تهدیدات امنیتی برای شبکه لایتنینگ بیت‌کوین

شبکه لایتنینگ، یک راه حل مشهور برای افزایش مقیاس پذیری بیت کوین، در حال حاضر تحت بررسی شدیدی به دلیل مجموعه‌ای از آسیب‌پذیری‌های امنیتی که توسط آنتونی ریارد، یک توسعه‌دهنده متن‌باز مرتبط با بیت‌کوین و لایتنینگ، فاش شده‌اند قرار گرفته است.

فهرست مطالب

ریارد نسبت به تهدیدهای جدیدی برای شبکه لایتنینگ هشدار می‌دهد
ریارد با پیامی مبهم کناره‌گیری کرد
آنتونی ریارد (Antoine Riard) کیست؟
چرا این اهمیت دارد؟
سوالات پرتکرار

ریارد نسبت به تهدیدهای جدیدی برای شبکه لایتنینگ هشدار می‌دهد

این آسیب‌پذیری‌ها، همان‌طور که در بحث‌های لیست ایمیلی رسمی بنیاد لینوکس مشخص شده‌اند، با نام‌های CVE-2023-40231، CVE-2023-40232، CVE-2023-40233، و CVE-2023-40234 شناخته می‌شوند.

نگرانی ریارد در مورد آسیب‌پذیر بودن شبکه لایتنینگ در برابر یک شکل جدید از حمله شناخته شده به نام “replacement cycling attacks” است. او معتقد است رفع این آسیب‌پذیری‌ها ممکن است نیازمند تغییرات بنیادین در لایه پایه بیت‌کوین باشد.

چنین تغییراتی ممکن است شامل پیاده‌سازی تاریخچه تراکنش‌های جامع و پرهزینه‌ای از حافظه یا حتی ارتقای اجماع باشد. تصمیم ریارد برای کناره‌گیری از درگیری در توسعه شبکه لایتنینگ و پیاده‌سازی‌های مختلف آن، توجهاتی را در شبکه‌های اجتماعی به خود جلب کرده است.

ریارد با پیامی مبهم کناره‌گیری کرد

در حالی که او این کناره‌گیری را علنی کرده است، دلایل دقیق پشت این تصمیم مورد گمانه‌زنی است. برخی پیشنهاد می‌کنند که آسیب‌پذیری‌های افشاشده ممکن است نقش مهمی در تصمیم او داشته باشند.

علاوه بر این، ریارد به طور مبهم به این مسائل اشاره کرده است: “همه ممپول شما متعلق به ما است.”

همان‌طور که در انجمن‌های آنلاین مورد بحث قرار گرفته است، ریارد قصد دارد تا هفته 30 اکتبر (8 آبان) از بحث در مورد این موضوعات در پلتفرم‌های عمومی خودداری کند. پس از این وقفه، انتظار می‌رود تلاش‌های خود را مجدداً بر روی توسعه بیت‌کوین کور متمرکز کند.

از طرف دیگر اگرچه تصمیم ریارد برای کناره‌گیری نگرانی‌هایی را به وجود آورده است، اما توسعه شبکه لایتنینگ شامل یک جامعه گسترده از مشارکت‌کنندگان است که می‌توانند این خلأ را پر کنند.

ظهور این مشکلات امنیتی فرصتی برای بازبینی و بهبود امنیت شبکه لایتنینگ است.

آنتونی ریارد (Antoine Riard) کیست؟

آنتونی که از سال 2018 شروع به کار بر روی راست-لایتنینگ کرده است، یک توسعه‌دهنده و ساکن سابق لابراتوارهای چین‌کد (۱۹) است. در سال‌های گذشته، او روی ماژولار سازی بیت‌کوین کور و پیش‌گام تحقیقات امنیتی لایتنینگ کار کرده است. او همچنین علاقه‌مند به مالی رمزنگاری شده بیت‌کوین است و به‌طور منظم به مشخصات قراردادهای لگاریتم پنهان می‌پردازد. هم‌اکنون مشارکت‌های متن‌باز او توسط یک کمک‌هزینه که هنوز اعلام نشده، تأمین می‌شود.

اخیراً او در راه‌اندازی مجموعه ابزار توسعه لایتنینگ به همراه تیم اسکوئر کریپتو مشارکت کرده است. از طریق این پروژه، او قصد دارد به سمت یک پلتفرم مالی سبک‌وزن، قابل‌اعتماد و باز که امیدوار است آزادی اقتصادی میلیون‌ها نفر را افزایش دهد، مشارکت کند.

چرا این اهمیت دارد؟

افشای آسیب‌پذیری‌های شبکه لایتنینگ توسط ریارد، سوالات بحرانی در مورد امنیت و پایداری راه حل‌های مقیاس‌پذیری بیت‌کوین مطرح می‌کند. نیاز بالقوه به تغییرات بنیادین در ساختار بیت‌کوین، ماهیت در حال تکامل فضای ارزهای دیجیتال و جستجوی پیوسته برای یک سیستم مالی غیرمتمرکز قوی و امن را تاکید می‌کند.

منبع: DailyCoin

سوالات پرتکرار

“حملات جایگزینی چرخه‌ای” چیست؟

این یک شکل جدید از حمله است که شبکه لایتنینگ در معرض آن قرار دارد. رفع این آسیب‌پذیری‌ها ممکن است نیازمند تغییرات بنیادین در لایه پایه بیت‌کوین باشد.

چه راه حل‌هایی برای رفع این آسیب‌پذیری‌ها در نظر گرفته شده است؟

راه حل‌ها می‌تواند شامل پیاده‌سازی تاریخچه تراکنش‌های جامع و پرهزینه‌ای از حافظه یا حتی ارتقای اجماع در ساختار بیت‌کوین باشد.