Bitcoin için yaygın bir ölçeklenebilirlik tahlili olan Lightning Network, açık kaynaklı bir Bitcoin ve Lightning geliştiricisi olan Antoine Riard tarafından ifşa edilen bir dizi güvenlik açığı nedeniyle yakın vakitte gündeme geldi. Bu açıklamalar, daha geniş Bitcoin ekosistemi üzerinde tesirleri olan kripto para topluluğu içinde telaşlara yol açtı. İşte detaylar…
Bitcoin ağında güvenlik açığı mı var?
Lightning geliştiricisi Antoine Riard, en son açıklamalarında ağda güvenlik açığı olduğunu argüman etti. Bu güvenlik açıkları CVE-2023-40231, CVE-2023-40232, CVE-2023-40233 ve CVE-2023-40234 olarak tanımlanmıştır. Teknik ayrıntılar uzmanlar ortasında ağır bir tartışma konusu olmaya devam ederken, Riard’ın bu güvenlik açıklarına “Tüm mempool’larınız bize ait” biçiminde gizemli bir biçimde atıfta bulunması endişelendirdi. Riard’ın kaygısı, Lightning Network’ün güvenliğini ve güvenilirliğini potansiyel olarak tehlikeye atabilecek yeni bir “değiştirme döngüsü saldırıları” sınıfı olarak isimlendirdiği şeye odaklanıyor.
Bu akınlar ağın temel fonksiyonelliğini zayıflatabilir ve bunların ele alınması Bitcoin’in temel katmanında temel değişiklikler gerektirebilir. Bu cins değişiklikler, kapsamlı bir bellek süreç geçmişinin yahut hatta bir mutabakat yükseltmesinin kullanılmasını içerebilir. Kripto para topluluğu, Antoine Riard’ın Lightning Network’ün geliştirilmesi ve çeşitli uygulamalarına iştirakinden geri adım atma kararıyla daha da şaşırdı. Riard bu kararını kamuoyuna açıklasa da, ayrılışının arkasındaki motivasyonlar spekülasyon konusu olmaya devam ediyor.
Güvenlik endişeleri
Bazı uzmanlar ve meraklılar, Riard tarafından açıklanan güvenlik açıklarının kararında kıymetli bir rol oynamış olabileceğini öne sürüyor. Bu güvenlik telaşları, ele alınmadığı takdirde, ağın kullanıcıları ve daha geniş Bitcoin ekosistemi için değerli bir risk oluşturabilir. Riard, çevrimiçi tartışmalarda, 30 Ekim 2023 haftasına kadar halka açık forumlarda bu mevzular hakkında yorum yapmaktan kaçınmak niyetinde olduğunu ima etti. Bu orta sırasında, eforlarını BTC çekirdek geliştirmeye yönlendirmeyi ve temel teknolojinin güvenliğini ve esnekliğini geliştirmeye odaklanmayı planlıyor.
Kripto para topluluğunun bu ifşaatlara yansısı karışık oldu. Kimileri Lightning Network’ün güvenliği ve Bitcoin üzerindeki potansiyel tesirleri hakkında telaşlarını lisana getirdi. Başkaları ise bunu ağın güvenliğini güçlendirmek ve potansiyel tehditlere karşı direncini artırmak için bir fırsat olarak görüyor. Bitcoin geliştirme topluluğunun bu güvenlik açıklarını nasıl ele alacağı ve Lightning Network’ün yapısı ve operasyonlarında değerli değişikliklere yol açıp açmayacağı şimdi aşikâr değil. Riard’ın görüşleri ortaya çıkmaya devam ettikçe, kripto para dünyası bu durumun nasıl gelişeceğini yakından izleyecek. Antoine Riard tarafından Lightning Network’teki güvenlik açıklarının kısa mühlet evvel ifşa edilmesi, kripto para topluluğunda dalgalanmalara yol açtı.
