featured

Bitcoin Lightning Network’ten güvenlik açığı açıklaması

Paylaş

Bu Yazıyı Paylaş

veya linki kopyala

Blockstream’deki Rusty Russel fon kaybına yol açabilecek önemli bir Lightning Network (LN) güvenlik açığı tespit ettiklerini açıkladı.

LN iki taraf arasında ödeme kanalları oluşturmayı sağlayan bir katman-2 protokolü. İşlemleriyle ilgili bilgiler daha sonra Bitcoin Blockchaine kaydedilir.

Finansman işlem çıktısını doğrulama gereği olmadığından kötü aktörler diğer tarafa bildirimde bulunmaksızın bir kanalda fon harcayabilirler. Kanalı kapatmaya çalıştıktan sonra mağdur için bu işlemlerin geçersiz olduğu açıkça görülecek.

Finansman işlemi görüldükten sonra geliştiriciler funding_created [1] de tarif edilen çıkışın [2] open_channel [3] te açıklanan tutarla bir finansman işlemi çıktısı [2] olduğunu kontrol etmeli.

Sürüm 0.7 ve altı olan LN kullanıcılarının potansiyel saldırılara karşı duyarlı olmaları koşuluyla düğümlerini en kısa sürede güncellemeleri önerildi.
Aralık 2017deki kripto hype zirvesi sırasında Bitcoinin çok sayıda işlemi gerçekleştiremediği belirtilmişti. Ölçeklenebilirlik problemi zincir dışı çözümü doğurdu ancak beklentilere cevap veremedi.

Bazı Twitter kullanıcıları yakın zamanda bulunan güvenlik açığının LNnin benimsenmeyeceğinin bir sebebi olacağına işaret ediyorlar.

Bitcoin Lightning Network’ten güvenlik açığı açıklaması