Lightning Network (“LN”) je zjednodušene povedané technológia postavená na druhej vrstve Bitcoinu, ktorá umožňuje realizáciu extrémne rýchlych bitcoinových transakcii za minimálne transakčné poplatky vďaka tomu, že transakcie sa realizujú off-chain, čo znamená, že sa nezapisujú v danom momente priamo do bitcoinového blockchainu.
Adopcia Lightning Network (LN) vďaka týmto benefitom postupne rastie, aj keď v porovnaní s prvou vrstvou bitcoinu je čiastka uzamknutá v LN kanáloch (cca 160 miliónov dolárov) veľmi skromná.
Tak či onak, Lightning Network je riešenie, na ktoré sa spolieha značná časť bitcoinovej komunity pokiaľ ide o vyriešenie problematiky týkajúcej sa používania Bitcoinu na bežné platby. Aj preto správa z tohto víkendu naštrbila dobrú náladu.
Obavy o bezpečnosť LN sa objavili po tom ako sa bezpečnostný výskumník a developer Antoine Riard rozhodol odstúpiť od vývoja technológie Lightning Network pre „bezpečnostné problémy“, ktoré označil za „významné a zásadne pre celý bitcoinový ekosystém.“
https://twitter.com/mononautical/status/1715736832950825224
Riard uviedol, že bitcoinová komunita čelí ťažkej dileme, keďže nová trieda „náhradných cyklických útokov stavia Lightning do nebezpečnej pozície“.
,,Náhradný cyklický útok sa zameriava na platobné kanály LN. ide o nový typ útoku, ktorý umožňuje útočníkovi ukradnúť finančné prostriedky od účastníka kanála využívaním nezrovnalosti medzi jednotlivými mempolmi”, vysvetlil portál Cointelegraph.
,,Myslím si, že táto nová trieda cyklických náhradných útokov stavia Lightning Network do veľmi nebezpečnej pozície, ktorá môže byť vyriešenia iba opravou na základnej vrstve, napríklad pridaním pamäťovo náročnej histórie všetkých viditeľných transakcii alebo nejakého konsenzuálneho upgrade. Tieto typy zmien si vyžadujú maximálnu transparent a zapojenie komunity ako celku, keďže meníme požiadavky na spracovanie úplných uzlov alebo bezpečnostnú architektúru decentralizovaného bitcoinového ekosystému a jeho celistvosti,” napísal Riard.
Zbytočná panika?
K téme sa vyjadril aj Michal Novák, autor českej knihy o tejto technológii „Lightning Network – Platby budoucnosti”.
Novák na X (Twitteri) vysvetlil, že typ útoku, ktorý Riard popisuje, je veľmi zložité realizovať, no uznal, že jeho teoretické uskutočnenie je naozaj možné.
,, Zaprvé – jedná se o extrémně technicky náročnou problematiku. Pokud se podíváte na pravděpodobně nejsložitější kapitolu v pokročilé části mé knihy o LN (druhá úroveň transakcí), tak právě na tom nalezená zranitelnost staví a je potřeba jít ještě více do hloubky,“ napísal na X.
Lightning obsahuje kritickou chybu a je nebezpečné ho používat!
Tak přesně takováto zpráva se poslední dobou šíří naprosto všude. A protože se na to všichni ptají, pokusím se problém uvést na pravou míru.
Zaprvé – jedná se o extrémně technicky náročnou problematiku. Pokud se… https://t.co/ydDcSF50Md
— Michal Novák (@PBudoucnosti) October 22, 2023
Novák vysvetlil, že tento typ útoku je možné realizovať za určitých podmienok, pri ktorých je teoreticky možné okradnúť uzol uprostred cesty, kedy sa posiela platba a práve o danú preposielanú hodnotu (saty).
,,Tento útok je ale velmi složité provést. Musíte mít s obětí 2 kanály, posílat skrze ně platbu a zároveň se na útoku musí podílet jak odesílatel, tak příjemce. Zároveň musíte zajistit, že se určitá transakce (HTLC-preimage) bude šířit sítí ale nesmí se dostat do mempoolu oběti. Toto není úplně triviální. Všechny hlavní LN implementace byly na tuto zranitelnost upozorněny dopředu a tak aktuální verze obsahují záplatu, která tento na provedení složitý útok činí ještě mnohonásobně složitějším,” vysvetlil.
Top peňaženky
Novák poznamenal, rovnako ako to tvrdí Riard, že kompletná oprava by si pravdepodobne vyžadovala úpravu priamo na prvej bitcoinvoej vrstve, alebo vo veľmi komplikovanej úprave toho, ako funguje Lightning Network.
,,Ano, abych byl férový, tak tento problém stoprocentně vyřešen není a čistě teoreticky je stále možné ho provést (útok), i když co mám informace, tak se to s posledními verzemi ještě reálně nestalo.”
Michal Novák na záver doplnil, že tí, ktorí neprevádzkujú vlastné LN uzly a neroutujú platby, môžu správať pokojne, pretože tento problém sa ich netýka.
,,Pokud ho provozujete, tak si aktualizujte na poslední verzi, zvyšte CLTV-delta u všech kanálů, otevírejte je pouze k důvěryhodným uzlům a nemějte na LN zbytečně moc prostředků,” odporučil a dodal: ,,Reakce komunity vyústila často ve zbytečnou paniku. Na druhou stranu tu teď máme silnější incentivy tento problém vyřešit kompletně.”
Zdroj: cointelegraph.com, Autor, Twitter Michal Novák (X)
