Bitcoin Lightning Network Başka Bir Güvenlik Açığına Sahip Olabilir

Bitcoin'i daha ölçeklendirilebilir hale getirmek için, Joseph Poon ve Thaddeus Dryja 2016 yılında Lightning Network’ü önerdi.

Bitcoin'i daha ölçeklendirilebilir hale getirmek için, Joseph Poon ve Thaddeus Dryja 2016 yılında Lightning Network’ü önerdi. Proje, Bitcoin blok zincirinin üstünde ikinci bir katman oluşturarak ölçeklenebilirliği ve işlem hızını önemli ölçüde artırıyor.

Ancak, geçen yıl Eylül ayında yapılan resmi güvenlik denetiminden sonra ağda çeşitli güvenlik açıkları bulundu.

Blockchain teknoloji firması Blockstream, kurumsal girişimlerine ek olarak, Lightning Network'ün geliştirilmesinde aktif olarak yer aldı. Hatta ağın C programlama dilinde bir uygulaması olan 'c-lightning' geliştirdiler.

Son zamanlarda Blockstream'de bir araştırmacı olan Christian Decker, Utz Nisslmueller, Klaus-Tycho Foerster ve Viyana Üniversitesi Bilgisayar Bilimi bölümünde öğretim üyesi Stefan Schmid ile bir araştırma makalesi yazdı.

Lightning'in düğümleri desteklemek için dedikodu ve sondalama mekanizmalarını nasıl kullandığı göz önüne alındığında, makale hassas işlem verilerine erişmek için bu mekanizmalardan yararlanılıp kullanılamayacağını araştırdı.

Makale iki tür saldırı sundu - sorgulama saldırıları ve zamanlama saldırıları.

Bir sorgulama saldırısı, kötü niyetli aktörün aktif sorgulama yoluyla bağlı bir hedef kanal üzerinden aktarılabilecek maksimum miktarı belirlemeye çalıştığı zaman tanımlanmıştır. Zamanlama saldırısı, bilgisayar korsanının yönlendirilmiş bir ödemenin hedefinin ne kadar yakın olduğunu bulmaya çalıştığı zaman olarak tanımlandı.

Araştırma makalesi, “dengesi, rotadaki ikinci en düşük bakiye kadar düşük veya eşit olan tek bir kanala sahip olduğu sürece, saldıran node’dan erişilebilen herhangi bir düğümde kanal ödemelerini izlemenin mümkün olduğunu göstermiştir.”

Bununla birlikte, araştırmacılar ayrıca kendilerini özel ilan eden node’ların dedikodu yoluyla yayınlanmayı engelleyebileceğini, bu da kişisel cüzdanlar gibi mobil cüzdanlar veya sınırlı çalışma süresine sahip Node’lar için yararlı olabilecek bir şey olduğunu belirtti.

Ayrıca, ekip, Lightning Network yönlendirmesinin doğası nedeniyle ilk ödeme kaynağına olan mesafeyi bulmak mümkün olmadığına karar verirken, zamanlamanın “çok az dış müdahalesi olan yerel bir ağ üzerinden eşit olarak dağıtılmış sonuçlar” ürettiğini tespit etti.

Araştırma, ağın durumu hakkında gizli bilgiler elde etmek için katman-2 ölçeklendirme çözümünün zincir dışı yönlendirme mekanizmalarından yararlanmanın mümkün olduğunu gösterdi.

 Lightning Network gelişimi devam ettikçe, umarız, bu sorunlar çözülür ve Bitcoin blok zincirinin kitlesel benimsenme gereksinimlerine göre ölçeklendirilmesini sağlar.

En güncel haberleri almak için Telegram kanalımıza, Twitter sayfamıza ve Facebook sayfamıza abone olabilirsin.