Lightning является новой экспериментальной надстройкой над сетью биткоина, и ошибки, которые могут привести к потере средств пользователей при ее использовании, все еще обнаруживаются.
Статья, выпущенная в прошлом месяце исследователями Аггелосом Киайасом и Орфеасом Литосом из Эдинбургского университета. Киайяс также является главным научным сотрудником компании IOHK, работающей с блокчейнами, — она принесла массу хороших новостей о базовом уровне безопасности зарождающейся платежной сети.
На сегодняшний день сеть Lightning формально не была проверена — проверка для определения того, насколько безопасна идея с точки зрения математики. В документе описывается отсутствие формальной проверки спецификации кода Lightning «ужасное положение дел», поскольку сегодня эта сеть используется для обеспечения обращения реальных денег — не менее 8,5 млн. долларов.
В статье, приводимой Coindesk, объясняется: «В результате наш подход четко определяет, как гарантии безопасности протокола зависят от свойств основного реестра».
Процесс, с помощью которого аналитики проверяли идею, известен как формальная проверка. Несмотря на то, что он популярен в криптовалютном пространстве и полезен для определения безопасности кода, «формальная безопасность» не выполняется для каждой программы кода.
Спецификация "Rock-Solid"
Исследователи утверждают, что результаты положительные и показывают, что основополагающая криптография, созданная для обеспечения работы платежной системы, является надежной.
«Все критически важные для системы части системы надежны. Это был ожидаемый результат — многие умные люди объединились, чтобы приблизиться к текущему воплощению сети Lightning», — сказал Литос.
Что это означает? Литос и Киайяс рассмотрели спецификации сети Lightning, которые являются правилами, необходимыми каждой реализации программного обеспечения, чтобы иметь возможность отправлять платежи в остальную часть сети. Литос рассказал: «Основной результат заключается в том, что сеть Lightning так же безопасна, как и биткоин».
Чтобы определить это, они взглянули на криптографию, лежащую в основе Lightning. Криптография состоит из математических алгоритмов, которые обеспечивают основу для конфиденциальности и безопасности в Интернете. В Lightning криптография — это клей, удерживающий платежную систему вместе, в результате чего один человек может отправить биткоин другому.
Итак, исследователи рассматривают эти различные криптографические технологии, лежащие в основе Lightning, в том числе цифровые подписи, которые в случае биткоина могут быть созданы только пользователем с правильным закрытым ключом сети биткоина.
«Честный участник сети Lightning может потерять свои деньги, только если подписи или хэш-функция, используемые сетью биткоина, будут повреждены», — сказал Литос, добавив:
Использование реалистичного основного реестра позволило нам точно определить границы безопасности для параметров работы сети Lightning. В частности, мы даем конкретный ответ на вопрос: «Как часто пользователь сети Lightning должен проверять блокчейн, особенно когда идет многослойный платеж?
Спецификации не программное обеспечение
Несмотря на то, что проверка спецификации является важным шагом, она применяется только к проекту кода Lightning, а не к программным реализациям, разработанным девелоперами.
В то время как в статье утверждается, что сама сеть Lightning «безопасна, как биткоин», это не означает, что само программное обеспечение, окружающее эту сеть, безопасно. Это может звучать как тонкое различие, но есть большая разница.
Существуют три основные реализации сети Lightning, которые соответствуют спецификациям: Eclair от Acinq, c-lightning от Blockstream и Lightning Lab's lnd. «Наш анализ основан на формальной спецификации, а не на реализации. В результате наша работа не исключает ошибок в различных реализациях, только в спецификации», — поясняет Литос.
Тем не менее, Литос отметил, что в будущем формальный анализ может в конечном итоге использоваться, чтобы взглянуть на реальный код. «В идеале, формальная проверка кода, которая докажет, что он соответствует спецификации, увеличит наше доверие к системе. Но перед этим потребуется машиночитаемая версия спецификации», — заключил эксперт.
Источник: AltStake
Самые актуальные новости - в 
