Antoine Riard dijo que la red es vulnerable a ataques cíclicos de reemplazo, lo que podría permitir a actores maliciosos desviar fondos de los mempools.
Publicado el 23 de octubre de 2023 a las 2:52 am EST.
El desarrollador de Bitcoin, Antoine Riard, un conocido miembro de la comunidad Lightning Community, anunció su salida del proyecto después de revelar una vulnerabilidad importante.
en un anuncio El 20 de octubre, el desarrollador dijo que pondría fin a su participación con Lightning y sus implementaciones con efecto inmediato.
«Creo que esta nueva clase de ataques cíclicos de reemplazo coloca a los rayos en una posición muy peligrosa, donde sólo se puede lograr una solución sostenible en la capa foundation, por ejemplo, agregando un historial de transacciones con uso intensivo de memoria o alguna actualización de consenso», dijo Riard en su nota.
Lightning Community es una solución de Capa 2 para la cadena de bloques de Bitcoin que tiene como objetivo abordar algunos de los problemas asociados con la escalabilidad de Bitcoin y las altas tarifas de transacción. Permite transacciones más rápidas, económicas y privadas, lo que lo convierte en una parte very important del ecosistema Bitcoin.
La vulnerabilidad Riard resaltado permitiría a actores maliciosos robar fondos de Lightning Community ejecutando lo que él describe como «un ataque de interferencia de retransmisión de transacciones».
Los atacantes podrían apuntar a los contratos bloqueados por tiempo de hash (HTLC) de Lightning, interrumpiendo el flujo ordinary de transacciones e impidiendo que se procesen, lo que podría provocar una pérdida de fondos en sus canales.
4/ Al asegurar el HTLC en cada salto con el mismo hashlock, los pagos se pueden enrutar de forma atómica.
Carol no puede reclamar el HTLC saliente sin revelar la preimagen, que luego Bob puede usar para canjear el HTLC entrante de Alice.
Al menos esa es la teoría…
– mononauta (@mononautical) 21 de octubre de 2023
Después de que comenzaron a aparecer en Twitter algunas tergiversaciones de la publicación de Riard, aclaró en otro correo que las fallas de seguridad que mencionó no eran en realidad «puertas traseras intencionales» que cuestionarían la competencia y el conocimiento de la comunidad de desarrollo de Bitcoin y Lightning.
«Mientras tanto, los expertos en rayos ya han implementado mitigaciones que están fortaleciendo significativamente el ecosistema de rayos frente a ataques simples o medianos», dijo Riard.
Señaló que sólo se podrían ejecutar ataques más sofisticados si los desarrolladores tuvieran suficiente conocimiento de peer-to-peer y mempool y meses de preparación.