Розробник Bitcoin Core Антуан Ріар покинув команду Lightning Network (LN), пославшись на критичну вразливість мережі.
За його словами, виявлений новий клас циклічних атак із підміною ставить протокол у «небезпечне становище».
Запобігти можливій втраті коштів у LN можна тільки через внесення змін на базовому рівні біткоїна як мінімум через софтфорк. Таке становище становить для спільноти першої криптовалюти «важку дилему», вважає Ріар.
How does a lightning replacement cycling attack work?
There's a lot of discussion about this newly discovered vulnerability on the mailing lists, but the actual mechanism is a bit hard to follow.
So here's an illustrated primer…
? 1/n pic.twitter.com/mvvS8bEc5f
— mononaut (@mononautical) October 21, 2023
LN — це рішення другого рівня для блокчейну біткоїна. Протокол є мережею платіжних каналів між користувачами, даючи можливість здійснювати дешеві транзакції першої криптовалюти.
Виявлений розробником вектор атаки дає змогу вкрасти кошти в учасника каналу, використовуючи невідповідність між окремими мемпулами.
Він зазначив, що команда LN вжила певних заходів для пом’якшення ризиків уразливості. Але, на його думку, це не зупинить «просунутих» зловмисників.
«Думаю, що цей новий клас циклічних атак підміни ставить LN у дуже небезпечне становище, де стійке виправлення може відбутися тільки на базовому рівні, наприклад, через додавання в пам’ять історії всіх видимих транзакцій або якесь консенсусне оновлення», — написав Ріар.
Він наголосив, що цей шлях вимагатиме максимальної прозорості та участі біткоїн-спільноти загалом, оскільки передбачає зміни в повних нодах блокчейну.
«З іншого боку, щоб повністю пояснити, чому такі зміни будуть виправдані заради LN та її правильного проєктування, нам, можливо, доведеться повною мірою викласти практичні та критичні атаки на ~5 355 BTC, загальнодоступних в екосистемі. Важка дилема. Це може стати уроком з точки зору розгортання протоколу біткоїна», — додав Ріар.
За даними 1ML, на момент написання статті місткість LN становить 5301 BTC, у мережі відкрито 63 253 канали та працює 14 717 нод.
Нагадаємо, у листопаді 2022 року розробники мережі усунули критичну помилку, що спричинила збій синхронізації вузлів.