Antoine Riard, vývojář bitcoinového jádra a do nedávna i vývojář Lightning Network (LN), zveřejnil detaily nového typu zranitelnosti, která aktuálně LN ohrožuje. Jedná se náhradní cyklické útoky, které umožňují útočníkovi krást finanční prostředky od účastníka platebního kanálu LN využitím nesrovnalostí mezi jednotlivými mempooly. Oprava si možná vyžádá zásah přímo do blockchainu bitcoinu.
Projekt Lightning Network vznikl v roce 2018 jako druhá vrstva nad blockchainem bitcoinu. Umožňuje uživatelům otevřít platební kanály, provádět více transakcí mimo hlavní řetězec a až konečný výsledek vypořádat na hlavním blockchainu. Transakce jsou tak rychlejší a levnější.
Řešení si našlo výraznou oblibu a aktuálně se jeho hodnota pohybuje kolem 181 milionů USD. Z pohledu tržní kapitalizace bitcoinu, která je aktuálně téměř 674 miliard USD, se to může zdát málo, ale za 5 let fungování je to slušný obnos.
Zranitelnost může celý Lightning Network významně poškodit
Riad současně se zveřejněním zranitelnosti odstoupil z vývojového týmu LN. Potenciální možnost opravy totiž vidí pouze v možnosti úpravy základní vrstvy blockchainu bitcoinu. A i tato oprava pouze zastaví jednodušší útoky. Nemyslí si, že by pokročilé útočníky úplně zastavila. Podle jeho názoru je nutné detailně rozebrat útoky na přibližně 5 355 veřejných bitcoinových ekosystémů a zajistit celkovou opravu. Mezitím ale hrozí ztráta důvěry v LN a odliv uživatelů.
Závěr
Nalezená chyba se samozřejmě neobjevila teď, ale vývojáři jí již nějakou dobu znají a hledají řešení. Zveřejněním se tedy nestává blockchain více napadnutelným, ale naopak je zde prostor i pro další vývojáře na zapojení do nápravy. Hodně uživatelů využívá LN pro převody menších objemů a důležité transakce stále provádí přímo na základní vrstvě. A jak to máte vy? Věříte a využíváte Lightning Network?
Lightning network je od začátku tragický omyl. Mělo se to řešit mnohem jednodušeji nebo to neřešit vůbec … koneckonců na levný miktotransakce máme litecoin a bitcoin cash … navíc je celej LN neuvěřitelně složitej na implementaci
Tragický omyl je Tvůj příspěvek. To jako že by jsi chtěl u pokladny čekat až se vytěží na LTC alespoň jeden blok? (cca 2,5min) Nainstaluj si nějakou LN peněženku (walletofsat., bitcoli,…) at máš trochu představu o čem LN je.