Egy komoly Lightning biztonsági hibára hívta fel a figyelmet egy fejlesztő

Antoine Riard, aki októberben hagyta el a Lightning Network fejlesztőcsapatát, azzal érvel, hogy a Lightning Network is azzal a veszéllyel néz szembe, hogy egyre inkább centralizálttá válik, és ki van téve a hibapontok és a cenzúra kockázatának.

A Bitcoin Layer 2-es platformján, a Lightning Network-ön dolgozó fejlesztők kevésbé biztonságorientáltak. Inkább arra összpontosítanak, hogy megfeleljenek a befektetőiknek – állítja a korábbi Lightning Network fejlesztő.

Antoine Riard, a Bitcoin core fejlesztője és biztonsági elemzője a múlt hónapban került a címlapokra, miután elhagyta a Lightning ökoszisztémát a „csere ciklusozás” nevű új potenciális biztonsági fenyegetéssel kapcsolatos aggodalmak miatt. A támadás során egy olyan hibát használhatnak ki a hackerek, amely által a felhasználók pénzeszközeit is ellophatják a fizetési csatornák megcélzásával.

Lightning hiba

Riard akkoriban azt mondta, hogy a támadások új osztálya „veszélyes helyzetbe” hozhatja a Lightning-ot. Bár más Bitcoin blokkláncfejlesztők, mint például „Machine98” szerint a támadást egyáltalán nem könnyű kivitelezni.

Riard megosztotta, hogy ő most a Bitcoin alaprétegén dolgozik a probléma megoldása érdekében. Sürgette a Lightning fejlesztőket, hogy kövessék a példáját:

Fel kell ébredniük, és le kell ülniük a tervezőasztalhoz, hogy a többi fejlesztővel közösen az alaprétegben egy robusztus és fenntartható megoldást tervezzenek. Ezzel megőrizhető a Lightning hosszú távú decentralizációja és nyitottsága.”

Ki kell gyorsan javítani a hibát

Riard azt is állította, hogy sok Lightning-központú cég kompromittálja a Lightning küldetését és biztonságát, az miatt, hogy a kockázati tőkések kedvében járjanak:

„A szomorú tény az, hogy a legtöbbjüket kockázati tőkések finanszírozzák vagy kereskedelmi cégek, amelyek hamar akarnak eredményt produkálni, a végfelhasználók kárára hosszú távon.”

Riard szerint ez a „közös javak tragédiájának” klasszikus példája. Amikor a közkincshez hozzáféréssel rendelkező egyének és szervezetek saját érdekükben cselekednek, és kimerítik azt.

Úgy tűnik, hogy a decentralizáció olyan kompromisszum, amelyet ezek a VC által finanszírozott Lightning cégek hajlandóak feláldozni. Ez Riard számára komoly aggodalomra ad okot.

„A centralizált rendszerek nagyszerűek a hatékonyság szempontjából, azonban hátrányuk a rendszerszintű egyetlen hibapont és a felhasználói cenzúra alacsonyabb költségei. Ezek olyan alapvető kockázatok, amelyek ellen Bitcoin felhasználóként az ember esetleg fedezni szeretné magát.
Nem vagyok benne biztos, hogy ez a Lightning jövője.” – mondta Riard. Valójában ez olyasmi, amiben ő nem akar részt venni, ezért október 20-án távozott a Lightning ökoszisztémából:

„Nem kívánom, hogy kapcsolatba hozzanak azzal, hogy felelős vagyok a Lightning Network biztonságáért, és az itt kitett körülbelül 5 300 BTC-ért. Keveset tudok [én és mások] tenni hiba elhárítása érdekében anélkül, hogy veszélyeztetnénk a Lightning Network cenzúrával szembeni ellenállás és engedély nélküli működésének alapvető értékeit.”

A Lightning Network-öt kevesebb támadás éri mint az Ethereum Layer 2-es platformjait

A Lightning Network a Bitcoin blokklánc fölé épített második rétegű megoldás. Célja a Bitcoin skálázhatóságának és hatékonyságának javítása.

A Lightning Networkön keresztül a felhasználók fizetési csatornákat nyithatnak, több tranzakciót is lebonyolíthatnak a láncon kívül. Végül a végeredményt a Bitcoin blokkláncon rendezhetik. A csereciklusos támadás egy új típusú támadás. Ez lehetővé teszi a támadó számára, hogy az egyes mempoolok közötti következetlenségek kihasználásával pénzt lopjon egy csatorna résztvevőjétől.

A biztonsági aggályok és a központosítás felé való potenciális elmozdulás ellenére Riard azonban kifejtette, hogy a Lightning hálózatot egyelőre nem érte még annyi támadás, mint sok Ethereum Layer 2-es megoldásait. Ennek oka, hogy a Lightning-felhasználók jellemzően csak kis mennyiségű pénzt tárolnak a pénztárcájukban egy adott időpontban.

A DeFiLlama szerint jelenleg összesen 194,1 millió dollárnyi BTC van a Lightning Networkben zárolva.