Разработчик опроверг безопасность сети Lightning

bitcoin
$13.132,64
0,09%
ethereum
$412,62
0,07%
tether
$1,00
0,01%
ripple
$0,26
-0,15%
bitcoin-cash
$274,70
0,16%
chainlink
$12,72
0,29%
binancecoin
$30,68
0,00%
polkadot
$4,41
0,02%
litecoin
$58,64
0,20%
cardano
$0,11
0,36%
bitcoin-cash-sv
$174,62
-0,09%
usd-coin
$1,00
0,06%
eos
$2,66
0,20%
monero
$129,37
0,14%
crypto-com-chain
$0,10
-0,29%
tron
$0,03
0,21%
stellar
$0,09
-0,29%
tezos
$2,24
0,45%
cdai
$0,02
-0,01%
wrapped-bitcoin
$13.133,84
0,08%
cosmos
$5,62
-0,05%
neo
$18,35
0,11%
okb
$4,64
1,04%
leo-token
$1,25
0,03%
huobi-token
$4,48
-0,01%
dai
$1,00
-0,02%
nem
$0,10
-1,16%
vechain
$0,01
0,53%
iota
$0,29
0,14%
binance-usd
$1,00
0,04%
80
3
0

Джуст Джагер, работающий разработчиком в Lightning Labs, нашел уязвимость в сети Lightning. По его словам, крупные транзакции Bitcoin в сети не настолько безопасны, как предполагалось ранее. Об этом Джагер написал на своей странице в Twitter.

«Lightning — это здорово, но не могу сказать, что она проверена в боях. Если скрипт-кидди (те, кто использует разработанные другими скрипты или программы для атаки компьютерных систем и сетей, не понимая механизма их работы. — Прим. ред.) будут заинтересованы, они смогут отключить эти блестящие новые Wumbo-каналы на 5 BTC с незначительной стоимостью и без каких-либо усилий», — заявил разработчик.

Основная проблема заключается в том, что канал не может одновременно содержать более 483 смарт-контрактов (Hash Time Locked Contract или сокращенно HTLC), независимо от его емкости. Отправки 483 микроплатежей самому себе и удержания HTLC достаточно, чтобы вывести канал из строя на срок до двух недель.

«Используя максимальную длину маршрута для добавления петель, каждый платеж может занимать до 9 слотов HTLC на целевом канале. Если скрипт-кидди повезет, ему нужно отправить всего 54 платежа, чтобы это сделать. Один крошечный канал выводит из бизнеса двузначные суммы Bitcoin», — написал Джагер.

Программист, говоря о Lightning, отметил, что желание стать мировой платежной системой вполне хорошее, но тогда не должно быть таких легко эксплуатируемых уязвимостей. Поэтому Джагер начал новый проект под названием «Circuit Breaker: межсетевой экран для узлов Lightning». Основная цель — побудить пользователей и разработчиков задуматься об этой проблеме, в результате может быть создана полноценная система защиты Lightning.

Ранее Cryptograph подробно рассказал о том, что такое Lightning Network и как сеть работает в виртуальной валюте Bitcoin.