Спецификации сети Bitcoin Lightning прошли первый «формальный» тест безопасности

Двое исследователей опубликовали результаты официальной проверки сети Lightning Bitcoin.

Молния — это что-то новое, экспериментальное иошибкикоторые могут привести к потере средств пользователей, все еще обнаруживаются. Но даже в этом случае статья, опубликованная в прошлом месяце исследователями Аггелосом Киайясом и Орфеасом Литосом из Эдинбургского университета. Киайяс также является главным ученым блокчейн-компании IOHK, принесла дозу хороших новостей о базовой безопасности зарождающейся платежной сети.

До настоящего времени молния T была проверена математически с помощью формальной безопасности, которая является средством установления того, насколько безопасна идея компьютерной науки с помощью математики. Статья -- "Композитная обработка безопасности сети Lightning" -- описывает отсутствие формальной проверки спецификации кода Lightning как «ужасное положение дел», поскольку сегодня Lightning используется для защиты реальных денег — не менее 8,5 миллионов долларов.

В статье поясняется:

«В результате наша обработка точно описывает, как гарантии безопасности протокола зависят от свойств базового реестра».

Процесс, с помощью которого они это сделали, известен как формальная проверка. Хотя это популярно в Криптовалюта пространстве и полезно для определения безопасности кода, «формальная безопасность» не выполняется в каждой программе кода. Из-за требуемых глубоких знаний это довольно дорого.

«Надежная» спецификация

Исследователи утверждают, что результаты положительные и показывают, что базовая криптография, обеспечивающая работу платежной системы, надежна.

«Все критически важные с точки зрения безопасности части системы надежны как скала. Это был ожидаемый результат — множество умных людей объединились, чтобы прийти к текущему воплощению Lightning Network», — сказал Литос CoinDesk.

Что это значит на самом деле? Литос и Киайас рассмотрели сеть Lightningспецификации, которые являются правилами, необходимыми для каждой реализации программного обеспечения Lightning, чтобы иметь возможность отправлять платежи остальной части сети.

Литос рассказал CoinDesk:

«Главный результат заключается в том, что сеть Lightning так же безопасна, как Bitcoin».

Чтобы определить это, они рассмотрели мельчайшую криптографию, лежащую в основе Lightning. Криптография состоит из математических алгоритмов, которые обеспечивают основу Политика конфиденциальности и безопасности в Интернете. В Lightning криптография является клеем, скрепляющим платежную систему, а конечный результат позволяет одному человеку отправлять Bitcoin другому.

Итак, исследователи рассматривают различные криптографические технологии, лежащие в основе Lightning, включая цифровые подписи, которые в случае Bitcoin могут быть созданы только пользователем, имеющим правильный закрытый ключ Bitcoin .

«Честный участник сети Lightning Network может потерять свои деньги только в том случае, если подписи или хэш-функция, используемые Bitcoin, будут взломаны», — сказал Литос, добавив:

«Использование реалистичного базового реестра позволило нам точно определить границы безопасности для рабочих параметров сети Lightning. В частности, мы даем конкретный ответ на вопрос: «Как часто пользователь сети Lightning должен проверять блокчейн, особенно когда осуществляется многоадресный платеж?»

Характеристики, а не программное обеспечение

Хотя проверка спецификации является важным шагом, она применяется только к проекту кода Lightning, а не к программным реализациям, созданным разработчиками.

Хотя в статье утверждается, что сеть Lightning Network «так же безопасна, как Bitcoin», это T означает, что само программное обеспечение безопасно. Это может показаться тонким различием, но на самом деле это большая разница.

Существуют три основные реализации Lightning Network, Социальные сети спецификациям: Eclair от Acinq, c-lightning от Blockstream и lnd от Lightning Lab.

«Наш анализ основан на формальной спецификации, а не на реализации. В результате наша работа не исключает ошибок в различных реализациях, а только в спецификации», — сказал Литос.

При этом Литос отметил, что будущий формальный анализ в конечном итоге может быть использован для изучения реального кода.

«В идеале формальная проверка кода, которая докажет, что он соответствует спецификации, повысила бы наше доверие к системе. Но перед этим потребуется машиночитаемая версия спецификации», — сказал он.

Ключиизображение через Shutterstock