闪电开发者必须“醒来”并修复安全漏洞，而不是取悦风投：比特币开发者

　　比特币

　　闪电开发者必须“醒来”并修复安全漏洞，而不是取悦风投：比特币开发者

　　比特币以太币新闻

　　一位前闪电网络开发人员认为，从事比特币第 2 层闪电网络开发的开发人员已经不再那么注重安全性，而是更加专注于为投资者创造现金流。

　　比特币核心开发人员兼安全研究员 Antoine Riard 上个月因担心一种名为“替换循环”的新攻击向量而离开闪电生态系统后成为头条新闻，利用这种攻击向量，攻击者可能会利用该向量通过瞄准支付渠道来窃取资金。

　　闪电替代循环攻击如何运作？

　　邮件列表上有很多关于这个新发现的漏洞的讨论，但实际机制有点难以理解。

　　当时，Riard 表示，新型攻击使 Lighting 处于“危险境地”，尽管“Machine98”等其他比特币开发商表示，这种攻击一开始就很难实施。

　　Riard 告诉 Cointelegraph，他现在正在比特币基础层工作来解决这个问题，并敦促闪电网络开发人员效仿：

　　“[他们需要]醒来，停止梦游，并到白板前与基础层的其他开发人员一起设计一个强大且可持续的修复方案，以保持闪电网络的长期去中心化和开放性。”

　　Riard 还声称，为了取悦风险投资家，许多专注于闪电网络的公司正在损害闪电网络的使命和安全激励措施：

　　“可悲的事实是，他们中的大多数人都为风险投资资助的实体或具有相同低时间偏好的商业实体工作，这对最终用户造成长期损害。”

　　里亚德表示，这是“公地悲剧”的一个典型例子，即有权使用公共资源的个人和实体为了自己的利益而行事，并耗尽了公共资源。

　　去中心化似乎是这些风投资助的闪电公司愿意做出的权衡，这是 Riard 的主要担忧。

　　“中心化系统在效率方面非常出色，但也存在系统性单点故障和用户审查成本较低的缺点，而这些都是比特币爱好者可能希望对冲的基本风险。”

　　“我不确定这是否是一个有趣的闪电未来，”里亚德说。 事实上，在 20 月 XNUMX 日离开闪电生态系统后，他不想参与其中：

　　“我不希望与负责闪电网络安全以及这里暴露的约 5,300 BTC 相关。 在不损害闪电网络抵制审查和无需许可的核心价值观的情况下，[我和其他人]几乎无法阻止大出血。”

　　闪电网络是目前最好的解决方案，但还不够好。

　　闪电网络有几个基本缺陷，从长远来看，每个缺陷都使整个系统成为比特币的死胡同。 试图解释这些，以及我们应该做什么。

　　闪电网络是基于比特币区块链构建的第二层解决方案。 它旨在提高比特币的可扩展性和效率。

　　通过闪电网络，用户可以开通支付通道，进行链下多笔交易，并在比特币区块链上结算最终结果。 替代循环攻击是一种新型攻击，攻击者可以利用各个内存池之间的不一致来窃取通道参与者的资金。

　　Cointelegraph 联系了闪电实验室和照明生态系统中的其他公司，但没有收到回复。

　　不要误会我的意思：闪电很棒！ 使用的时候总是让人惊叹不已。

　　关键是它的扩展性不够。 Ark 并不是竞争对手，而是一个附加产品。 为您提供 Cashu 的所有优势，但无需信任。

　　我们所需要的只是契约。

　　然而，尽管存在安全问题和可能走向中心化的趋势，Riard 解释说，闪电网络并没有像以太坊第 2 层那样遭受那么多攻击，因为闪电网络用户通常在任何给定时间只在钱包中存储少量资金。

　　据 DeFiLlama 称，闪电网络中锁定了总计 194.1 亿美元的 BTC。