Ada temuan kerentanan yang teridentifikasi di Lightning Network (LN), layer-2 (L2) di blockchain Bitcoin. Antoine Riard, seorang developer Bitcoin, mengeklaim menemukan kerentanan itu dalam pemaparannya pada akhir pekan kemarin.
Kerentanan itu, yang disebut sebagai ‘serangan siklus pengganti’, diklaim berpotensi membahayakan keamanan dana yang mengalir melalui Lightning Network.
Secara teoretis, hal ini memungkinkan penyerang canggih untuk melakukan ‘serangan gangguan relai transaksi’ dan menargetkan komponen penting Lightning Network yang dikenal sebagai Hash Time Locked Contracts (HTLC).
Tujuan dari serangan tersebut adalah untuk mengganggu aliran normal transaksi. Hal itu, menyebabkan penundaan atau mencegah transaksi diproses seperti yang diharapkan.
Pada gilirannya, hal ini dapat menyebabkan potensi risiko hilangnya dana dalam saluran jaringan Lightning Network.
Serangan Nyata Belum Terjadi
Meski mengkhawatirkan, kerentanan itu belum menyebabkan serangan di dunia nyata yang terverifikasi.
Antoine Riard menyatakan tidak ada bukti adanya aktivitas tersebut selama 10 bulan terakhir berdasarkan data observasi.
“Belum ada serangan siklus pengganti yang diamati atau dilaporkan sejak sekitar 10 bulan terakhir atau diujicobakan dalam kondisi dunia nyata di mainnet Bitcoin.”
Dia juga mengaku bahwa kerentanan ini telah diungkapkan kepada para developer Lightning Network lainnya. Langkah-langkah mitigasi telah diambil, dengan sejumlah patch diterapkan di seluruh implementasi Lightning Network utama; seperti LND dari Lightning Labs, Eclair dair Acinq, dan CLN dari Blockstream.
Namun, Antoine Riard menyatakan keraguannya mengenai efektivitas mitigasi ini terhadap bentuk serangan yang lebih maju.
Adapun implikasi dari kerentanan tersebut diklaim bisa melampaui Lightning Network. Kelemahan itu mungkin bisa saja memengaruhi serangkaian protokol dan aplikasi Bitcoin lainnya, seperti Coinjoins, yang merupakan alat opsional untuk meningkatkan privasi dalam transaksi Bitcoin.
Apakah Pengguna Lightning Network Perlu Khawatir?
Dalam kesempatan ini pula, Antoine Riard mengumumkan bahwa dia telah berhenti mengerjakan proyek di Lightning Network.
“Efektif saat ini, saya menghentikan keterlibatan saya dalam pengembangan Lightning Network dan implementasinya, termasuk mengoordinasikan penanganan masalah keamanan di tingkat protokol.”
Terkait informasi yang dipaparkan Antoine Riard, Jameson Lopp, seorang Bitcoin anarchist dan co-founder dari cryptocurrency wallet Casa, merespon pertanyaan apakah Lightning Network mempunyai kelemahan fatal dan ditakdirkan untuk hancur?
Dia menjawab dengan mengatakan tidak perlu berdebat mengenai nuansa teknis dengan orang-orang penakut.
“Jika orang-orang yakin akan seberapa parah suatu kelemahan, mereka bebas untuk mengeksploitasinya! Ayo perkaya dirimu sendiri, [Bitcoin dan Lightning Network] node-ku sudah menunggu!” tulis Jameson Lopp pada hari Minggu (22/10).
Bitcoin dan Lightning Network Terus Berkembang
Di samping pengungkapan kerentanan baru, Lightning Network sendiri terus mengalami peningkatan dalam fungsinya.
Pada 18 Oktober lalu, Lightning Labs, salah satu pengembang infrastruktur L2 Bitcoin, mengumumkan bahwa mereka merilis protokol Taproot Assets untuk menjadikan Bitcoin sebagai jaringan multiaset.
Inisiatif terbaru ini dilakukan Lightning Labs dengan merilis mainnet alpha dari Daemon Taproot Assets. Sehingga, dapat memberikan developer fitur lengkap untuk menerbitkan, mengelola, dan menjelajahi stablecoin atau aset lainnya di Bitcoin.
Dengan Taproot Assets v0.3, para pembangun memiliki semua alat yang diperlukan untuk menjadikan Bitcoin sebagai jaringan multiaset, tetapi dengan cara yang terukur dan menjunjung tinggi nilai-nilai inti Bitcoin.
Lightning Labs yakin era baru Bitcoin akan menyaksikan banyak sekali mata uang global yang diterbitkan sebagai Taproot Assets, dan transaksi valuta asing dunia diselesaikan secara instan melalui Lightning Network.
Bagaimana pendapat Anda tentang temuan terkait kerentanan di Lightning Network Bitcoin ini? Yuk, sampaikan pendapat Anda di grup Telegram kami. Jangan lupa follow akun Instagram dan Twitter BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.