Bitcoin geliştiricisi Antoine Riard, Bitcoin Lightning Network’te (LN) önemli bir güvenlik açığı tespit ettiğini açıkladı. “Değiştirme döngüsü saldırıları” olarak bilinen güvenlik açığı, teoride Hash Time Locked Contracts (HTLC) adı verilen kilit bir bileşeni etkiliyor ve ağdaki fonların güvenliği için risk oluşturuyor. Açığa çıkan kritik güvenlik açığına rağmen son 10 aydır bu güvenlik açığıyla bağlantılı doğrulanmış gerçek dünya saldırısı tespit edilebilmiş değil.
Bitcoin Lightning Network’ü Tehdit Eden Güvenlik Açığı
Bitcoin Blockchain‘indeki işlem hızlarını arttırmayı amaçlayan Layer 2 çözümü Bitcoin Lightning Network’te büyük bir güvenlik açığı tespit edildi. Bitcoin geliştiricisi Antoine Riard, geçen hafta yayımladığı uyarı notunda açığın detaylarını paylaştı.
“Değiştirme döngüsü saldırıları” olarak adlandırılan güvenlik açığı, Lightning Network üzerinden akan fonların güvenliğini potansiyel olarak tehlikeye atma potansiyelinde. Güvenlik açığı teoride sofistike saldırganların bir işlem rölesi karıştırma saldırısı gerçekleştirmesine ve Hash Time Locked Contracts (HTLC) olarak bilinen önemli bir Lightning Network bileşenini hedef almasına izin verebilecek türden. Böyle bir saldırının amacı, işlemlerin normal akışını bozarak gecikmelere neden olmak veya beklendiği gibi gerçekleştirilmesini engellemek. Bu da ağın kanallarında potansiyel fon kaybı riskine yol açabilir.
Güvenlik açığı Bitcoin dünyası için endişe verici olsa da henüz bu açığı hedef alan doğrulanmış herhangi bir gerçek dünya saldırısı tespit edilmiş değil. Riard, gözlemsel verilere dayanarak son 10 ay içinde bu tür bir saldırıya yönelik herhangi bir kanıt olmadığını belirtti. Uyarısında, “Yaklaşık son 10 aydan bu yana vahşi doğada hiçbir değiştirme döngüsü saldırısı gözlemlenmemiş veya rapor edilmemiş veya Bitcoin ana ağında gerçek dünya koşullarında denenmemiştir” dedi.
Riard ayrıca güvenlik açığının Lightning geliştiricileriyle paylaştığını ve Eclair, LND ve C-Lightning gibi büyük Lightning Network uygulamalarına dağıtılan yama güncellemelerle hafifletme adımlarının atıldığını belirtirken, söz konusu yama güncellemelerin saldırının daha gelişmiş biçimlerine karşı koruyuculuğu konusunda endişelerini dile getirdi.
Bitcoin geliştiricisine göre söz konusu güvenlik açığının etkileri Lightning Network’ün ötesine geçebilir. Riard’ın raporu, açığın coinjoins, peerswap ve batch payouts gibi bir dizi başka Bitcoin protokolünü ve uygulamasını etkileyebileceği yönünde.
Lightning Network’e Yönelik Çalışmalarını Sonlandırdı
Öte yandan kritik güvenlik açığını ilk ortaya çıkaran Riard, aynı zamanda Lightning Network’e yönelik çalışmalarını da durdurduğunu belirten bir not yayımladı. Notta, “Şu andan itibaren, protokol düzeyinde güvenlik sorunlarının ele alınmasını koordine etmek de dahil olmak üzere, Lightning Network’ün ve uygulamalarının geliştirilmesine katılımımı durduruyorum” diye yazdı.