El renombrado desarrollador de blockchain Antoine Riard ha emitido un llamado urgente para que se actualice el código fuente de Bitcoin.
El artículo de investigación de Antoine Riard profundiza en las vulnerabilidades críticas dentro de Lightning Community, arrojando luz sobre una categoría unique de ataques de interferencia de retransmisión de transacciones conocida como «ciclo de reemplazo».
Ataques cíclicos de reemplazo en Lightning Community
Lightning Network fue creada para resolver los problemas de escalabilidad de Bitcoin. Sin embargo, el artículo de Riard describe un nuevo tipo de ataque llamado ciclo de reemplazo, que puede robar fondos de manera efectiva de los canales Lightning. A diferencia de otros ataques conocidos, el ciclo de reemplazo no necesita una gran potencia computacional ni interferencias a nivel de pink.
Según la investigación de Riard, es posible tomar el management overall de la capacidad del canal de los saltos de enrutamiento Lightning en situaciones específicas. Un atacante puede interferir con la retransmisión de transacciones en la crimson Bitcoin de capa foundation, manipulando el mecanismo de aumento de tarifas para retrasar o impedir intencionalmente la confirmación de otras transacciones. Este tipo de ataque es particularmente preocupante porque puede ejecutarse independientemente de la congestión de la purple.
La vulnerabilidad tiene graves implicaciones para el ecosistema Bitcoin en normal, que cuenta con al menos 50.000 nodos ejecutando el protocolo BTC en octubre de 2023. Esta falla podría socavar la confianza en soluciones de segunda capa como Lightning Community, que es very important para la escalabilidad y adopción de Bitcoin.
Soluciones propuestas y pasos futuros
El artículo de Riard describe una serie de mitigaciones tanto a nivel de Lightning Community como de capa base de Bitcoin. Estos incluyen monitoreo de mempool community, estrategias agresivas de retransmisión y cambios en las reglas de retransmisión de transacciones y mempool. Sin embargo, el desarrollador de blockchain afirma que las mitigaciones existentes implementadas por las principales implementaciones de Lightning son insuficientes contra adversarios avanzados.
Riard pide cambios fundamentales en el código fuente de Bitcoin para prevenir tales vulnerabilidades. “Ya no se trata de arreglos parciales. Necesitamos cambios fundamentales en el código fuente de Bitcoin para proteger Lightning Network de manera efectiva”, afirmó. «Es un llamado a la acción para todos nosotros en la comunidad blockchain para repensar y rediseñar cómo interactúan Bitcoin y Lightning Network», concluyó Riard.
El estudio también presenta una categoría única de ataque de interferencia de retransmisión de transacciones que afecta a las versiones de protocolo existentes y futuras. Excepcionalmente, estos ataques prácticos permiten la extracción no autorizada de dinero de los canales Lightning sin congestión de mempool de crimson, simplificando las condiciones requeridas para un ataque Lightning sofisticado.
Los ataques pueden apuntar a todos los fondos hasta el valor HTLC permitido en vuelo. Una forma modificada de este ataque también podría comprometer futuras retransmisiones de paquetes de extensión de igual a igual.
