تناول تقرير الإفصاح التقني الكامل الذي أصدرته شركة لايتننغ يوم الجمعة، ثغرة في شبكتها اكتشفت في شهر يونيو/حزيران الماضي، تسمح بصرف عملات بتكوين لايتننغ Lightning غير المدعومة بعملات بتكوين حقيقية. وبحسب ما ورد في التقرير فقد عولجت المشكلة، لكن هذا الخطأ الأمني يلقي بظلال من الشك حول مدى نجاعة هذا البروتوكول الذي خضع لفحص مكثف مسبقاً، وإن كنا سنرى انطلاقة ملائمة لشبكة لايتننغ في أي وقت قريب.
ثغرة لايتننغ التي اكتشفت في يونيو/حزيران
في 27 يونيو/حزيران، اكتشف المطور روستي راسل ثغرة في الشبكة أثناء إجرائه اختبارات عليها. ونظراً لأن هذا الخلل لم تكتشفه الكيانات الخبيثة، فمن غير المرجح أن يكون قد وقع ضرر كبير، على الرغم من أن أدلة قاطعة أظهرت استغلال الثغرة في 7 سبتمبر/أيلول. أُصلِح الخلل وتم الكشف عن المشكلة في أغسطس/ آب بعد أن حدث معظم المستخدمين أنظمتهم، وانتهى الأمر بإصدار تقرير الإفصاح الكامل يوم 27 سبتمبر/أيلول.
ويقول التقرير: “يجب أن تتحقق عقدة لايتننغ التي تقبل القناة من أن ناتج معاملة التمويل يفتح بالفعل القناة المقترحة. بخلاف ذلك، يمكن للمهاجم أن يدعي فتح قناة دون أن يدفع للنظير، أو دون أن يدفع المبلغ بالكامل … لم تكن التطبيقات تقوم بهذا الفحص دائماً”.
التطبيقات المدرجة التي كانت عرضة للخطر هي c-lightning v.0.7.0 و lnd v.0.7.0 وما يليه، و eclair v.0.3.0 وما يليه. فحصت بعض التطبيقات فقط البيانات الجزئية اللازمة لتأكيد صحة المعاملة. وفقاً للتقرير “لم يُطلَب من المتلقي التحقق من أن المعاملة التي تمت هي العملية التي وعد بها الممول: من حيث المبلغ والسكريبت بابكي scriptpubkey الفعلي”.
يبدو أن جميع الأنظمة تعمل بكفاءة الآن، حيث يشير التقرير إلى أن الثغرة، رغم كل المشكلات التي تسببت بها “أتاحت فرصة لاختبار الاتصالات وأساليب التحديث عبر نظام لايتننغ بأكمله”.
الشك لا يزال باقياً
رغم التعامل مع هذا الخلل الأمني بكفاءة نسبية، وبالرغم من أنه لا توجد شبكة فوق النقد، لا يزال الكثيرون في فضاء العملات المشفرة يشككون في بروتوكول الطبقة الثانية للمدفوعات لأسباب مختلفة. لهذا، كتب بيتر ريزون من موقع Bitcoin Unlimited عن هذا التقرير على تويتر قائلاً: “لا يزال هناك آخرون ينتقدون مستوى الثقة المطلوب لاستخدام الشبكة، وضرورة البقاء متصلاً على الشبكة، لأنها في نهاية المطاف حل خارج البلوكتشين يتطلب حضور وسطاء يتواجدون أيضاً عبر الإنترنت في نفس الوقت، ولديهم أموال كافية متاحة لإتمام المعاملات المطلوبة من المستخدم. لم تساعد الأفكار المثيرة للجدل، مثل أبراج المراقبة، في جذب الجمهور إلى لايتننغ، بسبب انفتاحها على الهيئات الرقابية مثل الشرطة والحكومات ومنحها نفوذاً غير مبرر، يؤدي إلى تجفيف السيولة”
ونشر ريزون أيضاً مقطع فيديو مصوراً سهل الفهم هنا، للمستجدين على شبكة لايتننغ يشرح العقبات التي قد يواجهونها. إذا خرجت لايتننغ من مرحلتها التجريبية، قد تلقى إقبالاً كبيراً في السوق. المشكلة هي أن البعض لا يزال يتساءل عما إذا كان هذا اليوم المنتظر سيأتي حقاً.
مواضيع تهمك
هناك مواضيع أخري متعلقة