Lightning Network: poprawiono błędy, które umożliwiały kradzieże środków
Coraz bardziej popularna sieć płatności Lightning Network, działająca na bazie blockchaina Bitcoina, posiadała lukę w kodzie, dzięki której nieuczciwi uczestnicy sieci mogli pozbawić innych użytkowników ich środków.
Już końcem sierpnia australijski programista Rusty Russell zauważył, że kod posiada błąd, który umożliwia kradzież krytowalut:
„Potwierdziliśmy przypadki wykorzystania CVE (Common Vulnerabilities and Exposures – powszechnie znane podatności oraz zagrożenia). Jeśli nie posiadacie kolejnych wersji poniższych implementacji (obie z nich zostały w pełni naprawione), musicie je zaktualizować, aby uniknąć ryzyka utraty środków.”
W tym komunikacie dodano, że problem dotyczy operatorów węzłów używających następującego oprogramowania: wersji c-lightning wypuszczonych przed 0.7.1; Ind starszej niż 0.7 oraz eclair do wersji 0.3.
Lightning Network z dziurą w kodzie
W jaki sposób można było kraść środki? Osoba nieuczciwa mogła pozornie otwierać kanał płatności, ale ostatecznie nie płaciła środków. Generowała niejako fałszywą transakcję. Nie jest jasne, ile osób mogło tak zostać oszukanych.
Pierre-Marie Padiou, CEO firmy ACINQ, która zajmuje się m.in. Lightning Network, pytany, dlaczego ujawnienie luki w zabezpieczeniach zajęło społeczności aż trzy miesiące, powiedział, że programiści musieli zachować ostrożność.
„Problemy związane z podatnością [na błędy] polegają na tym, że kiedy się o nich dowiesz, wydaje się to takie oczywiste. Trzy miesiące to nie jest aż tak długo. To dość krótki okres, ponieważ musisz dać użytkownikom czas potrzebny na aktualizację. Wielu użytkowników tego nie robi”
– wytłumaczył.
Dodał, że programiści nie chcieli też ryzykować ujawnienia tej luki, bowiem bali się rozprzestrzenienia się ataków.
Czy ten incydent przekreśla “sieć błyskawic”? W jego odczuciu, nie:
„Zawsze pojawiają się problemy. Nawet w protokole Bitcoina występowały błędy.”
To zresztą nie koniec, patrząc na sprawę realistycznie:
„Zawsze będą [wstępowały] błędy. Najważniejsze jest to, jak sobie z tym poradzić w najlepszy sposób, aby chronić użytkowników.”
Lightning Network to protokół płatności oparty na drugiej warstwie blockchaina, który umożliwia szybkie i prawie bezkosztowe transakcje w sieci BTC. Aby użytkownicy mogli wysyłać transakcje przez tą sieć, muszą otworzyć tak zwane „kanały płatności”.
Bitcoina i inne kryptowaluty kupisz w prosty i bezpieczny sposób na giełdzie zondacrypto.
Na rynku kryptowalut od 2013 r. Współorganizowałem pierwsze w Polsce konsultacje społeczne w Sejmie dotyczące technologii blockchain, a także Polski Kongres Bitcoin, w ramach którego wystąpił Andreas Antonopoulos. Współpracowałem z posłami na Sejm RP, w celu przygotowania interpelacji na temat takich kwestii jak: kryptowaluty, CBDC czy technologia blockchain. Interesuje się historią, ekonomią, polityką i oczywiście technologią blockchain.
Na rynku kryptowalut od 2013 r. Współorganizowałem pierwsze w Polsce konsultacje społeczne w Sejmie dotyczące technologii blockchain, a także Polski Kongres Bitcoin, w ramach którego wystąpił Andreas Antonopoulos. Współpracowałem z posłami na Sejm RP, w celu przygotowania interpelacji na temat takich kwestii jak: kryptowaluty, CBDC czy technologia blockchain. Interesuje się historią, ekonomią, polityką i oczywiście technologią blockchain.
Newsletter Bitcoin.pl
Więcej niż bitcoin i kryptowaluty. Najważniejsze newsy i insiderskie informacje prosto na Twój email.
Dbamy o ochronę Twoich danych. Przeczytaj naszą Politykę Prywatności