Lightning Network’de Güvenlik Alarmı: Bitcoin Ekosistemi Tehdit Altında mı?

Güvenlik araştırmacısı ve yazılım geliştirici Antoine Riard, Bitcoin (BTC) ekosistemine yönelik güvenlik sorunları ve zorluklar nedeniyle Lightning Network’ün geliştirme ekibinden çekildiğini açıkladı.

Linux Vakfı’nın halka açık posta listesindeki  bir tartışmada  Riard , Lightning Network’ü tehlikeli bir duruma sokan yeni bir sınıf değiştirme saldırıları hakkındaki endişelerini dile getirdi.

Lightning Network, Bitcoin blockchain’inin üzerine inşa edilmiş ikinci katman bir çözüm olup, ölçeklenebilirliği ve işlem verimliliğini artırmayı amaçlar. Bu sistem, kullanıcılara ödeme kanalları açma, zincir dışı çoklu işlemler gerçekleştirme ve bu işlemleri Bitcoin blockchain’inde sonuçlandırma imkanı tanır.

Ancak değiştirme döngüsü saldırısı, özellikle bu ödeme kanallarını hedef alarak, katılımcıların fonlarını çalmak üzere bireysel bellek havuzları (mempools) arasındaki uyumsuzluklardan faydalanır.

How does a lightning replacement cycling attack work?

There's a lot of discussion about this newly discovered vulnerability on the mailing lists, but the actual mechanism is a bit hard to follow.

So here's an illustrated primer…

🧵 1/n pic.twitter.com/mvvS8bEc5f

— mononaut (@mononautical) October 21, 2023

Riard, gönderdiği bir mesajda, “Bu yeni tür yerine koyma döngüsü saldırıları nedeniyle, Lightning Network’ün sadece temel katmanda sürdürülebilir bir çözüm bulunabileceği oldukça tehlikeli bir duruma sürüklendiğini düşünüyorum. Örneğin, gördüğümüz tüm işlemlerin bellek yoğunluğunda bir geçmişini eklemek veya bir konsensüs yükseltmesi yapmak gerekebilir,” dedi.

“Basit saldırılara karşı koymak için geliştirilen geçici çözümlerin bir değeri olduğunu düşünüyorum. Ancak, ilk detaylı açıklama postasında belirtildiği gibi, bu geçici çözümlerin gelişmiş saldırganları durdurabileceğini sanmıyorum.”

Riard Acil Çözüm İstiyor

Riard, bellek yoğunluğunda bir işlem geçmişi eklemek veya bir konsensüs yükseltmesi yapmak gibi, temel katmanda sürdürülebilir bir çözümün acil olarak gerekli olduğunu vurguladı.

Bu sorunu ele almanın, temel Bitcoin ağına yapılan değişiklikleri gerektirebileceğini, bu da tüm topluluğun şeffaflığı ve desteğini gerektireceğini kabul etti.

Bu, tam düğümlerin (full-nodes) işlem gereksinimlerinde veya merkeziyetsiz Bitcoin ekosisteminin güvenlik yapısında revizyonlar yapılmasını gerektirebilir.

Lightning Network geliştiricileri, ağın karmaşıklığı ve kullanıcı deneyimi üzerindeki etkisi konusundaki eleştiriler de dahil olmak üzere çeşitli zorluklarla mücadele ediyor.

2018 yılında hizmete giren ve yazım anı itibariyle 159.5 milyon dolarlık bir değeri kilitli durumda bulunduran Lightning Network, Bitcoin’in 587 milyar dolarlık büyük piyasa değeriyle karşılaştırıldığında nispeten daha küçük bir benimseme oranına sahip.

Riard, kendisinin artık Bitcoin core geliştirmeye odaklanmayı planladığını belirtti. Ancak, kripto para ekosisteminin geneli tarafından ele alınması gereken ciddi zorluklar konusunda da uyarılarda bulundu.

“Öte yandan, bu tür değişikliklerin neden haklı çıkarılabileceğini tam anlamıyla açıklamak ve onları iyi tasarlamak için, 5.355 BTC’lik halka açık bir ekosistem üzerinde pratik ve kritik saldırıları tamamen ortaya koymamız gerekebilir.”

Riard’ın bu sözleri, Bitcoin protokolü dağıtımıyla ilişkili karmaşıklıkları ve bu alandaki zorlukları vurguluyor.

Bu arada, Bitcoin işlemlerini hızlandırmak için Lightning Network’ü uygulama konusunda artan bir ilgi var.

Haziran ayında Binance, bekleyen işlem hacmi nedeniyle yaşanan sorunlardan sonra Bitcoin Lightning Network’ü mevduat ve çekim işlemleri için entegre etmek üzere çalıştığını duyurdu.

Benzer şekilde, Coinbase CEO’su Brian Armstrong, Bitcoin’in Layer 2 çözümünü entegre etme planlarını duyurdu.