比特币开发者:闪电网络开发人员必须“清醒”并修复安全漏洞,不要为了满足风投而工作
比特币开发者:闪电网络开发人员必须“明智行事”,把安全漏洞放在首要位置,不要为了迎合风险投资商而工作
比特币第二层闪电网络的开发人员越来越不注重安全,更专注于为投资者产生现金流,一位前闪电网络开发人员声称。
比特币核心开发者兼安全研究员Antoine Riard上个月因担心一种名为“代替循环”的新攻击向量而离开闪电生态系统,此攻击向量可能被攻击者用来通过针对支付通道窃取资金。
How does a lightning replacement cycling attack work?
There's a lot of discussion about this newly discovered vulnerability on the mailing lists, but the actual mechanism is a bit hard to follow.
So here's an illustrated primer…
🧵 1/n pic.twitter.com/mvvS8bEc5f
— mononaut (tx/acc) (@mononautical) October 21, 2023
当时,Riard表示新攻击类别使闪电处于“危险境地”,但其他比特币开发者如“Machine98” 表示它是首先难以实现的攻击。
Riard告诉Cointelegraph,他正在致力于解决这个问题并敦促闪电网络开发者跟进:
“(他们需要)醒悟过来,停止走入歧途,并与其他基层开发人员一起设计一个健壮可持续的修复方案,保护闪电的长期去中心化和开放性。”
Riard还声称,许多专注于闪电网络的公司为了取悦风险投资者而牺牲了闪电的使命和安全激励:
“悲哀的事实是,他们中的大部分人正在为风险投资实体或具有相同低时间偏好的商业实体工作,这对终端用户长期来说是有害的。”
Riard表示这是“公地悲剧”的典型案例——个人和实体拥有对公共资源的访问权,在自身利益下消耗这些资源。
去中心化似乎是这些由风险投资支持的闪电公司愿意付出的一种权衡,这是Riard的主要关切。
“中心化系统在效率方面很好,然而它们存在系统性单点故障和用户审查成本较低的缺点,这对于比特币用户来说是一个基本风险,人们可能希望通过对冲来降低。”
Riard表示:“我不认为这是一个有趣的闪电未来。”事实上,他于10月20日离开了闪电生态系统,不想再参与与闪电网络安全和暴露了约5300 BTC的责任:
“我不希望有人认为我负责或对闪电网络的安全负责,并且对这里暴露的大约5300 BTC负责。 [我和其他人]在不损害闪电网络的核心价值观(抗审查和无需许可)的前提下,几乎无法阻止这种大量损耗的发生。”
Lightning is the best solution currently available, but it's not good enough.
Lightning has several fundamental flaws, where each of them make the system as a whole a dead end for bitcoin, long term. An attempt at explaining these, and what we should do instead.
Liquidity…
— torkel (@torkelrogstad) November 20, 2023
闪电网络是建立在比特币区块链之上的第二层解决方案,旨在改善比特币的可扩展性和效率。
通过闪电网络,用户可以打开支付通道,在链下进行多笔交易,并在比特币区块链上结算最终结果。代替循环攻击是一种新型攻击,允许攻击者通过利用个别内存池之间的不一致性从通道参与者那里窃取资金。
Cointelegraph联系了闪电实验室和其他闪电网络生态系统中的公司,但未收到回应。
Don't get me wrong here: Lightning is great! Always still amazed when using it.
The point is that it can't scale enough. And Ark is not a competitor but more of an add-on. Gives you all the advantages of Cashu but without requiring trust.All we need is covenants. Ideally, CAT https://t.co/nhrmvqPYf0
— яobin linus (@robin_linus) November 19, 2023
然而,尽管存在安全问题和潜在的向中心化转移的可能性,Riard解释道,与以太坊的许多第二层解决方案相比,闪电经历的攻击并不多,因为闪电用户通常只在钱包中存储少量资金。
根据DeFiLlama的数据,闪电网络中锁定的比特币总额为1.941亿美元。
We will continue to update 算娘; if you have any questions or suggestions, please contact us!
Was this article helpful?
93 out of 132 found this helpful
Related articles