El investigador de seguridad y desarrollador Antoine Riard abandona el desarrollo de Lightning Community, alegando problemas de seguridad y retos fundamentales para el ecosistema Bitcoin. 

Según un hilo de conversación en la lista de correo pública de la Fundación Linux, Riard cree que la comunidad Bitcoin se enfrenta a un «duro dilema», ya que una nueva clase de ataques cíclicos de sustitución pone a Lightning en una «posición peligrosa».

¿Cómo funciona un ataque cíclico de sustitución de lightning?

Hay muchas discusiones sobre esta vulnerabilidad recientemente descubierta en las listas de correo, pero el mecanismo serious es un poco difícil de seguir.

Así que aquí tienes un handbook ilustrado…

Lightning Network es la solución de segunda capa construida sobre la cadena de bloques de Bitcoin. Está diseñada para mejorar la escalabilidad y eficiencia de las transacciones de Bitcoin al permitir transacciones entre pares fuera de la cadena.

A través de la Lightning Community, los usuarios pueden abrir canales de pago, realizar múltiples transacciones fuera de la cadena y liquidar el resultado final en la cadena de bloques de Bitcoin. El ataque de ciclo de sustitución se dirige a estos canales de pago. Se trata de un nuevo tipo de ataque que permite al atacante robar fondos de un participante del canal explotando las inconsistencias entre mempools individuales. Según Riard:

«Creo que esta nueva clase de ataques cíclicos de sustitución pone a Lightning en una posición muy peligrosa, en la que solo puede producirse un arreglo sostenible en la capa foundation, por ejemplo, añadiendo un historial de memoria intensiva de todas las transacciones vistas o alguna actualización de consenso. Las mitigaciones desplegadas tienen algún valor frente a ataques simples, aunque no creo que detengan a los atacantes avanzados, como se dijo en el primer correo de divulgación completa».

Riard también señaló que para hacer frente a este nuevo tipo de ataque podrían ser necesarios cambios en la crimson Bitcoin subyacente:

«Ese tipo de cambios son los que requieren la máxima transparencia y aceptación de la comunidad en su conjunto, ya que estamos alterando los requisitos de procesamiento de todos los nodos o la arquitectura de seguridad del ecosistema descentralizado de bitcoin en su integridad».

Los desarrolladores de Lightning lidian con desafíos, incluidas las críticas en torno a la complejidad de la red y las exigencias impuestas a la experiencia del usuario. Desde su creación en 2018, la pink de capa 2 ha ganado popularidad, con un valor whole bloqueado que alcanza los USD 159.5 millones en el momento de escribir este artículo, según datos de DefiLlama. Sin embargo, esta cifra sigue siendo muy modesta si se compara con la capitalización de mercado de USD 587,000 millones de Bitcoin.

Riard planea centrarse ahora en el desarrollo main de Bitcoin, pero advirtió de los retos que se avecinan para el principal ecosistema de criptomonedas:

«Por otro lado, para explicar completamente por qué esos cambios estarían justificados en aras de la iluminación y para diseñarlos bien, puede que necesitemos exponer en estado completo los ataques prácticos y críticos a un ecosistema público de ~5,355 BTC. Difícil dilema. Podría haber una lección en términos de despliegue del protocolo bitcoin […]»

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Noticias Blockchain. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión

Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto full invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.

Share.
Leave A Reply