تعدادی محقق نتایج تأیید رسمی لایتنینگ نتورک بیت کوین Bitcoin را منتشر کردند.
لایتنینگ جدید ، آزمایشی و دارای اشکالاتی است که می تواند به از دست دادن بودجه ی کاربر منجر شود . اما با این حال ، این مقاله – ماه گذشته توسط محققان Aggelos Kiayias و Orfeas Litos از دانشگاه ادینبورگ منتشر شد. Kiayias همچنین محقق ارشد شرکت بلاکچین blockchain IOHK است – که خبرهای خوبی در خصوص امنیت اساسی شبکه ی پرداخت نوپا به ارمغان آورده است .
تا به امروز ، لایتنینگ از طریق ریاضیات در رابطه با امنیت رسمی مورد آزمایش قرار نگرفته است ، که وسیله ای برای سنجش میزان امنیت یک ایده ی علوم کامپیوتر با کمک ریاضیات است. مقاله ی- “یک درمان امنیتی کاملاً مناسب از لاتنینگ نتورک” – عدم تأیید رسمی برای مشخصات کد لایتنینگ “یک وضعیت وخیم” را توصیف می کند ، زیرا امروزه از لایتنینگ برای تأمین پول واقعی استفاده می شود – حداقل به میزان ۸٫۵ میلیون دلار.
این مقاله توضیح می دهد :
“در نتیجه ، پردازش ما مشخص می کند که دقیقاً چگونه ضمانت های امنیتی پروتکل به خواص لجر اصلی وابسته است .”
روندی که آن ها این کار را انجام داده اند به عنوان تأیید رسمی شناخته می شود. اگرچه در فضای کریپتوکارنسی رایج است و برای تعیین امنیت کد مفید است ، “امنیت رسمی” در هر برنامه ی کد انجام نمی شود. زیرا به دلیل دانش عمیق مورد نیاز ، بسیار گران است.
مشخصات “غیر قابل تغییر “
محققان استدلال می كنند كه نتایج مثبت است و نشان می دهد كه رمزنگاری اساسی در آن جمع شده است تا سیستم پرداخت به درستی كار كند.
Litos به کوین دسک گفت ” تمام قسمت های امنیتی مهم سیستم کاملاً غیر قابل تغییر هستند. این نتیجه ی مورد انتظار بود – بسیاری از افراد باهوش همکاری کرده اند تا به تجسم فعلی لایتنینگ نتورک نزدیک شوند. ”
این دقیقا چه معنی ای میدهد؟ Litos و Kiayias به مشخصات لایتنینگ نتورک نگاهی انداختند ، که قوانینی است که هر اجرای نرم افزار لایتنینگ باید بتواند پرداخت را به بقیه شبکه انتقال دهد.
لیتوس به CoinDesk گفت:
“نتیجه ی کلی این است که لایتنینگ نتورک به اندازه ی بیت کوین bitcoin ایمن است.”
برای مشخص کردن این موضوع ، آن ها به رمزنگاری اصولی که بنیان لایتنینگ است ، نگاهی انداختند. رمزنگاری از الگوریتم های ریاضی تشکیل شده است که پایه ای برای حفظ حریم خصوصی و امنیت در اینترنت است. در لایتنینگ ، رمزنگاری چسبنده ای است که سیستم های پرداخت را در کنار هم نگه می دارد و نتیجه نهایی این است که به شخص اجازه می دهد بیت کوین bitcoin را به دیگری ارسال کند.
بنابراین ، محققان طبق این فن آوری های رمزنگاری مختلف که زیربنای لایتنینگ هستند ، پیش می روند ، از جمله امضاهای دیجیتالی ، که در مورد بیت کوین bitcoin فقط توسط یک کاربر با کلید خصوصی صحیح بیت کوین bitcoin تولید می شود .
Litos گفت: ” یک شرکت کننده ی صادق از لایتنینگ نتورک فقط در صورت خراب شدن امضاها یا عملکرد هش مورد استفاده ی bitcoin بیت کوین ممکن است پول خود را از دست بدهد.”
“استفاده از یک لجر اصلی واقع گرایانه به ما این امکان را داده است که مرزهای امنیتی دقیقی را برای پارامترهای عملیاتی لایتنینگ نتورک نشان دهیم. به طور خاص ، ما یک پاسخ مشخص به این سؤال ارائه می دهیم – چند بار یک کاربر لایتنینگ نتورک مجبور است بلاکچین را چک کند ، به خصوص وقتی که پرداخت مولتی هاپ در حال انجام است؟ ”
مشخصات ، نه نرم افزار
در حالی که تأیید مشخصات یک گام مهم است ، فقط مربوط به طرح کد لایتنینگ است و نه اجرای نرم افزاری که توسط توسعه دهندگان تولید شده است.
در حالی که مقاله استدلال می کند که لایتنینگ نتورک “به اندازه ی بیت کوین bitcoin امن است” ، این به معنای عدم امنیت خود نرم افزار نیست. ممکن است این یک ناهماهنگی ظریف به نظر برسد ، اما تفاوت بزرگی وجود دارد.
سه پیاده سازی اصلی لایتنینگ نتورک وجود دارد که مشخصات آن را دنبال می کند: Eclq Acinq ، c-lightning Blockstream ، و Lightning Labnd .
“تجزیه و تحلیل ما بر اساس مشخصات رسمی است ، نه یک راه اندازی . در نتیجه ، کار ما اشکالاتی را تنها در مشخصات رفع می کند نه در پیاده سازی های مختلف . ”
Litos خاطرنشان كرد كه در نهايت می توان از تحليل رسمی آينده برای مروري در كد واقعی استفاده كرد.
وی گفت: “در حالت ایده آل ، تأیید رسمی کد ، که ثابت می کند مطابق با مشخصات است ، اعتماد ما به سیستم را افزایش می دهد. اما قبل از آن ، یک نسخه قابل خواندن با ماشین از مشخصات مورد نیاز خواهد بود. ”
ترجمه توسط دلاریپتو
No views yet
دیدگاه بگذارید