Ο προγραμματιστής του δικτύου Lightning προειδοποιεί για σοβαρή ευπάθεια, εγκαταλείπει τις εργασίες ασφαλείας

  • Updated

Ο προγραμματιστής του δικτύου Lightning προειδοποιεί για σοβαρή ευπάθεια, εγκαταλείπει τις εργασίες ασφαλείας

You are currently viewing Ο προγραμματιστής του δικτύου Lightning προειδοποιεί για σοβαρή ευπάθεια, εγκαταλείπει τις εργασίες ασφαλείας

Ο Antoine Riard, ένας προγραμματιστής του Lightning Network (LN), αποκάλυψε πρόσφατα μια σημαντική ευπάθεια που επηρεάζει το επίπεδο κλιμάκωσης του Bitcoin. Αυτή η ευπάθεια, η οποία αντιμετωπίστηκε με μια σειρά από μετριασμούς, περιλαμβάνει μια «νέα επίθεση παρεμβολής αναμετάδοσης συναλλαγών» που μπορεί να επηρεάσει τα κοινά κεφάλαια στα κανάλια. Ο Riard εγκατέλειψε τις εργασίες που σχετίζονται με το LN αφού δοκίμασε τη σκοπιμότητα αυτών των επιθέσεων στο ύπαιθρο.

Εντοπίστηκε σημαντική ευπάθεια δικτύου Lightning

Ο Antoine Riard, ερευνητής ασφάλειας και προγραμματιστής του Lightning Network (LN), της λύσης κλιμάκωσης L2 του Bitcoin, αποκάλυψε πρόσφατα μια νέα σημαντική ευπάθεια που επηρεάζει τα διαθέσιμα κεφάλαια στα κανάλια. Η ευπάθεια περιλαμβάνει αυτό που ο Riard αποκαλεί “αντικατάσταση επιθέσεων ποδηλασίας», τα οποία χειρίζονται την κατάσταση των Συμβάσεων Κλείδωμα Κατακερματισμού (HTLC), ένα θεμελιώδες μέρος της εσωτερικής λειτουργίας του LN.

Ο ερευνητής εισήγαγε μετριασμούς σε αυτού του είδους την επίθεση στις 16 Οκτωβρίου, διευκρινίζοντας ότι δεν ήταν σίγουρος εάν αυτές οι ενέργειες θα εμπόδιζαν τους κακόβουλους παράγοντες να εκμεταλλευτούν αυτά τα τρωτά σημεία. Στο εύρος αυτών των επιθέσεων, ο Riard δηλωθείς:

Νομίζω ότι αυτή η νέα κατηγορία αντικατάστασης ποδηλατικών επιθέσεων φέρνει τον κεραυνό σε μια πολύ επικίνδυνη θέση, όπου μόνο μια βιώσιμη επιδιόρθωση μπορεί να συμβεί στο βασικό επίπεδο, π.χ. προσθήκη ενός ιστορικού με ένταση μνήμης όλων των συναλλαγών ή κάποιας συναινετικής αναβάθμισης.

Επιπλέον, διευκρίνισε ότι τα μέτρα μετριασμού που εισήχθησαν χρησίμευαν μόνο για να σταματήσουν απλές επιθέσεις, ενώ πιο εξελιγμένοι επιτιθέμενοι θα μπορούσαν να τις αποφύγουν.

«Ένα μάθημα από την άποψη της ανάπτυξης πρωτοκόλλου Bitcoin»

Αφού αποκάλυψε το εύρος της επίθεσης, ο Riard εξήγησε ότι θα σταματήσει τις εργασίες ανάπτυξης LN, οι οποίες περιελάμβαναν χειρισμό αυτού του είδους ζητημάτων ασφαλείας σε επίπεδο πρωτοκόλλου. Λόγω της σοβαρότητας των προβλημάτων που εντοπίστηκαν, πιστεύει ότι αυτό μπορεί να προσφέρει μια εικόνα για τη σημερινή αναπτυξιακή διαδικασία και πώς μπορεί να χρειαστεί να αλλάξει για δομές blockchain που διαχειρίζονται εκατομμύρια κεφάλαια.

Αυτός εξήγησε:

Μπορεί να υπάρχει ένα μάθημα όσον αφορά την ανάπτυξη του πρωτοκόλλου Bitcoin, ίσως χρειαστεί να το κάνουμε σωστά με την πρώτη προσπάθεια. Μικρή δεύτερη ευκαιρία να τα διορθώσετε κατά την πτήση.

Άλλοι προγραμματιστές πρότειναν διαφορετικές ιδέες για τον έλεγχο αυτού του φορέα επίθεσης. Ωστόσο, ο προγραμματιστής του Bitcoin Matt Corallo αναγνώρισε τη σοβαρότητα του προβλήματος, τονίζοντας ότι «η διόρθωση αυτού στη στοίβα Bitcoin Core δεν είναι ασήμαντη συμφωνία – ο λόγος για αυτήν την επίθεση είναι να κρατήσει αρκετό ιστορικό για να το διορθώσει. Το Bitcoin Core θα χρειαζόταν απεριόριστη μνήμη».

Corallo πρόσφατα που ονομάζεται Οι Bitcoiners να ηρεμήσουν, δηλώνοντας ότι το LN δεν ήταν χαλασμένο, αλλά αναγνωρίζοντας ότι είχαν δουλειά να κάνουν. «Το Lightning είναι (προς το παρόν) για τους αντισυμβαλλομένους καναλιών στους οποίους εμπιστεύεστε να μην κάνουν πολλή δουλειά για να δημιουργήσουν νέο λογισμικό για να σας επιτεθούν», πρόσθεσε.

Σύμφωνα με πρόσφατο κανω ΑΝΑΦΟΡΑτο LN έχει αυξηθεί κατά 1.212% τα τελευταία δύο χρόνια.

Τι πιστεύετε για τα τρωτά σημεία που αποκαλύφθηκαν πρόσφατα εν μέρει στο Lightning Network; Πείτε μας στην παρακάτω ενότητα σχολίων.

από Bitcoin News

Αφήστε μια απάντηση