セキュリティ研究者兼開発者のアンソニー・リアール氏が、ライトニングネットワークの開発チームを退任したことを発表した。ライトニングネットワークが直面するセキュリティ問題と、ビットコインエコシステムの根本的な課題を理由に退任を表明した。

Linux財団の公開メーリングリストで発言したリアール氏は、「置き換えサイクリング攻撃(replacement cycle attack)」によりライトニングネットワークが「危険な状況」に置かれているため、ビットコインコミュニティは「難しいジレンマ」に直面していると考えている。

ライトニングネットワークは、ビットコインブロックチェーン上に構築されたレイヤー2ソリューション。オフチェーン(ブロックチェーンの外)でのピアツーピア取引を可能にすることで、ビットコイン(BTC)取引のスケーラビリティと効率性向上させるように設計されている。

ライトニングネットワークを介して、ユーザーはオフチェーンの支払いチャネルを開く。支払いチャネルでは複数の取引が行われるが、取引の最終結果のみをビットコインブロックチェーン上で決済する。置き換えサイクリング攻撃は、これらの支払いチャネルを標的とする。個々のメモリプールの不整合を悪用して、チャンネル参加者から資金を盗むことができる新しいタイプの攻撃だ。

リアール氏は次のように述べている。

新しいタイプの置き換えサイクリング攻撃は、ライトニングを非常に危険な状況に置いている。持続可能な修正は、ベースレイヤーでしか実現できない。たとえば、すべての見た取引の記憶を追加したり、コンセンサスアップグレードを行ったりする。デプロイされた緩和策は、単純な攻撃に対しては有効だが、最初の完全開示メールで述べたように、高度な攻撃者を阻止できるとは思えない。

リアール氏はまた、この新しいタイプの攻撃に対処するには、ビットコインネットワークの基盤に変更が必要になる可能性があると指摘した。

これらの種類の変更は、コミュニティ全体の最大限の透明性と賛同を必要とする。フルノード処理要件や、分散型ビットコインエコシステムのセキュリティアーキテクチャを全体として変更するからだ。

ライトニング開発者は、ネットワークの複雑さやユーザーエクスペリエンスへの要求など、さまざまな課題に直面している。2018年の創設以来、レイヤー2ネットワークは人気を博しており、DefiLlamaのデータによると、執筆時点では、ロックされた総額は1億5950万ドルに達している。ただし、この数字は、ビットコインの5870億ドルの市場時価総額と比較すると、まだ非常に少ないと言えるだろう。

リアール氏は現在、ビットコインコア開発に注力する予定だが、主要な仮想通貨エコシステムが直面する今後の課題について警告を発した。

なぜ、そのような変更がライトニングのために正当化されるのか、そしてそれらをうまく設計するために、私たちは約5355の公開BTCエコシステムに対する実用的で重要な攻撃を完全に説明する必要があるかもしれない。難しいジレンマだ。ビットコインのプロトコルの展開という点では、教訓があるかもしれないが…