توسعه دهندگان لایتنینگ باید «بیدار شوند» و اشکالات امنیتی را برطرف کنند

شبکه لایتنینگ راه حل لایه دومی است که بر روی بلاک چین بیت کوین ساخته شده است. این شبکه برای بهبود مقیاس پذیری و کارایی بیت کوین طراحی شده است.

 از طریق شبکه لایتنینگ، کاربران می توانند کانال های پرداخت را باز کنند، چندین تراکنش را خارج از زنجیره انجام دهند و نتیجه نهایی را در بلاک چین بیت کوین تسویه کنند. حمله ” replacement cycling” نوع جدیدی از حمله است که به مهاجم اجازه می‌دهد تا با سوءاستفاده از ناهماهنگی‌های موجود بین ممپول‌های(یک استخر برای تراکنش های ماین نشده در بلاکچین) فردی، وجوهی را از یک شرکت‌کننده در کانال بدزدد.

آنتوان ریارد، که در ماه اکتبر شبکه لایتنینگ را ترک کرد، می گوید که این شبکه نیز در خطر متمرکز شدن روزافزون و مستعد شدن به نقاط منفرد شکست و خطرات سانسور است.

یک توسعه‌دهنده سابق شبکه لایتنینگ معتقد است توسعه‌دهندگانی که روی شبکه لایتنینگ لایه ۲ بیت‌کوین کار می‌کنند، کمتر به امنیت اهمیت می دهند و بیشتر روی تولید جریان نقدی برای سرمایه‌گذاران خود متمرکز شده‌اند.

آنتوان ریارد، توسعه‌دهنده هسته بیت‌کوین و محقق امنیتی، ماه گذشته پس از خروج از اکوسیستم Lighting به دلیل نگرانی‌ها در مورد یک عامل حمله جدید به نام «replacement cycling»، که کلاهبرداران به طور بالقوه می‌توانند از آن برای سرقت وجوه با هدف قرار دادن کانال‌های پرداخت استفاده کنند، خبرساز شد.

در آن زمان، ریارد گفت که کلاس جدید حملات، Lighting را در “موقعیت خطرناکی” قرار می دهد، اگرچه سایر توسعه دهندگان بیت کوین مانند “Machine98” پیشنهاد کردند که در وهله اول، انجام آن یک حمله دشوار است. 

ریارد به کوین تلگراف گفت که او اکنون در لایه پایه بیت کوین برای رسیدگی به این مشکل کار می کند و از توسعه دهندگان Lighting خواسته است که از این روش پیروی کنند:

 «[آنها باید] بیدار شوند، راه رفتن در خواب را متوقف کنند و به پای تخته بروند تا در کنار سایر توسعه دهندگان در لایه پایه، یک راه حل قوی و پایدار طراحی کنند، و تمرکززدایی طولانی مدت و باز بودن Lighting را حفظ کنند.»

ریارد همچنین ادعا کرد که بسیاری از شرکت‌های متمرکز بر  Lighting، مأموریت و مشوق‌های امنیتی  Lighting را به خاطر جلب رضایت سرمایه‌گذاران ماجراجو به خطر می‌اندازند:”

واقعیت غم انگیز این است که بسیاری از آنها برای نهادهای دارای سرمایه VC یا نهادهای تجاری با همان اولویت زمان کم کار می کنند که به ضرر کاربران نهایی در دراز مدت است.” ریارد گفت که این یک نمونه کلاسیک از “تراژدی عوام” است – جایی که افراد و نهادهایی که به یک منبع عمومی دسترسی دارند طبق خواسته خود عمل می کنند و آن را تخلیه می کنند. 

به نظر می رسد تمرکززدایی یک معامله است که این شرکت های  Lighting با بودجه VC مایل به انجام آن هستند، که نگرانی اصلی ریارد است. «سیستم‌های متمرکز در مقیاس کارایی عالی هستند، با این حال آنها با جنبه‌های منفی سیستمیک شکست تک نقطه ای و هزینه پایین‌تر سانسور کاربر همراه هستند، ریسک‌های اساسی که ممکن است کسی بخواهد به عنوان یک بیت‌کوینر مانع از انجام آن شود.»

ریارد گفت: “مطمئن نیستم که این آینده جالبی برای Lighting باشد.” من نمی‌خواهم مسئول یا پاسخگوی امنیت شبکه  Lighting و حدود 5300 بیت کوین که در اینجا وجود دارد باشم. [من و دیگران] نمی‌توانیم برای متوقف کردن خونریزی، بدون به خطر انداختن ارزش‌های اصلی مقاومت در برابر سانسور و بدون مجوز شبکه لایتنینگ،کاری انجام دهیم.»

با این حال، علی‌رغم نگرانی‌های امنیتی و حرکت بالقوه به سمت تمرکززایی، ریارد توضیح داد که لایتنینگ به اندازه بسیاری از لایه‌های 2 اتریوم حملات زیادی را ندیده است زیرا کاربران لایتنینگ معمولاً در هر زمان معین مقدار کمی از وجوه را در کیف پول خود ذخیره می‌کنند. طبق گفته DeFiLlama، مجموعا 194.1 میلیون دلار BTC در شبکه لایتنینگ قفل شده است.