Kriptoanalitikas ir „Taproot“ kūrėjas Udi Wertheimer pareiškė, kad „Lightning Network“ yra iš esmės pažeidžiama po kvantinės eros scenarijaus atveju, ir teigė, kad jos dizainas palieka naudotojų lėšas pažeidžiamas būdais, kurių negalima sušvelninti pagal dabartines prielaidas.
Pasak Wertheimer, pagrindinė problema kyla iš to, kaip viešieji ir privatūs raktai veikia kriptovaliutų sistemose. Nors tradicinė kriptografija remiasi prielaida, kad privačių raktų negalima išvesti iš viešųjų raktų, jis paaiškino, kad pakankamai pažangūs kvantiniai kompiuteriai, kurie yra žinomi kaip kriptografiškai reikšmingi kvantiniai kompiuteriai (CRQC), galėtų sulaužyti šią prielaidą apskaičiuodami privačius raktus tiesiogiai iš viešųjų raktų.
„Lightning“ silpnoji vieta
Daugumoje „Bitcoin“ naudojimo grandinėje naudotojai gali sumažinti riziką vengdami adreso pakartotinio naudojimo, o tai padeda apsaugoti viešuosius raktus nuo nereikalingo atskleidimo. Tačiau Wertheimer teigė, kad ši apsauga netaikoma „Lightning Network“, kur viešieji raktai turi būti bendrinami kaip pagrindinės operacijos dalis.
„Lightning“ remiasi mokėjimo kanalais, kurie iš esmės yra kelių šalių parašų susitarimai tarp dviejų šalių. Norėdami atidaryti ir prižiūrėti šiuos kanalus, dalyviai keičiasi viešaisiais raktais su sandorio šalimis. Dėl to šie raktai yra ne tik atskleidžiami, bet ir saugomi trečiųjų šalių, kartais naudotojams visiškai nežinant, kas kontroliuoja jų kanalų infrastruktūrą.
Tokiu būdu, jei kuris nors subjektas, turintis šiuos viešuosius raktus, gauna prieigą prie CRQC arba jei tokie duomenys nutekėja subjektui, kuris tai daro, tada privatūs raktai galėtų būti išvesti be naudotojo sąveikos, taip sudarant sąlygas pavogti lėšas. Wertheimer toliau teigė, kad tokiam išpuoliui nereikėtų didelės spartos kvantinių galimybių, apie kurias dažnai diskutuojama teoriniuose scenarijuose, nes nereikėtų perimti operacijų realiuoju laiku.
Vietoj to, užpuolikai galėtų dirbti neprisijungę naudodami jau turimus viešųjų raktų duomenis. Problemą apsunkina nepermatoma „Lightning“ infrastruktūros prigimtis, kai LN paslaugų teikėjai gali veikti anonimiškai. Dėl to naudotojai negali įvertinti, kaip saugiai tvarkomi jų duomenys.
Kūrėjas pažymėjo, kad net geriausia praktika „Bitcoin“ ekosistemoje nepadeda išspręsti šios rizikos, nes „Lightning“ reikalavimo dalytis raktais negalima išvengti. Jis pridūrė, kad dėl to tinklas yra „beviltiškai sugadintas“ kvantiniame kontekste, nes jokie pakeitimai vien tik „Lightning“ lygiu negali išspręsti šios problemos.
Jums taip pat gali patikti:
Norint išspręsti problemą, „Bitcoin“ pagrindiniame protokole reikėtų įdiegti kvantams saugų kriptografinį metodą. Iki šiol jokių tokių pakeitimų nebuvo atlikta. Kol tokių pakeitimų nebus, „Lightning“ balansai išlieka pažeidžiami ir gali būti pažeisti, kai kvantinė technologija pakankamai pažengs, kad galėtų pasinaudoti šiais įmontuotais trūkumais.
„Google“ įspėjimas
Wertheimer pastabos pasirodė praėjus vos kelioms dienoms po to, kai „Google“ komanda paskelbė baltąją knygą, kurioje išsamiai aprašomos galimos pažangių kvantinių sistemų keliamos rizikos kriptovaliutoms. Ataskaitoje teigiama, kad pakankamai galingas kvantinis kompiuteris galėtų sulaužyti 1000 didžiausių „Ethereum“ piniginių privačius raktus per mažiau nei devynias dienas, o tai sukeltų riziką daugiau nei 20 milijonų ETH.
Vėliau „Blockstream“ apibrėžė priemones, kurių imamasi siekiant apsaugoti „Bitcoin“ nuo šių grėsmių. Firma atskleidė, kad savo „Liquid“ šalutinėje grandinėje įdiegė pokvantinę kriptografiją, kad naudotojai galėtų kurti sutartis, kurioms išleisti lėšas reikia atsparių kvantams parašų.
Ši strategija nekeičia pagrindinio „Bitcoin“ protokolo, bet prideda apsaugą sutarčių lygiu naudodama „Blockstream“ „Simplicity“ išmaniųjų sutarčių kalbą. Tyrimas taip pat nustatė keturias pagrindines šalutinių grandinių rizikas – suklastotus operacijų parašus, suklastotus blokų parašus, pažeidžiamumą konfidencialiose operacijose ir atakas prieš mechanizmus, kurie perkelia turtą tarp grandinių.
