Dikkat: Bitcoin Protokolünde Ciddi Bir Güvenlik Açığı Tespit Edildi
BitcoinBitcoin'in Layer-2 protokolü Lightning Network'te ciddi bir güvenlik açığı tespit edildi. Bunun üzerine Antoine Riard, protokolün geliştirilmesinden çekildi.
Blockchain güvenlik geliştiricisi Antoine Riard, Lightning Network'te ciddi bir güvenlik açığının tespit edilmesi üzerine Layer-2 ödeme protokolünün geliştirilmesinden çekildi.
Github'da yayınlanan bir raporda Riard, kötü niyetli aktörlerin onaylanmamış bir işlemi farklı bir işlemle değiştirebildiği bir saldırı türü olan "değiştirme döngüsü saldırılarından" yararlanarak Lightning Network'ten fon çalma senaryosunu özetledi.
Riard'ın belirttiğine göre; yeni değiştirme döngüsü saldırıları, Lightning Network'ü çok tehlikeli bir konuma sokuyor. Geliştiriciye göre, yalnızca Bitcoin ağında konsensüs yükseltmesi gibi sürdürülebilir bir düzeltme, bu sorunu çözebilir.
Bununla birlikte Riard, son on aydır hiçbir değiştirme döngüsü saldırısının gözlemlenmediğini ya da rapor edilmediğini itiraf etti. Riard, konu ile ilgili olarak şu ifadeleri kullandı:
Son 10 aydır hiçbir değiştirme döngüsü saldırısı gözlemlenmemiş veya rapor edilmemiş ya da Bitcoin ana ağı üzerinde gerçek dünya koşullarında denenmemiş olsa da, etkilenen Lightning kanalını Bitcoin core mempool'a karşı uygulayan işlevsel test mevcuttur.
Bu durumda sorun henüz çözülemediği için Riard, güvenlik sorunlarının protokol düzeyinde ele alınmasını koordine etmek de dâhil olmak üzere Lightning Network'ün geliştirilmesine katılımını durdurduğunu söyledi. Bu arada geliştirici, Bitcoin çekirdeğini geliştirmeye daha fazla odaklanmayı planlıyor.
Lightning Network ile Ölçeklenebilirlik Artırılıyor
Bitcoin blockchain, optimum hızlarda çalıştığı zaman saniyede yaklaşık yedi işlem gerçekleştirebiliyor. Fakat talebin yüksek olduğu dönemlerde bu oran daha düşük olabiliyor. İşte bu noktada Lightning Network devreye giriyor.
Lightning Network, ölçeklenebilirliği artırmak için Bitcoin blockchain'in üzerinde yer alan ikincil bir katmandır. Bu, Bitcoin blockchain'in üzerindeki işlem yükünün bir kısmını alarak daha hızlı işlem yapılmasına yardımcı olur. Lightning Network, lansmanından bu yana iş kanıtı (PoW) ağı üzerindeki işlem yükünün hafifletilmesine yardımcı olmuştur.
Kaynak: crypto.news
