Bitcoins Lyn-nettverk har oppdaget andre sikkerhetsproblemer

Conner Fromknecht, en utvikler av Lightning, har nylig publisert en avsløring 9. oktober 2020 til adresselistene til prosjektet. Denne avsløringen råder forskjellige nodeoperatører så snart som mulig, da Lightning-utviklerne hadde oppdaget et sårbarhet i nodeprogramvaren til Bitcoin Lightning Network.

Fullstendig informasjon offentliggjort 20. oktober 2020

Slik det ser ut nå, er alvoret i dette sårbarheten uklart, da avsløringen avstår fra å avsløre nøyaktig hvordan denne sårbarheten blir utnyttet. Rapporten antyder imidlertid at utnyttelsen ennå ikke skal brukes i naturen. Tilfeldigvis er mange Lightning node-operatører allerede trygge for det, ettersom feilen allerede var løst fra versjon 0.11 av Lightning Network-programvaren, som ble utgitt i slutten av august.

Likevel var sårbarheten som ble oppdaget av en slik type at avsløringsprosessen måtte forkortes for å beskytte nettverket generelt. Ifølge innlegget vil en fullstendig avsløring av feilen bli utgitt 20. oktober 2020, med håp om at alle nodeoperatører hadde oppdatert programvaren sin da.

Bug Bounties å holde seg trygg

I tillegg til dette hadde Lightning Labs gjort det klart at de planlegger å lansere et nytt, omfattende bug bounty-program i nær fremtid. Dette programmet vil gjøre det mulig for potensielle sikkerhetsspesialister å kreve en belønning hvis de oppdager feil i fremtiden, noe som vil hjelpe Lightning til å holde seg trygg.

Lightning Network står som en Layer 2 betalingsprotokoll som fungerer på toppen av Bitcoin. Mens det fremdeles er under utvikling, tillater det billigere, raskere transaksjoner innen nettverket generelt.

Mindre hikke, men grunnleggende lyd

Dette står som det andre registrerte sårbarheten som ble oppdaget i nodeprogramvaren til Lightning. Bare i fjor hadde Rusty Russel, en Bitcoin-utvikler, funnet en egen sårbarhet som gjorde det mulig for angripere å stjele brukernes midler gjennom bruk av å sende ugyldige transaksjoner. Lightning Labs hadde valgt å ikke avsløre antall brukere som ble offer for dette, men bekreftet at utnyttelsen ble brukt i naturen.

I begge tilfeller av disse utnyttelsene kom det som et resultat av programmeringsovervåkning som var veldig kortvarig. Som sådan har det ennå ikke vært en grunnleggende designfeil i selve lynet, som alltid er bra. Lightning Network er en av de mest lovende måtene å øke hastigheten på transaksjonene i Bitcoin-nettverket, samtidig som transaksjonsavgiftene reduseres.

CoinGate og Bitfinex, viktige aktører innen kryptoindustrien, har allerede adoptert Lightning Network uten noen tilsynelatende problemer fra deres side. Nettverket ser generelt ut til å være fundamentalt robust, med bare noen få kinks på utsiden.