" Исследователь и разработчик безопасности Антуан Риар уходит из команды разработчиков Lightning Network, ссылаясь на проблемы безопасности и фундаментальные проблемы экосистемы Биткоин.
Согласно теме в публичном списке рассылки Linux Foundation, Риард считает, что сообщество Биткоин сталкивается с «трудной дилеммой», поскольку новый класс циклических атак с заменой ставит Lightning в «опасное положение».
Lightning Network — это решение второго уровня, построенное на основе блокчейна Биткойн. Сеть предназначена для улучшения масштабируемости и эффективности транзакций Биткойн за счет обеспечения одноранговых транзакций вне сети.
Через сеть Lightning пользователи могут открывать платежные каналы, проводить несколько транзакций вне сети и рассчитывать окончательный результат в блокчейне Биткоин. Атака циклической замены нацелена на эти каналы оплаты. Это новый тип атаки, который позволяет злоумышленнику украсть средства у участника канала, используя несоответствия между отдельными мемпулами.
«Я думаю, что этот новый класс атак с циклической заменой ставит Lightning в очень опасное положение, когда на базовом уровне может быть только устойчивое исправление, например, добавление ресурсоемкой истории всех замеченных транзакций или какое-то консенсусное обновление. Внедренные средства защиты чего-то стоят перед лицом простых атак, хотя я не думаю, что они остановят продвинутых злоумышленников, как сказано в первом письме с полным раскрытием информации», – пишет Риар.
Риар также отметил, что борьба с новым типом атаки может потребовать изменений в базовой сети Биткоин:
«Такие типы изменений требуют максимальной прозрачности и поддержки сообщества в целом, поскольку мы меняем требования к обработке на уровне полных узлов или архитектуру безопасности децентрализованной экосистемы Биткоин во всей ее целостности».
Разработчики Lightning сталкиваются с проблемами, в том числе с критикой в адрес сложности сети и требований, предъявляемых к пользовательскому опыту. По данным DefiLlama, с момента своего создания в 2018 году сеть Layer 2 приобрела популярность: общая заблокированная стоимость на момент написания статьи достигла 159,5 миллионов долларов. Однако эта цифра все еще очень скромна по сравнению с рыночной капитализацией Биткойна в 587 миллиардов долларов.
Риар планирует сейчас сосредоточиться на разработке Bitcoin Core, но предупредил о предстоящих проблемах для основной экосистемы криптовалют:
«С другой стороны, чтобы полностью объяснить, почему такие изменения будут оправданы ради Lightning и для их правильного проектирования, нам, возможно, придется в полной мере изложить практические и критические атаки на ~5 355 общедоступных экосистем BTC. Тяжелая дилемма. Это может быть уроком с точки зрения развертывания протокола Биткоbн [...]»
Биткойн, ядро, Bitcoin Core, Lightning Network, атака, атака циклической замены
