Lightning Network’te Yeni Bir Güvenlik Açığı Bulundu
Lightning Network (LN) bundan birkaç yıl önce bir grup Bitcoin geliştiricisi tarafından geliştirilmeye başladı. Bu geliştiriciler Bitcoin ağındaki işlem hızlarını arttırmak ve işlem maliyetlerini düşürmek için böyle bir işe kalkıştılar. Fakat görünüşe göre Lightning Network’ün hız ve maliyetten bağımsız olarak, güvenlik konusunda bazı eksiklikleri var.
Güvenlik Açığı
Lightning Network’teki bu güvenlik açığı Norveç Bilim ve Teknoloji Üniversitesi ile Lüksemburg Üniversitesi tarafından paylaşılan bir araştırma sonucunda ortaya çıktı.
Bu iki üniversitede görev alan araştırmacılar, Lightning Network’e küçük çaplı bir saldırı düzenlediler ve önemli bir güvenlik açığı buldular. Bu araştırmalar gösterdi ki Lightning Network’teki hesapların bakiyesini ifşa etmek çok kolaymış.
Araştırmacılar Lightning Network’e düzenledikleri bu saldırının “bir dakikadan kısa süre içerisinde tamamlanabildiğini” ve bu saldırının “büyük bir maliyetinin olmadığını” söylüyorlar.
Açık Nerede?
Lightning Network kullanıcıları günümüzde birbirlerine doğrudan para gönderebildikleri gibi bunu dolaylı bir şekilde de yapabiliyorlar. Mesela bir kullanıcı bizzat erişimi olmamasına rağmen üçüncü partiye ait olan bir ‘kanala’ para gönderebiliyor. Bu para daha sonra bu kanal aracılığıyla karşı tarafa ulaştırılıyor.
Bu araştırmacıların bulgularına göre Lightning Network’ün güvenlik açığı tam olarak bu dolaylı işlemlerde yatıyor. Lightning Network’te dolaylı olarak yapılan işlemlere saldıran araştırmacılar, tarafların bakiyelerini kolaylıkla ifşa edebiliyorlar.
Çözülebilir mi?
Lightning Network’teki bu güvenlik açığını gidermek mümkün. Fakat bu araştırma gösteriyor ki kullanıcılar bu açığı gidermek için bir bedel ödemek zorundalar.
Bakiyesinin ifşa edilmesini istemeyen kullanıcılar; dolaylı işlem yaparken ‘bir’ değil ‘birkaç’ farklı aracıdan faydalanabilirler. Böyle bir durumda kullanıcının bakiyesi gizlenmiş olur. Fakat araştırmadaki bulgular gösteriyor ki kullanıcı bunu yaptığı zaman güvenlik düzeyini arttırmış olsa da işlemin hızını azaltmış oluyor.
Lightning Network’teki bu güvenlik açığının bu şekilde paylaşılmış olması aslında LN için iyi bile sayılabilir. En azından geliştiriciler artık Lightning Network’teki bir güvenlik açığını öğrenmiş oldular ve artık bu açığı tamamen gidermek için çalışabilirler.