安全研究人員和開發人員Antoine Riard 因安全問題和比特幣生態系統面臨的根本挑戰而退出閃電網路的開發。
根據Linux 基金會公共郵件列表上的一條線索,Riard 認為比特幣社區面臨著“艱難的困境”,因為新型的替代循環攻擊將閃電網絡置於“危險的境地”。
閃電替代循環攻擊如何運作?
郵件列表上有很多關於這個新發現的漏洞的討論,但實際機制有點難以理解。
所以這裡有一個圖解入門…
1/n pic.twitter.com/mvvS8bEc5f
– mononaut (@mononautical) 2023 年10 月21 日
閃電網路是基於比特幣區塊鏈構建的第二層解決方案。它旨在透過實現鏈下點對點交易來提高比特幣交易的可擴展性和效率。
透過閃電網絡,用戶可以開通支付通道,進行鏈下多筆交易,並在比特幣區塊鏈上結算最終結果。替代循環攻擊針對的是這些支付管道。這是一種新型攻擊,攻擊者可以利用各個記憶體礦池之間的不一致來竊取通道參與者的資金。根據裡亞德的說法:
「我認為這種新型的替代循環攻擊將閃電置於非常危險的境地,只有在基礎層才能進行可持續的修復,例如添加所有可見交易的內存密集型歷史記錄或一些共識升級。已部署的緩解措施面對簡單的攻擊,它們是有價值的,儘管我認為它們並沒有像第一封完整披露郵件中所說的那樣阻止高級攻擊者。”
Riard 也指出,解決新型攻擊可能需要更改底層比特幣網路:
“這些類型的變化需要最大程度的透明度和整個社區的支持,因為我們正在改變全節點處理要求或去中心化比特幣生態系統的完整性安全架構。”
閃電開發人員努力應對挑戰,包括圍繞網路複雜性的批評和對使用者體驗的要求。 DefiLlama 的數據顯示,自2018 年推出以來,第二層網路已廣受歡迎,截至撰寫本文時,鎖定的總價值達到1.595 億美元。然而,與比特幣5,870 億美元的市值相比,這個數字仍然非常有限。
Riard 現在計劃專注於比特幣核心開發,但警告主要加密貨幣生態系統即將面臨的挑戰:
「另一方面,要充分解釋為什麼為了閃電和良好設計而需要進行此類更改,我們可能需要對約5 355 個公共BTC 生態系統進行完整的實際和關鍵攻擊。這是一個艱難的困境。可能是比特幣協議部署的一個教訓 […]」
雜誌:遞歸銘文-比特幣「超級電腦」和BTC DeFi 即將推出
資訊來源:由0x資訊編譯自COINTELEGRAPH。版權歸作者Ana Paula Pereira所有,未經許可,不得轉載