„Lightning Network“ yra struktūriškai pažeidžiamas, nes jo viešieji raktai yra bendrinami, todėl lėšos susiduria su postkvantinėmis atakomis, neseniai paskelbtame pranešime teigė Wertheimeris.
Kripto analitikas ir „Taproot“ kūrėjas Udi Wertheimeris pareiškė, kad „Lightning Network“ yra iš esmės pažeidžiamas pagal post-kvantinį scenarijų, ir teigė, kad jo dizainas palieka naudotojų lėšas atskleistas tokiais būdais, kurių negalima sumažinti pagal dabartines prielaidas.
Wertheimerio teigimu, pagrindinė problema kyla dėl to, kaip viešieji ir privatūs raktai veikia kriptovaliutų sistemose. Nors tradicinė kriptografija remiasi idėja, kad privačių raktų negalima gauti iš viešųjų raktų, jis paaiškino, kad pakankamai pažangūs kvantiniai kompiuteriai, žinomi kaip kriptografiškai svarbūs kvantiniai kompiuteriai (CRQC), galėtų sulaužyti šią prielaidą, apskaičiuodami privačius raktus tiesiai iš viešųjų.
Žaibo silpnoji vieta
Daugumoje „Bitcoin“ grandininių naudojimo būdų vartotojai gali sumažinti poveikį vengdami pakartotinio adreso naudojimo, o tai padeda apsaugoti viešuosius raktus nuo be reikalo. Tačiau Wertheimeris teigė, kad ši gynyba netaikoma „Lightning Network“, kur viešieji raktai turi būti dalijami kaip pagrindinė jo veikimo dalis.
„Lightning“ remiasi mokėjimo kanalais, kurie iš esmės yra dviejų šalių susitarimai dėl kelių parašų. Norėdami atidaryti ir palaikyti šiuos kanalus, dalyviai keičiasi viešaisiais raktais su sandorio šalimis. Dėl to šiuos raktus ne tik atskleidžia, bet ir saugo trečiosios šalys, kartais vartotojams visiškai nežinant, kas valdo už jų kanalų esančią infrastruktūrą.
Taigi, jei bet kuris subjektas, turintis šiuos viešuosius raktus, gauna prieigą prie CRQC arba jei tokie duomenys yra nutekėję subjektui, kuris tai daro, privatūs raktai gali būti gauti be vartotojo sąveikos ir taip galima pavogti lėšas. Wertheimeris taip pat tvirtino, kad tokiai atakai nereikės didelės spartos kvantinių galimybių, dažnai aptarinėjamų teoriniuose scenarijuose, nes nereikės perimti operacijų realiuoju laiku.
Vietoj to, užpuolikai galėtų dirbti neprisijungę naudodami jau turimus viešojo rakto duomenis. Problemą apsunkina neskaidrus „Lightning“ infrastruktūros pobūdis, kai LN paslaugų teikėjai gali veikti anonimiškai. Dėl to vartotojai negalės įvertinti, kaip saugiai tvarkomi jų duomenys.
Kūrėjas pažymėjo, kad net geriausia Bitcoin ekosistemos praktika nepašalina šios rizikos, nes negalima išvengti „Lightning“ reikalavimo dalytis raktais. Jis pridūrė, kad dėl to tinklas „bejėgiškai nutrūksta“ kvantiniame kontekste, nes jokie žaibo sluoksnio pakeitimai negali išspręsti problemos.
Jums taip pat gali patikti:
Norint išspręsti šią problemą, „Bitcoin“ pagrindinis protokolas turėtų priimti kvantiškai saugų kriptografinį metodą. Tokių pakeitimų iki šiol nebuvo atlikta. Kol neįvyks tokie pokyčiai, „Lightning“ balansai lieka atviri ir gali būti pažeisti, kai kvantinė technologija pakankamai pažengs į priekį, kad būtų galima pasinaudoti šiomis integruotomis silpnybėmis.
„Google“ įspėjimas
Wertheimerio pastabos pasirodė praėjus vos kelioms dienoms po to, kai „Google“ komanda išleido baltąją knygą, kurioje išsamiai aprašoma pažangių kvantinių sistemų keliama rizika kriptovaliutoms. Ataskaitoje teigiama, kad pakankamai galingas kvantinis kompiuteris gali sulaužyti 1000 didžiausių Ethereum piniginių privačius raktus per mažiau nei devynias dienas, o tai kelia pavojų daugiau nei 20 milijonų ETH.
Vėliau Blockstream apibūdino priemones, kurių imamasi siekiant apsaugoti Bitcoin nuo šių grėsmių. Įmonė atskleidė, kad savo Liquid šoninėje grandinėje įdiegia postkvantinę kriptografiją, kad vartotojai galėtų sudaryti sutartis, kurioms norint išleisti lėšas, reikalingi kvantiniams atsparūs parašai.
Ši strategija nekeičia pagrindinio „Bitcoin“ protokolo, o prideda apsaugą sutarties lygmeniu, naudojant „Blockstream“ Simplicity išmaniąją sutarties kalbą. Tyrimas taip pat nustatė keturias pagrindines šalutinių grandinių rizikas – suklastotus sandorių parašus, suklastotus blokinius parašus, konfidencialių operacijų pažeidžiamumą ir atakas prieš mechanizmus, kuriais turtas perkeliamas iš vienos grandinės į kitą.
„Binance Free“ 600 USD (išskirtinai „CryptoPotato“): naudokite šią nuorodą, kad užregistruotumėte naują paskyrą ir gautumėte 600 USD išskirtinį pasveikinimo pasiūlymą „Binance“ (visa informacija).
RIBOTAS PASIŪLYMAS CryptoPotato skaitytojams Bybit: naudokite šią nuorodą, kad užsiregistruotumėte ir atidarytumėte 500 USD NEMOKAMĄ poziciją bet kurioje monetoje!
