開発者がビットコイン・ライトニング・ネットワークの重大な抜け穴を特定

リアード氏は報告書の中で、脆弱性の影響はライトニング・ネットワークだけにとどまらない可能性があると指摘した。

ビットコイン開発者のアントワーヌ・リアード氏は、ビットコイン・ライトニング・ネットワークにおける重大なセキュリティリスクと思われるものを特定し、報告した。最近発表されたレポートの中で、リアード氏は、抜け穴がライトニングネットワークを通じて移動する資金を潜在的に危険にさらす可能性があることを共有した。

「ライトニング・ネットワークが攻撃の標的になる可能性がある」と開発者が説明

報告書によると、この脆弱性は悪質な行為者に「トランザクション・リレー妨害攻撃」を許す可能性があるという。この攻撃は、ハッシュタイムロックコントラクト（HTLC）として知られるライトニングネットワークの非常に重要な部分を標的とする可能性がある、とリアード氏は指摘する。

悪質業者がこの種の攻撃を仕掛ける場合、主にトランザクションを妨害することを目的としている。つまり、処理に長い遅延が生じたり、トランザクションがまったく決済されなかったりする可能性がある。この時点で、ネットワークのチャネルは資金を失うリスクがあるという。

一方、リアード氏は、この報告書は単なる予測に過ぎないとも再確認している。この開発者は観測データによれば、過去10ヶ月間、このような攻撃やそれに関連するものはなかったことを確認した。

彼はまた、このレポートはライトニングの開発者を対象としており、彼らが是正措置に着手できるようにするためのものだと付け加えた。リアード氏によると、これらの対策は現在実施されており、Eclair、LND、C-ライトニングといった主要なライトニング・ネットワークの実装に導入されているという。しかし、より巧妙な攻撃形態に対するこれらの対策の有効性については、まだ不透明な部分があることも認めている。

リアード氏は報告書の中で、この脆弱性の影響はライトニング・ネットワークだけにとどまらない可能性があると指摘している。同氏は、この抜け穴が他のビットコインのプロトコルやアプリケーションにも影響を与える可能性があると述べた。これには、コインジョイント、ピアスワップ、バッチペイアウトなどが含まれる。

リアード氏の退場

この脆弱性を最初に発見したリアード氏もまた、予想外の動きを見せている。彼は観察レポートと一緒に、もうライトニングの開発者として働いていないことを記したメモを発表した。彼はこう書いている：

「私は、プロトコルレベルでのセキュリティ問題への対処の調整を含め、ライトニング・ネットワークとその実装の開発への関与を停止します。」

本記事は下記出典元の許諾の上、翻訳版記事を掲載しております。

source