گزارش درباره باگ امنیتی در شبکه لایتنینگ بیت کوین

کاهش نگرانی‌ها درباره ی نقص امنیتی نودهای لایتنینگ

شبکه لایتنینگ به عنوان راه‌حل مقیاس‌پذیری لایه دوم بیت‌کوین شناخته می‌شود و در حال حاضر دارای ظرفیتی معادل ۵۱۴۵ بیت‌کوین است که ارزش آن به حدود ۵۰۰ میلیون دلار می‌رسد.

پس از انتشار گزارشی درباره نقص امنیتی در نودهای لایتنینگ، رئیس فناوری لایتنینگ لبز، آلاولوا اوسونتوکون، به سرعت به این موضوع واکنش نشان داد و اعلام کرد که این مشکل به دلیل نفوذ به دستگاه کاربر بوده و نه نقصی در نرم‌افزار LND که یک پیاده‌سازی کامل از نود لایتنینگ است.

هشدارهای امنیتی و نیاز به به‌روزرسانی

پاول روسناک، یکی از بنیانگذاران Satoshi Labs، در تاریخ ۱۹ فوریه گزارشی نگران‌کننده را در شبکه‌های اجتماعی منتشر کرد و به کاربران توصیه کرد که اگر از نسخه‌های قدیمی‌تر LND (زیر ۰.۱۸.۵) یا لایتنینگ ترمینال (زیر ۰.۱۴.۱) استفاده می‌کنند، فوراً به‌روزرسانی کنند. او هشدار داد که دزدان با استفاده از نقص‌هایی که در این نسخه‌ها برطرف شده‌اند، در حال برداشت وجوه هستند.

تهدید استخراج کلید خصوصی

چند روز پیش، یک کاربر دیگر بیت‌کوین درباره یک آسیب‌پذیری بالقوه در شبکه بیت‌کوین هشدار داده بود که در تاریخ ۱۳ فوریه در گیت‌هاب منتشر شد. این آسیب‌پذیری به ضعف جدی در پیاده‌سازی الگوریتم امضای ECDSA اشاره دارد که می‌تواند به افشای کلید خصوصی منجر شود.

کتابخانه الیپتیک، یک بسته جاوا اسکریپت است که برای عملیات رمزنگاری منحنی بیضوی استفاده می‌شود. این نقص ممکن است منجر به استفاده مجدد از نانس‌ها شود، که اعداد تصادفی یک‌بار مصرف برای امضاهای رمزنگاری هستند. اگر از یک نانس برای امضای پیام‌های مختلف استفاده شود، به‌طور نظری می‌توان کلید خصوصی را استخراج کرد.

اهمیت به‌روزرسانی کیف پول‌ها

متخصصان امنیتی از PeckShield به Cointelegraph گفتند که همواره توصیه می‌شود که کاربران از کیف پول‌های بیت‌کوین خود اطمینان حاصل کنند که به‌روز هستند و بسته الیپتیک آسیب‌پذیر در صورت استفاده، به‌روزرسانی یا پچ شده باشد. در عین حال، تیم Security Alliance به این نکته اشاره کرد که کیف پول‌ها در صورتی که به طور صحیح پروتکل‌ها را دنبال کنند، ایمن خواهند بود.

نتیجه‌گیری

با توجه به اطلاعات موجود، به نظر می‌رسد که نقص‌های امنیتی اخیر بیشتر به دلیل نفوذ به دستگاه‌های کاربران بوده و نه نقص‌های بنیادین در نرم‌افزار. به همین دلیل، مهم است که کاربران همواره نرم‌افزارهای خود را به‌روز نگه دارند و از پروتکل‌های امنیتی مناسب پیروی کنند تا از خطرات احتمالی جلوگیری شود.