El investigador y desarrollador de seguridad Antoine Riard se retira del desarrollo de Lightning Community, citando problemas de seguridad y desafíos fundamentales para el ecosistema Bitcoin.
Según un hilo en la lista de correo pública de la Fundación Linux, Riard cree que la comunidad Bitcoin enfrenta un «dilema difícil» ya que una nueva clase de ataques cíclicos de reemplazo coloca a Lightning en una «posición peligrosa».
¿Cómo funciona un ataque cíclico de reemplazo de rayos?
Hay mucha discusión sobre esta vulnerabilidad recién descubierta en las listas de correo, pero el mecanismo authentic es un poco difícil de seguir.
Así que aquí tienes una introducción ilustrada…
1/n pic.twitter.com/mvvS8bEc5f
– mononauta (@mononautical) 21 de octubre de 2023
Lightning Network es la solución de segunda capa construida sobre la cadena de bloques de Bitcoin. Está diseñado para mejorar la escalabilidad y eficiencia de las transacciones de Bitcoin al permitir transacciones de igual a igual fuera de la cadena.
A través de Lightning Network, los usuarios pueden abrir canales de pago, realizar múltiples transacciones fuera de la cadena y liquidar el resultado final en la cadena de bloques de Bitcoin. El ataque cíclico de reemplazo apunta a estos canales de pago. Es un nuevo tipo de ataque que permite al atacante robar fondos de un participante del canal explotando inconsistencias entre mempools individuales. Según Riard:
«Creo que esta nueva clase de ataques cíclicos de reemplazo coloca a los rayos en una posición muy peligrosa, donde solo se puede lograr una solución sostenible en la capa foundation, por ejemplo, agregando un historial de transacciones con uso intensivo de memoria o alguna actualización de consenso. Mitigaciones implementadas valen algo frente a ataques simples, aunque no creo que estén deteniendo a los atacantes avanzados como se dice en el primer correo de divulgación completa».
Riard también señaló que abordar el nuevo tipo de ataque puede requerir cambios en la crimson Bitcoin subyacente:
«Ese tipo de cambios son los que requieren la máxima transparencia y aceptación de la comunidad en su conjunto, ya que estamos alterando los requisitos de procesamiento de nodos completos o la arquitectura de seguridad del ecosistema bitcoin descentralizado en su integralidad».
Los desarrolladores de Lightning se enfrentan a desafíos, incluidas las críticas en torno a la complejidad de la red y las demandas impuestas a la experiencia del usuario. Desde su creación en 2018, la pink de capa 2 ha ganado popularidad, con un valor complete bloqueado que alcanza los 159,5 millones de dólares en el momento de escribir este artículo, según datos de DefiLlama. Sin embargo, esta cifra sigue siendo muy modesta en comparación con la capitalización de mercado de Bitcoin de 587 mil millones de dólares.
Riard planea centrarse ahora en el desarrollo central de Bitcoin, pero advirtió sobre los próximos desafíos para el principal ecosistema de criptomonedas:
«Por otro lado, para explicar completamente por qué tales cambios estarían justificados en aras de la iluminación y para diseñarlos bien, es posible que necesitemos exponer en su estado completo los ataques prácticos y críticos a un ecosistema público de ~5 355 BTC. Un dilema difícil. Hay podría ser una lección en términos de implementación del protocolo bitcoin […]»
Revista: Inscripciones recursivas: la ‘supercomputadora’ de Bitcoin y BTC DeFi próximamente
