Bitcoin Lightning Network(LN)で作業している開発者は、最近、LNユーザーに深刻な問題を引き起こす可能性がある主要な攻撃ベクトルを発見しました。よるとJoostのイェーガー、スケーラブルな決済ネットワークは、簡単に任意の多大な労力やコストをかけずに破損する恐れがあります。同時に、イェーガー氏はこの問題の解決策を提示することに一生懸命取り組むと述べた。
ではスレッド暗号Twitterで、独立した開発者は、LNは素晴らしいですが、それは潜在的な脆弱性のためにテストされていないと説明しました。具体的には、発見された攻撃はWumboチャネルを介して追跡される可能性があることを明らかにしました。新しく導入された機能により、2人の個人で構成されるパーティーが安全かつ迅速に大規模なトランザクションを作成できます。現在、通常のLightning Networkチャネルは、ビットコインでの$ 1,760のホスティングに限定されています。一方、Wumboはノードが持つ制限を削除することで問題を解決します。
しかし、Wumboチャンネルは人々が信じているほど安全ではないことが判明しました。Jagerは、Wumboチャネルは設定された容量にもかかわらず483を超えるハッシュおよびタイムロックコントラクトを含むことができないため、それらが悪用される可能性があると考えています。簡単に言えば、個人は483の小額の支払いを自分に送ってタイムロック契約を制御することにより、システムを混乱させる可能性があります。そうすることで、チャンネルは2週間無効になる可能性があります。
さらに、攻撃者は特定のパラメータを変更することでプロセスをさらに効率化する可能性があります。LN開発者は次のように述べています。
スクリプトの子供が運が良ければ、54回の支払いを送信するだけで済みます。1つの小さなチャネルで2桁のビットコインが廃業します。
彼は、サーキットブレーカーと呼ばれる新しい種類のファイアウォールをLightningノードに導入することで問題を解決する予定です。現時点では、開発者はファイアウォールのメカニズムに関する具体的な詳細を共有していません。
Bitfinexはセキュリティ問題にもかかわらずWumboを統合します
Wumboチャネルの脅威がLNへの最大の脅威かどうかを尋ねられたとき、Jagerは積極的に対応しました。彼は人々がさらに悪い方法でお金を失う可能性がある他の攻撃があると述べました。しかし、彼が発見したエクスプロイトは、開発者がそれを解決する方法を知らないという点で最も重要なものであると彼は信じています。
最近、主要な暗号通貨交換所であるBitfinex は、LumノードにWumboチャネルサポートを統合したと発表しました。LNを使用して少額の支払いを送信したユーザーは、この機能を使用しても違いはありませんが、Wumboでは、より大きなポートフォリオを持つユーザーが最終的にLNに参加できます。
Lightning Networkは、2018年に初めて発売されたスケーリングソリューションです。LNの背後にいる開発者は、レイヤー2の支払いプロトコルとして作成され、ビットコインのスケーラビリティの問題を改善しようとしました。長年の開発にも関わらず、LNは多くの人が考えていた採用レベルを獲得できませんでした。LN上のノードの数が2019年に10000に達した一方で、プロトコルを介して転送されるビットコインの数は依然として低いままです。
●セミナー日程
http://ripple.2chblog.jp/archives/30659309.html