Antoine Riard, người đã rời Lightning Network vào tháng 10, cho rằng Lightning Network cũng có nguy cơ ngày càng trở nên tập trung hơn và dễ gặp phải các điểm lỗi duy nhất cũng như rủi ro kiểm duyệt.
Một cựu nhà phát triển Lightning Network cho biết, các nhà phát triển làm việc trên Lightning Network lớp 2 của Bitcoin đã trở nên ít thiên về bảo mật hơn và tập trung hơn vào việc tạo ra dòng tiền cho các nhà đầu tư của họ.
Nhà phát triển cốt lõi bitcoin và nhà nghiên cứu bảo mật Antoine Riard, đã gây chú ý vào tháng trước sau khi rời khỏi hệ sinh thái Lightning vì lo ngại về một vectơ tấn công mới có tên là “chu kỳ thay thế”, mà những kẻ khai thác có thể sử dụng để đánh cắp tiền bằng cách nhắm mục tiêu vào các kênh thanh toán.
Cuộc tấn công đạp xe thay thế tia sét hoạt động như thế nào?
Có rất nhiều cuộc thảo luận về lỗ hổng mới được phát hiện này trên danh sách gửi thư, nhưng cơ chế thực tế hơi khó theo dõi.
Vì vậy, đây là một đoạn mồi minh họa…
1/n pic.twitter.com/mvvS8bEc5f
– mononautical (@mononautical) Ngày 21 tháng 10 năm 2023
Vào thời điểm đó, Riard cho biết loại tấn công mới đặt Lighting vào “tình thế nguy hiểm” mặc dù các nhà phát triển Bitcoin khác như “Machine98” cho rằng đây là một cuộc tấn công khó thực hiện ngay từ đầu.
Riard nói với Cointelegraph rằng anh ấy hiện đang làm việc ở lớp cơ sở Bitcoin để giải quyết vấn đề và kêu gọi các nhà phát triển Lightning làm theo:
“[Họ cần] thức dậy, ngừng mộng du và đi đến bảng trắng để thiết kế một bản sửa lỗi mạnh mẽ và bền vững cùng với các nhà phát triển khác ở lớp cơ sở, duy trì tính phân quyền và tính mở lâu dài của Lightning.”
Riard cũng tuyên bố rằng nhiều công ty tập trung vào Lightning đang xâm phạm sứ mệnh và các biện pháp khuyến khích bảo mật của Lightning nhằm làm hài lòng các nhà đầu tư mạo hiểm:
“Thực tế đáng buồn là hầu hết trong số họ đang làm việc cho các tổ chức do VC tài trợ hoặc các tổ chức thương mại có cùng ưu tiên về thời gian thấp, gây bất lợi lâu dài cho người dùng cuối.”
Riard cho biết đây là một ví dụ kinh điển về “bi kịch của tài sản chung” – nơi các cá nhân và tổ chức có quyền truy cập vào tài nguyên công hành động vì lợi ích riêng của họ và làm cạn kiệt tài nguyên đó.
Phân cấp dường như là một sự đánh đổi mà các công ty Lightning do VC tài trợ này sẵn sàng thực hiện, đây là mối quan tâm lớn đối với Riard.
“Các hệ thống tập trung rất tốt về quy mô hiệu quả, tuy nhiên, chúng có nhược điểm là điểm lỗi duy nhất mang tính hệ thống và chi phí kiểm duyệt người dùng thấp hơn, những rủi ro cơ bản mà người ta có thể muốn phòng ngừa với tư cách là một Bitcoiner.”
Riard nói: “Tôi không chắc đây có phải là một tương lai Lightning thú vị hay không. Trên thực tế, đó là thứ mà anh ấy không muốn tham gia, sau khi rời khỏi hệ sinh thái Lightning vào ngày 20 tháng 10:
“Tôi không muốn liên quan đến việc chịu trách nhiệm về bảo mật của Lightning Network và ~5.300 BTC bị lộ ở đây. [Tôi và những người khác] có thể làm rất ít điều để ngăn chặn tình trạng xuất huyết mà không ảnh hưởng đến các giá trị cốt lõi của khả năng chống kiểm duyệt và không được phép của Lightning Network.”
Lightning là giải pháp tốt nhất hiện có nhưng chưa đủ tốt.
Lightning có một số sai sót cơ bản, trong đó mỗi sai sót trong số đó khiến toàn bộ hệ thống trở thành ngõ cụt đối với bitcoin về lâu dài. Nỗ lực giải thích những điều này và thay vào đó chúng ta nên làm gì.
Thanh khoản…
— torkel (@torkelrogstad) Ngày 20 tháng 11 năm 2023
Lightning Network là giải pháp lớp thứ hai (layer 2) được xây dựng trên chuỗi khối Bitcoin. Nó được thiết kế để cải thiện khả năng mở rộng và hiệu quả của Bitcoin.
Thông qua Lightning Network, người dùng có thể mở các kênh thanh toán, thực hiện nhiều giao dịch ngoài chuỗi và giải quyết kết quả cuối cùng trên chuỗi khối Bitcoin. Cuộc tấn công theo chu kỳ thay thế là một kiểu tấn công mới cho phép kẻ tấn công đánh cắp tiền từ người tham gia kênh bằng cách khai thác sự không nhất quán giữa các mempool riêng lẻ.
Cointelegraph đã liên hệ với Lightning Labs và các công ty khác trong hệ sinh thái Lighting nhưng không nhận được phản hồi.
Đừng hiểu sai ý tôi ở đây: Sét thật tuyệt vời! Luôn luôn ngạc nhiên khi sử dụng nó.
Vấn đề là nó không thể mở rộng đủ. Và Ark không phải là đối thủ cạnh tranh mà giống một tiện ích bổ sung hơn. Cung cấp cho bạn tất cả những lợi thế của Cashu nhưng không cần sự tin tưởng.Tất cả những gì chúng ta cần là các giao ước. Lý tưởng nhất là CAT https://t.co/nhrmvqPYf0
— яobin Linus (@robin_linus) Ngày 19 tháng 11 năm 2023
Tuy nhiên, bất chấp những lo ngại về bảo mật và khả năng chuyển sang tập trung hóa, Riard giải thích rằng Lightning chưa chứng kiến nhiều cuộc tấn công như nhiều Ethereum lớp 2 vì người dùng Lightning thường chỉ lưu trữ một lượng tiền nhỏ trong ví của họ tại bất kỳ thời điểm nào.
Theo DeFiLlama, tổng cộng 194,1 triệu USD BTC bị khóa trong Lightning Network.
Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Coindesk