2023年10月20日、ライトニングネットワークの主要開発者の一人であるAntoine Riard氏が、ネットワークに重大なセキュリティ脆弱性を発見したため、その職を辞した。有名なビットコインネットワークオーバーレイの脆弱性とは何なのか、そしてこの脆弱性は修正できるのか?
ライトニングネットワークが問題を引き起こしている
ライトニングネットワークが嵐の中心に?ビットコインのオーバーレイソリューションの主要開発者の一人であるAntoine Riard氏は、10月20日、ネットワークの構造に重大なセキュリティ脆弱性があることを発見し、その職を辞した。
彼は、ライトニングネットワークは現在、悪意のある行為者がメンプールの脆弱性を悪用してユーザーからお金を盗むことを可能にする可能性のある高度な置換サイクリング攻撃を撃退することができないと述べた。この新しいタイプの攻撃は、X:
で@monauticalによって説明された。
稲妻交換攻撃はどのように行われるのですか?
新しく発見されたこの脆弱性について、メーリングリストでは多くの議論が交わされているが、実際のメカニズムを理解するのはかなり難しい。
そこで、図解入りで紹介しよう。
ᾟ 1/n pic.twitter.com/mvvS8bEc5f
– mononaut (@mononaut) 21 October 2023
これ以上先に進む前に、ライトニングネットワークがサイコロネットワークのブロックサイズの問題を解決するために設計されたビットコインネットワークのオーバーレイであることを述べておく。スケーラビリティの問題を解決するだけでなく、ライトニングネットワークは、専用のチャネルを作成することにより、非常に低コストで超高速の支払い(名前の由来)を可能にします。詳細はライトニング・ネットワークのファクトシートでご覧いただけます。
この種の攻撃は複雑であるため、ここでは詳細には触れない。しかし、その危険性はネットワークの開発者が困っているほどである。アントワーヌ・リアードによると、ライトニング・ネットワークは現在「危険」な状況にある。
解決不可能な問題?
Antoine Riard氏によると、脆弱性の構造はライトニングネットワークのベースレイヤー…つまりビットコインのブロックチェーンに直接変更を加える必要があるという。しかし、ビットコインは分散型であるため、コミュニティの明確な同意がなければ、このような変更を加えることはできない
。
2017年の実装から、ライティングネットワークは2022年半ばまで急激な関心の高まりを経験したが、その後再び減少し、最終的には多かれ少なかれ安定した
。
2017年から現在までの照明ネットワークノード数の推移
本稿執筆時点で、ライトニング・ネットワークは約63,500の決済チャネルに対して14,735のノードで構成されており、過去30日間でこれらの指標はそれぞれ10%弱減少している
。
