Lightning Network (LN) bundan birkaç yıl önce bir grup Bitcoin geliştiricisi tarafından geliştirilmeye başladı. Bu geliştiriciler Bitcoin ağındaki işlem hızlarını arttırmak ve işlem maliyetlerini düşürmek için böyle bir işe kalkıştılar. Fakat görünüşe göre Lightning Network’ün hız ve maliyetten bağımsız olarak, güvenlik konusunda bazı eksiklikleri var.
Lightning Network’teki bu güvenlik açığı Norveç Bilim ve Teknoloji Üniversitesi ile Lüksemburg Üniversitesi tarafından paylaşılan bir araştırma sonucunda ortaya çıktı.
Bu iki üniversitede görev alan araştırmacılar, Lightning Network’e küçük çaplı bir saldırı düzenlediler ve önemli bir güvenlik açığı buldular. Bu araştırmalar gösterdi ki Lightning Network’teki hesapların bakiyesini ifşa etmek çok kolaymış.
Araştırmacılar Lightning Network’e düzenledikleri bu saldırının “bir dakikadan kısa süre içerisinde tamamlanabildiğini” ve bu saldırının “büyük bir maliyetinin olmadığını” söylüyorlar.
Lightning Network kullanıcıları günümüzde birbirlerine doğrudan para gönderebildikleri gibi bunu dolaylı bir şekilde de yapabiliyorlar. Mesela bir kullanıcı bizzat erişimi olmamasına rağmen üçüncü partiye ait olan bir ‘kanala’ para gönderebiliyor. Bu para daha sonra bu kanal aracılığıyla karşı tarafa ulaştırılıyor.
Bu araştırmacıların bulgularına göre Lightning Network’ün güvenlik açığı tam olarak bu dolaylı işlemlerde yatıyor. Lightning Network’te dolaylı olarak yapılan işlemlere saldıran araştırmacılar, tarafların bakiyelerini kolaylıkla ifşa edebiliyorlar.
Lightning Network’teki bu güvenlik açığını gidermek mümkün. Fakat bu araştırma gösteriyor ki kullanıcılar bu açığı gidermek için bir bedel ödemek zorundalar.
Bakiyesinin ifşa edilmesini istemeyen kullanıcılar; dolaylı işlem yaparken ‘bir’ değil ‘birkaç’ farklı aracıdan faydalanabilirler. Böyle bir durumda kullanıcının bakiyesi gizlenmiş olur. Fakat araştırmadaki bulgular gösteriyor ki kullanıcı bunu yaptığı zaman güvenlik düzeyini arttırmış olsa da işlemin hızını azaltmış oluyor.
Lightning Network’teki bu güvenlik açığının bu şekilde paylaşılmış olması aslında LN için iyi bile sayılabilir. En azından geliştiriciler artık Lightning Network’teki bir güvenlik açığını öğrenmiş oldular ve artık bu açığı tamamen gidermek için çalışabilirler.
Jupiter Tokeni'nin değer kaybı sürerken, ekip maaşları üzerine tartışmalar da derinleşiyor. Bu durum, yatırımcılar ve…
Demokratlar, Stablecoin yasasına karşı sert tepkiler gösterdi. Bu yasa, kripto para piyasalarındaki düzenlemeleri etkileyebilir. Yasal…
Ethereum fiyatındaki düşüş, yatırımcılar üzerinde büyük bir etki yaratıyor. Bu yazıda, güncel gelişmeleri ve yatırımcıların…
Cardano (ADA) fiyat analizi ve yatırımcı davranışlarını derinlemesine inceleyin. Piyasa trendleri, teknik analiz ve yatırım…
Binance Alpha, token inceleme sürecini güncelleyerek 22 altcoin'i liste dışı bıraktı. Bu değişikliklerin arka planını…
Pi Network (PI) fiyatındaki son yükseliş, yatırımcılar arasında heyecan yarattı. Piyasa beklentileri ve gelecekteki potansiyeli…