Bitcoin ve kripto para kesiminde güvenlik büyük değer taşıyor. Son vakitlerde ortaya çıkan gelişmeler Lightning Network’ü spot ışıklarının altına itti. Saygın bir kripto geliştiricisi olan Antoine Riard, projeyle yollarını ayırdı. Öbür taraftan şaşırtan bir duyuru yaptı ve Lightning Network’teki önemli bir güvenlik riskini ortaya çıkardı.
Bitcoin Lightning Network güvenlik açığı
Aralık 2022, BTC’nin yaygın olarak benimsenen ölçeklendirme tahlili olarak hizmet veren Lightning Network’te keşfedilen değerli bir güvenlik açığı ile dikkat çekti. Bu olay sırasında, berbat niyetli bir aktör güvenlik açığından yarar sağladı. Böylelikle çok sayıda kullanıcıyı Lightning Network’teki toplam 150 milyon doları aşan bedelli Bitcoin varlıklarını kaybetme riskiyle karşı karşıya bıraktı.
Güvenlik açığının giderilmesi ve Lightning Ağının artık inançlı kabul edilmesiyle birlikte, ağla yakından alakalı bir geliştirici olan Antoine Riard, güvenlik açığının karmaşık detaylarını ifşa etmeyi seçti. Riard’ın post-mortem tahlili, BTC Lightning kullanıcıları için potansiyel fon kayıplarına ışık tutuyor. Ayrıyeten tasa verici bir tarafı ortaya koyuyor.
Güvenlik açığı tartışmalara neden oldu
Riard’ın ifşası, “yer değiştirme döngüsü saldırısı” olarak isimlendirdiği bir güvenlik açığına odaklanıyor. Bu açık, saldırganların dürüst nodeların HTLC vakit aşımından daha yüksek fiyatlarla Hash Time-Locked Contract (HTLC) süreçleri yayınlayarak Lightning ödeme kanallarını gaye almasına imkan sağlayabiliyor. Nihayetinde bu hareket, kullanıcıların Lightning Ağından temel katmana Bitcoin çekmesini engelliyor.
Bu saldırıyı bilhassa önemli yapan şey, Bitcoin’in baskın mempool’larından dürüst süreçleri yerinden etme potansiyelidir. Bu durum, kanal kapatma talebinin mühletinin dolmasına neden oluyor. Böylelikle Lightning kullanıcılarının kanal kapatma süreçlerini tamamlayamamasına yol açabiliyor.
Avantajlı durum kelam konusu
Neyse ki, güvenlik açığı hiçbir vakit makus niyetli olarak kullanılmadı. Buna nazaran geliştiriciler sorunu ele almak ve yanılgıyı yamamak için süratle harekete geçti. Bu olumlu sonuca karşın olay, Lightning Network’ün güvenliği ve gelecekteki tehditlere karşı koyma kabiliyeti hakkında telaşları artırdı. Öbür taraftan tartışmaları da alevlendirdi. Tartışmalar artınca da Bitcoin ve kripto para piyasasında durumun ciddiyeti daha yeterli anlaşıldı.
Kriptokoin.com olarak baktığımızda Antoine Riard’ın Lightning Network’teki değerli bir güvenlik açığını ifşa etmesi dikkat çekiyor. Öbür taraftan Bitcoin ve kripto para ünitesi alanında güvenliğin kritik değerini gözler önüne seriyor. Bu olay, kripto ağlarının ve destekledikleri varlıkların bütünlüğünü korumak için daima tetikte olmanın kıymetini hatırlatıyor. Ayrıyeten proaktif tedbirler alma muhtaçlığının altını çiziyor.
