помощью Lightning Network пользователи могут открывать платежные каналы, проводить множество транзакций вне цепи и выводить конечный результат на блокчейн Биткоина. Атака «циклическая замена» направлена на эти платежные каналы. Это новый тип атаки, позволяющий злоумышленнику украсть средства у участника канала, используя несоответствия между отдельными мемпулами.

«Я думаю, что этот новый класс циклических атак с заменой ставит Lightning в очень опасное положение, когда устойчивое исправление может произойти только на базовом уровне, например, с добавлением истории всех транзакций, что занимает много памяти, или некоторое обновление консенсуса. Развернутые средства защиты справятся с простыми атаками, хотя я не думаю, что они остановят продвинутых злоумышленников», - заявил Риар.

Рост Lightning Network

За последние два года Lightning Network выросла более чем на 1200%. Несмотря на критику определенных стабилизированных показателей сети, Lightning демонстрирует значительный рост количества транзакций, размера переводов и решений, построенных на его основе.

За последние годы появилось много компаний, использующих Lightning. По состоянию на сентябрь 2023 года ежемесячное количество активных пользователей Lightning колеблется от 279 000 до 1,12 млн человек. Этот диапазон основан на количестве установленных публичных кошельков и ежемесячном количестве активных пользователей.

Что такое Lightning Network?
Что такое Lightning Network?
Lightning Network — это протокол второго уровня для Биткоина, специально разрабо...
Bitcoin Magazine 24 июля 2022

Попытки регулирования

Из-за активного роста Lightning Network власти США предпринимают попытки ее регулирования. В частности, в Конгрессе представили новый законопроект, который должен обязать поставщиков услуг сообщать обо всех LN-транзакциях в Комиссию по торговле товарными фьючерсами (CFTC). Согласно документу, эти требования аналогичны правилам для «практически всех операций с ценными бумагами и свопами».

Итоги недели: главные события в мире Биткоина Итоги недели: главные события в мире Биткоина Чиновники из Украины задекларировали биткоины на миллионы, майнеры продали BTC на $124 млрд, Гонконг приблизился к запуску биткоин-ETF, кредитор-банкрот Genesis купил биткоины, кошелек Keystone теперь может быть Bitcoin-only, дом Томми Хилфигера продают за ВТС, Парагвай передумал запрещать майнинг. Владимир Гришенко 12 апреля 2024
ФБР допросило Биткоин-разработчиков ФБР допросило Биткоин-разработчиков Расследование проходит по делу о хищении 216 BTC у разработчика Bitcoin Core Люка Дашжра. Владимир Гришенко 12 апреля 2024
Биткоин-стартапы за два года получили $1 млрд инвестиций Биткоин-стартапы за два года получили $1 млрд инвестиций Результаты исследования свидетельствуют о росте интереса к Биткоин-индустрии со стороны инвесторов. Владимир Гришенко 12 апреля 2024