ビットコイン開発者のアントワン・リアードが最近、ビットコイン取引を高速化するために設計された技術であるビットコインライトニングネットワーク内の重大な脆弱性を特定しました。
この欠陥は、「リプレースメントサイクリング攻撃」と呼ばれ、ライトニングネットワークを通じて移動する資金のセキュリティを潜在的に危険にさらす可能性があります。
理論的には、熟練した攻撃者がライトニングネットワークの重要なコンポーネントであるハッシュタイムロック契約(HTLC)を対象とした「トランザクションリレージャミング攻撃」を実行することが可能になります。
このような攻撃の目的は、トランザクションの正常な流れを混乱させ、遅延を引き起こしたり、予想通りに処理されないようにすることです。これにより、ネットワークのチャネル内の資金の損失を含む潜在的なリスクが生じる可能性があります。
しかし、この脆弱性は懸念されていますが、これを利用した実際の攻撃は確認されていません。リアードは、観察データに基づいて過去10ヶ月間にこのような活動の証拠はないと述べています。
リアードはこの脆弱性をライトニングの開発者に開示し、Eclair、LND、C-Lightningなどの主要なライトニングネットワークの実装に対するパッチを含む緩和策が実施されました。
しかし、リアードはこれらの緩和策が攻撃のより高度なバリエーションに対してどれほど効果的であるかについて懸念を表明しています。
この記事は、ビットコインのライトニングネットワークに存在する可能性のあるセキュリティ上の脆弱性について説明しています。この脆弱性は、ネットワークを通じて移動する資金のセキュリティを危険にさらす可能性があります。しかし、この脆弱性を利用した実際の攻撃はまだ確認されていません。開発者はこの問題を認識しており、対策を講じています。
引用元
Comments