У Lightning Network знайшли критичну вразливість

З команди розробників Lightning Network пішов дослідник у галузі безпеки Антуан Ріар, посилаючись на фундаментальні проблеми мережі. Про це він повідомив у публічному розсиланні Linux Foundation.

За словами Ріара, новий клас атак із заміною циклів ставить Lightning у «небезпечне становище». Мережа Lightning Network – це рішення другого рівня, побудоване поверх блокчейну Біткоїна. Вона покликана підвищити масштабованість та ефективність транзакцій за рахунок можливості проведення позаланцюгових однорангових операцій.

За допомогою Lightning Network користувачі можуть відкривати платіжні канали, здійснювати безліч транзакцій поза ланцюгом і виводити кінцевий результат на блокчейн Біткоїна. Атака «циклічна заміна» спрямована на ці платіжні канали. Це новий тип атаки, що дозволяє зловмиснику вкрасти кошти в учасника каналу, використовуючи невідповідність між окремими мемпулами.

«Я думаю, що цей новий клас циклічних атак із заміною ставить Lightning у дуже небезпечне становище, коли стійке виправлення може відбутися лише на базовому рівні, наприклад, із додаванням історії всіх транзакцій, що займає багато пам'яті, або деяке оновлення консенсусу. Розгорнуті засоби захисту впораються з простими атаками, хоча я не думаю, що вони зупинять просунутих зловмисників», – заявив Ріар.

Зростання Lightning Network

За останні два роки Lightning Network зросла більш ніж на 1200%. Попри критику певних стабілізованих показників мережі, Lightning демонструє значне зростання кількості транзакцій, розміру переказів та рішень, побудованих на її основі.

За останні роки з'явилося багато компаній, які використовують Lightning. Станом на вересень 2023 року щомісячна кількість активних користувачів Lightning коливається від 279 000 до 1,12 млн осіб. Цей діапазон ґрунтується на кількості встановлених публічних гаманців та щомісячній кількості активних користувачів.

Гайди

Що таке Lightning Network?

Lightning Network — це протокол другого рівня для Біткоїна, спеціально розроблен...

Bitcoin Magazine 24 липня 2022

Спроби регулювання

Через активне зростання Lightning Network влада США робить спроби її регулювання. Зокрема, у Конгресі представили новий законопроєкт, який має зобов'язати постачальників послуг повідомляти про всі LN-транзакції до Комісії з торгівлі товарними ф'ючерсами (CFTC). Згідно з документом, ці вимоги аналогічні правилам для майже всіх операцій із цінними паперами та свопами».