ビットコインのライトニングネットワークに大きな脆弱性が発見されました。この脆弱性は、ビットコインのブロックチェーン上で取引速度を加速することを目指す第二層ソリューションです。
脆弱性の詳細
この欠陥は、ビットコイン開発者のアントワネ・リアードによって報告され、先週公開された報告書で詳細が説明されています。この脆弱性は、「リプレースメント・サイクリング・アタック」と呼ばれ、理論的にはライトニングネットワークを通じて流れる資金の安全性を危険にさらす可能性があります。
攻撃の可能性
理論的には、高度な攻撃者が「トランザクション・リレー・ジャミング・アタック」を実行し、ライトニングネットワークの重要なコンポーネントであるハッシュ・タイム・ロックド・コントラクト(HTLC)をターゲットにすることができます。このような攻撃の目的は、通常の取引の流れを混乱させ、遅延を引き起こしたり、予想通りに処理されないようにすることです。これにより、ネットワークのチャネル内で資金が失われる可能性があります。
対策と影響
リアードはまた、この脆弱性がライトニングの開発者に開示され、軽減策が取られ、Eclair、LND、C-Lightningなどの主要なライトニングネットワークの実装にパッチが適用されたことを明らかにしました。しかし、彼はこれらの軽減策が攻撃のより高度な形態に対してどれほど効果的であるかについては懐疑的でした。
開発者の退任
この脆弱性を最初に発見した開発者であるリアードは、ライトニングの開発を停止したことを同時に公表しました。「現在、私はライトニングネットワークとその実装の開発、およびプロトコルレベルでのセキュリティ問題の取り扱いの調整を停止します」とリアードは書いています。
まとめ
ビットコインのライトニングネットワークには、資金の安全性を危険にさらす可能性のある重大な脆弱性が存在します。この脆弱性は、取引の流れを混乱させ、遅延を引き起こす可能性があります。しかし、この脆弱性が実際の攻撃につながった証拠はまだありません。開発者はこの問題を開示し、軽減策を講じていますが、その効果についてはまだ不明です。この問題を発見した開発者は、ライトニングの開発を停止しました。
引用元
Comments