شبکه لایتنینگ، یک راه حل مشهور برای افزایش مقیاس پذیری بیت کوین، در حال حاضر تحت بررسی شدیدی به دلیل مجموعهای از آسیبپذیریهای امنیتی که توسط آنتونی ریارد، یک توسعهدهنده متنباز مرتبط با بیتکوین و لایتنینگ، فاش شدهاند قرار گرفته است.
فهرست مطالب
ریارد نسبت به تهدیدهای جدیدی برای شبکه لایتنینگ هشدار میدهد
این آسیبپذیریها، همانطور که در بحثهای لیست ایمیلی رسمی بنیاد لینوکس مشخص شدهاند، با نامهای CVE-2023-40231، CVE-2023-40232، CVE-2023-40233، و CVE-2023-40234 شناخته میشوند.
نگرانی ریارد در مورد آسیبپذیر بودن شبکه لایتنینگ در برابر یک شکل جدید از حمله شناخته شده به نام “replacement cycling attacks” است. او معتقد است رفع این آسیبپذیریها ممکن است نیازمند تغییرات بنیادین در لایه پایه بیتکوین باشد.
چنین تغییراتی ممکن است شامل پیادهسازی تاریخچه تراکنشهای جامع و پرهزینهای از حافظه یا حتی ارتقای اجماع باشد. تصمیم ریارد برای کنارهگیری از درگیری در توسعه شبکه لایتنینگ و پیادهسازیهای مختلف آن، توجهاتی را در شبکههای اجتماعی به خود جلب کرده است.
ریارد با پیامی مبهم کنارهگیری کرد
در حالی که او این کنارهگیری را علنی کرده است، دلایل دقیق پشت این تصمیم مورد گمانهزنی است. برخی پیشنهاد میکنند که آسیبپذیریهای افشاشده ممکن است نقش مهمی در تصمیم او داشته باشند.
علاوه بر این، ریارد به طور مبهم به این مسائل اشاره کرده است: “همه ممپول شما متعلق به ما است.”
همانطور که در انجمنهای آنلاین مورد بحث قرار گرفته است، ریارد قصد دارد تا هفته 30 اکتبر (8 آبان) از بحث در مورد این موضوعات در پلتفرمهای عمومی خودداری کند. پس از این وقفه، انتظار میرود تلاشهای خود را مجدداً بر روی توسعه بیتکوین کور متمرکز کند.
از طرف دیگر اگرچه تصمیم ریارد برای کنارهگیری نگرانیهایی را به وجود آورده است، اما توسعه شبکه لایتنینگ شامل یک جامعه گسترده از مشارکتکنندگان است که میتوانند این خلأ را پر کنند.
ظهور این مشکلات امنیتی فرصتی برای بازبینی و بهبود امنیت شبکه لایتنینگ است.
آنتونی ریارد (Antoine Riard) کیست؟
آنتونی که از سال 2018 شروع به کار بر روی راست-لایتنینگ کرده است، یک توسعهدهنده و ساکن سابق لابراتوارهای چینکد (۱۹) است. در سالهای گذشته، او روی ماژولار سازی بیتکوین کور و پیشگام تحقیقات امنیتی لایتنینگ کار کرده است. او همچنین علاقهمند به مالی رمزنگاری شده بیتکوین است و بهطور منظم به مشخصات قراردادهای لگاریتم پنهان میپردازد. هماکنون مشارکتهای متنباز او توسط یک کمکهزینه که هنوز اعلام نشده، تأمین میشود.
اخیراً او در راهاندازی مجموعه ابزار توسعه لایتنینگ به همراه تیم اسکوئر کریپتو مشارکت کرده است. از طریق این پروژه، او قصد دارد به سمت یک پلتفرم مالی سبکوزن، قابلاعتماد و باز که امیدوار است آزادی اقتصادی میلیونها نفر را افزایش دهد، مشارکت کند.
چرا این اهمیت دارد؟
افشای آسیبپذیریهای شبکه لایتنینگ توسط ریارد، سوالات بحرانی در مورد امنیت و پایداری راه حلهای مقیاسپذیری بیتکوین مطرح میکند. نیاز بالقوه به تغییرات بنیادین در ساختار بیتکوین، ماهیت در حال تکامل فضای ارزهای دیجیتال و جستجوی پیوسته برای یک سیستم مالی غیرمتمرکز قوی و امن را تاکید میکند.
منبع: DailyCoin