安全研究人员和开发人员 Antoine Riard 因安全问题和比特币生态系统面临的根本挑战而退出闪电网络的开发。
根据 Linux 基金会公共邮件列表上的一条线索,Riard 认为比特币社区面临着“艰难的困境”,因为新型的替代循环攻击将闪电网络置于“危险的境地”。
闪电替代循环攻击如何运作?
邮件列表上有很多关于这个新发现的漏洞的讨论,但实际机制有点难以理解。
所以这是一本图文并茂的入门读物……
- mononaut (@mononautical) 21年2023月XNUMX日
闪电网络是基于比特币区块链构建的第二层解决方案。 它旨在通过实现链下点对点交易来提高比特币交易的可扩展性和效率。
通过闪电网络,用户可以开通支付通道,进行链下多笔交易,并在比特币区块链上结算最终结果。 替代循环攻击针对的是这些支付渠道。 这是一种新型攻击,攻击者可以利用各个内存池之间的不一致来窃取通道参与者的资金。 根据里亚德的说法:
“我认为这种新型的替代循环攻击将闪电网络置于非常危险的境地,只有在基础层才能进行可持续的修复,例如添加所有可见交易的内存密集型历史记录或一些共识升级。 面对简单的攻击,部署的缓解措施是有价值的,尽管我认为它们并没有像第一封完整披露邮件中所说的那样阻止高级攻击者。”
Riard 还指出,解决新型攻击可能需要更改底层比特币网络:
“这些类型的变化需要最大程度的透明度和整个社区的支持,因为我们正在改变全节点处理要求或去中心化比特币生态系统的完整性安全架构。”
闪电开发人员努力应对挑战,包括围绕网络复杂性的批评和对用户体验的要求。 DefiLlama 的数据显示,自 2018 年推出以来,第二层网络已广受欢迎,截至撰写本文时,锁定的总价值达到 2 亿美元。 然而,与比特币 159.5 亿美元的市值相比,这个数字仍然非常有限。
Riard 现在计划专注于比特币核心开发,但警告主要加密货币生态系统即将面临的挑战:
“另一方面,要充分解释为什么为了闪电网络和良好的设计而需要进行此类更改,我们可能需要对约 5 个公共 BTC 生态系统进行完整的实际和关键攻击。 艰难的困境。 在比特币协议部署方面可能会有一个教训 [...]”
请勿发广告及营销类内容,情节严重将封号!