У Lightning Network знайшли критичну вразливість
З команди розробників Lightning Network пішов дослідник у галузі безпеки Антуан Ріар, посилаючись на фундаментальні проблеми мережі. Про це він повідомив у публічному розсиланні Linux Foundation.
За словами Ріара, новий клас атак із заміною циклів ставить Lightning у «небезпечне становище». Мережа Lightning Network – це рішення другого рівня, побудоване поверх блокчейну Біткоїна. Вона покликана підвищити масштабованість та ефективність транзакцій за рахунок можливості проведення позаланцюгових однорангових операцій.
За допомогою Lightning Network користувачі можуть відкривати платіжні канали, здійснювати безліч транзакцій поза ланцюгом і виводити кінцевий результат на блокчейн Біткоїна. Атака «циклічна заміна» спрямована на ці платіжні канали. Це новий тип атаки, що дозволяє зловмиснику вкрасти кошти в учасника каналу, використовуючи невідповідність між окремими мемпулами.
«Я думаю, що цей новий клас циклічних атак із заміною ставить Lightning у дуже небезпечне становище, коли стійке виправлення може відбутися лише на базовому рівні, наприклад, із додаванням історії всіх транзакцій, що займає багато пам'яті, або деяке оновлення консенсусу. Розгорнуті засоби захисту впораються з простими атаками, хоча я не думаю, що вони зупинять просунутих зловмисників», – заявив Ріар.
Зростання Lightning Network
За останні два роки Lightning Network зросла більш ніж на 1200%. Попри критику певних стабілізованих показників мережі, Lightning демонструє значне зростання кількості транзакцій, розміру переказів та рішень, побудованих на її основі.
За останні роки з'явилося багато компаній, які використовують Lightning. Станом на вересень 2023 року щомісячна кількість активних користувачів Lightning коливається від 279 000 до 1,12 млн осіб. Цей діапазон ґрунтується на кількості встановлених публічних гаманців та щомісячній кількості активних користувачів.
Спроби регулювання
Через активне зростання Lightning Network влада США робить спроби її регулювання. Зокрема, у Конгресі представили новий законопроєкт, який має зобов'язати постачальників послуг повідомляти про всі LN-транзакції до Комісії з торгівлі товарними ф'ючерсами (CFTC). Згідно з документом, ці вимоги аналогічні правилам для майже всіх операцій із цінними паперами та свопами».
Підсумки тижня: головні події у світі Біткоїна
В Україні знову перепишуть закон про цифрові активи, MicroStrategy нарощує запас BTC, +1 заявка на біткоїн-ETF, складність майнінгу знову зросла, Canaan відновлює роботу в Казахстані, Джек Дорсі підтримав інноваційний майніновий проєкт, Bitfarms закуповується новими «асіками».
Володимир Гришенко
01 грудня 2023
ARK Invest активно продає акції Coinbase
За тиждень компанія Кеті Вуд позбавилася акцій біржі на $15 млн.
Володимир Гришенко
01 грудня 2023
Курс біткоїна за тиждень: імпульс від MicroStrategy
Головний цифровий актив відновив стале зростання на тлі великого попиту від найбільшого корпоративного власника біткоїнів.
Дмитро Харьков
01 грудня 2023