Desenvolvedores da Lightning devem ‘acordar’ e corrigir falhas de segurança, e não agradar aos VCs, diz dissidente
Antoine Riard, que deixou a Lightning Network em outubro, argumenta que ela também corre o risco de se tornar cada vez mais centralizada e suscetível a pontos únicos de falha e riscos de censura.
Os desenvolvedores que trabalham na Lightning Network, uma solução de camada 2 do Bitcoin, tornaram-se menos cuidadosos com a segurança dos usuários e mais focados na produção de fluxo de caixa para seus investidores, argumenta um ex-desenvolvedor do protocolo.
O desenvolvedor do Bitcoin Core e pesquisador de segurança Antoine Riard ganhou as manchetes em outubro após deixar o ecossistema da Lightning devido a preocupações com um novo vetor de ataque chamado “replacement cycling” (ciclo de substituição, em tradução livre), que os exploradores poderiam usar para roubar fundos atcando os canais de pagamento.
How does a lightning replacement cycling attack work?
There’s a lot of discussion about this newly discovered vulnerability on the mailing lists, but the actual mechanism is a bit hard to follow.
So here’s an illustrated primer…
1/n pic.twitter.com/mvvS8bEc5f
— mononaut (@mononautical) October 21, 2023
Como funciona um ataque de ciclo de substituição na lightning?
Há muita discussão sobre essa vulnerabilidade recém-descoberta nas listas de discussão, mas o mecanismo real é um pouco difícil de entender.
Portanto, aqui está uma cartilha ilustrada…
— mononaut (@mononautical)
Na época, Riard disse que o novo vetor de ataques coloca a Lighting em uma “posição perigosa”, embora outros desenvolvedores de Bitcoin, como o “Machine98”, tenham sugerido que o ataque é difícil de ser realizado.
Riard disse ao Cointelegraph que agora está trabalhando na camada de base do Bitcoin para resolver o problema e pediu aos desenvolvedores da Lightning que sigam o exemplo:
“[Eles precisam] acordar, parar com o sonambulismo e ir para o quadro negro para projetar uma correção robusta e sustentável em conjunto com outros desenvolvedores na camada de base, preservando a descentralização e a abertura de longo prazo da Lightning.”
Riard também afirmou que muitas empresas focadas na Lightning estão comprometendo suas missões e os incentivos à segurança da Lightning para agradar aos capitalistas de risco (VCs):
“O triste fato é que a maioria delas está trabalhando para entidades financiadas por capital de risco ou para entidades comerciais com a mesma preferência de tempo reduzido, em detrimento dos usuários finais a longo prazo.”
Riard disse que esse é um exemplo clássico da “tragédia dos bens comuns”, em que indivíduos e entidades com acesso a um recurso público agem em seu próprio interesse e o destroem.
A descentralização parece ser um recurso que essas empresas financiadas por capital de risco não estão dispostas a adotar, o que causa grande preocupação em Riard.
“Os sistemas centralizados são ótimos na escala de eficiência; no entanto, eles têm a desvantagem de conterem pontos únicos de falhas sistêmicas e do custo mais baixo de censura aos usuários, riscos fundamentais contra os quais alguém pode querer se proteger como Bitcoiner.”
“Não tenho certeza se esse é um futuro interessante para Lightning”, disse Riard. De fato, é algo do qual ele não quer fazer parte. Por isso, ele deixou o ecossistema da Lightning em 20 de outubro:
“Não quero ser associado ao fato de estar no comando ou ser responsável pela segurança da Lightning Network e pelos ~5.300 BTC expostos aqui. Há pouco que [eu e outros] podemos fazer para interromper a hemorragia sem comprometer os valores centrais de resistência à censura e não permissionados da Lightning Network.”
Lightning is the best solution currently available, but it’s not good enough.
Lightning has several fundamental flaws, where each of them make the system as a whole a dead end for bitcoin, long term. An attempt at explaining these, and what we should do instead.
Liquidity…
— torkel (@torkelrogstad) November 20, 2023
A Lightning é a melhor solução disponível atualmente, mas não é boa o suficiente.
A Lightning tem várias falhas fundamentais, e cada uma delas torna o sistema como um todo um beco sem saída para o bitcoin, a longo prazo. Aqui vai uma tentativa de explicar essas falhas e o que deveríamos fazer para melhorá-la.
Liquidez…
— torkel (@torkelrogstad)
A Lightning Network é uma solução de segunda camada construída sobre a blockchain do Bitcoin. Ela foi projetada para melhorar a escalabilidade e a eficiência do Bitcoin.
Por meio da Lightning Network, os usuários podem abrir canais de pagamento, realizar várias transações off-chain e liquidá-las na blockchain do Bitcoin. O ataque de ciclo de substituição é um novo tipo de ataque que permite que o invasor roube fundos de um participante do canal explorando inconsistências entre mempools individuais.
O Cointelegraph entrou em contato com a Lightning Labs e outras empresas do ecossistema Lighting para obter comentários a respeito das críticas recentes, mas não obteve resposta.
Don’t get me wrong here: Lightning is great! Always still amazed when using it.
The point is that it can’t scale enough. And Ark is not a competitor but more of an add-on. Gives you all the advantages of Cashu but without requiring trust.All we need is covenants. Ideally, CAT https://t.co/nhrmvqPYf0
— Robin linus (@robin_linus) November 19, 2023
Não me entendam mal: A Lightning é ótima! Sempre fico impressionado quando a uso.
A questão é que ela não pode ser escalada o suficiente. E o Ark não é um concorrente, mas mais um complemento. Oferece a você todas as vantagens da Cashu, mas sem exigir confiança.
Tudo o que precisamos é de convênios. Idealmente, o CAT
— robin linus (@robin_linus)
No entanto, apesar das preocupações com a segurança e do possível movimento em direção à centralização, Riard explicou que a Lightning não sofreu tantos ataques quanto muitas camadas 2 da Ethereum porque os usuários da Lightning normalmente armazenam apenas uma pequena quantia de fundos em suas carteiras em um determinado momento.
Um total de US$ 194,1 milhões em BTC está bloqueado na Lightning Network, de acordo com dados da DefiLlama.
LEIA MAIS
