​​Обнаружена серьезная уязвимость Lightning Network. Антони Ри | Gennady M

​​Обнаружена серьезная уязвимость Lightning Network. Антони Риард, исследователь безопасности и разработчик Lightning Network (LN), решения для масштабирования Биткоина L2, недавно выявил новую серьезную уязвимость, влияющую на средства, доступные в каналах.

Уязвимость связана с тем, что Риард называет “атаками с циклической заменой”, которые манипулируют состоянием контрактов временной блокировки хэша (HTLC), фундаментальной частью внутренней работы LN.

Исследователь представил меры по смягчению последствий такого рода атак 16 октября, пояснив, что он не был уверен, помешают ли эти действия злоумышленникам воспользоваться этими уязвимостями. Говоря о масштабах этих атак, Риард заявил:

“Я думаю, что этот новый класс циклических атак с заменой, ставит lightning в очень опасное положение, когда только устойчивое исправление может произойти на базовом уровне, например, добавление истории всех просмотренных транзакций, требующей больших затрат памяти, или какое-то согласованное обновление.”

Кроме того, он пояснил, что введенные меры по смягчению последствий служат только для предотвращения простых атак, в то время как более изощренные злоумышленники, возможно, смогут избежать их.

После раскрытия масштабов атаки Риард объяснил, что прекратит выполнение задач по разработке LN, которые включали в себя решение подобных проблем безопасности на уровне протокола. Из-за серьезности обнаруженных проблем, он считает, что это может дать представление о сегодняшнем процессе разработки и о том, как это может измениться для блокчейн-структур, которые управляют миллионами средств.

Он объяснил:

“Возможно, это послужит уроком с точки зрения внедрения протокола Биткоина, возможно, нам придется разобраться в них с первой попытки. У нас не будет второго шанса починить их налету.

Другие разработчики предлагали различные идеи для управления этим вектором атаки. Тем не менее, разработчик Bitcoin Мэтт Коралло признал серьезность проблемы, подчеркнув, что “исправление этого в стеке Bitcoin Core не является тривиальной задачей – причина этой атаки заключается в том, чтобы сохранить достаточно истории, для исправления которой Bitcoin Core потребуется неограниченная память”.

Согласно недавнему отчету, за последние два года LN вырос на 1212%.

Важно понимать, что Генеральным директором технологической компании Lightning Labs, является Элизабет Старк, которая окончила Брауновский университет со степенью бакалавра искусств в области международного бизнеса и Гарвардскую юридическую школу со степенью доктора юридических наук.

Таким образом, она не имеет никакого отношения к математике, программированию, не имеет инженерного образования, зато училась в ВУЗах, откуда вышли 90% президентов США. Считавшаяся до сих пор относительно безопасной сеть Lightning, оказалась настолько дырявой, что главный архитектор по безопасности сети решил уйти в отставку, понимая бесперспективность залатать дыры в архитектуре сети.

Когда вы всерьёз думаете о перспективах и безопасности вашего любимого шиткоина, обратите внимание на разработчиков. Среди них вряд ли найдутся бывшие преподаватели Йеля или Стенфорда. А если и найдутся, то они могут оказаться специалистами в области искусств, что тем более странно. В крипте и так слишком много искусств стало.

Что характерно, за все годы существования биткоина, в его коде никто так и не обнаружил уязвимостей. Может именно поэтому Black Rock и другие серьёзные фонды не подают заявки на ETF XRP или ADA?