Desarrollador core de Bitcoin deja Lightning Network por “duro dilema”
El investigador de seguridad y desarrollador Antoine Riard abandona el desarrollo de Lightning Network, alegando problemas de seguridad y retos fundamentales para el ecosistema Bitcoin.
Según un hilo de conversación en la lista de correo pública de la Fundación Linux, Riard cree que la comunidad Bitcoin se enfrenta a un “duro dilema”, ya que una nueva clase de ataques cíclicos de sustitución pone a Lightning en una “posición peligrosa”.
How does a lightning replacement cycling attack work?
There’s a lot of discussion about this newly discovered vulnerability on the mailing lists, but the actual mechanism is a bit hard to follow.
So here’s an illustrated primer…
1/n pic.twitter.com/mvvS8bEc5f
— mononaut (@mononautical) October 21, 2023
¿Cómo funciona un ataque cíclico de sustitución de lightning?
Hay muchas discusiones sobre esta vulnerabilidad recientemente descubierta en las listas de correo, pero el mecanismo real es un poco difícil de seguir.
Así que aquí tienes un manual ilustrado…
Lightning Network es la solución de segunda capa construida sobre la cadena de bloques de Bitcoin. Está diseñada para mejorar la escalabilidad y eficiencia de las transacciones de Bitcoin al permitir transacciones entre pares fuera de la cadena.
A través de la Lightning Network, los usuarios pueden abrir canales de pago, realizar múltiples transacciones fuera de la cadena y liquidar el resultado final en la cadena de bloques de Bitcoin. El ataque de ciclo de sustitución se dirige a estos canales de pago. Se trata de un nuevo tipo de ataque que permite al atacante robar fondos de un participante del canal explotando las inconsistencias entre mempools individuales. Según Riard:
“Creo que esta nueva clase de ataques cíclicos de sustitución pone a Lightning en una posición muy peligrosa, en la que solo puede producirse un arreglo sostenible en la capa base, por ejemplo, añadiendo un historial de memoria intensiva de todas las transacciones vistas o alguna actualización de consenso. Las mitigaciones desplegadas tienen algún valor frente a ataques simples, aunque no creo que detengan a los atacantes avanzados, como se dijo en el primer correo de divulgación completa”.
Riard también señaló que para hacer frente a este nuevo tipo de ataque podrían ser necesarios cambios en la red Bitcoin subyacente:
“Ese tipo de cambios son los que requieren la máxima transparencia y aceptación de la comunidad en su conjunto, ya que estamos alterando los requisitos de procesamiento de todos los nodos o la arquitectura de seguridad del ecosistema descentralizado de bitcoin en su integridad”.
Los desarrolladores de Lightning lidian con desafíos, incluidas las críticas en torno a la complejidad de la red y las exigencias impuestas a la experiencia del usuario. Desde su creación en 2018, la red de capa 2 ha ganado popularidad, con un valor total bloqueado que alcanza los USD 159.5 millones en el momento de escribir este artículo, según datos de DefiLlama. Sin embargo, esta cifra sigue siendo muy modesta si se compara con la capitalización de mercado de USD 587,000 millones de Bitcoin.
Riard planea centrarse ahora en el desarrollo core de Bitcoin, pero advirtió de los retos que se avecinan para el principal ecosistema de criptomonedas:
“Por otro lado, para explicar completamente por qué esos cambios estarían justificados en aras de la iluminación y para diseñarlos bien, puede que necesitemos exponer en estado completo los ataques prácticos y críticos a un ecosistema público de ~5,355 BTC. Difícil dilema. Podría haber una lección en términos de despliegue del protocolo bitcoin […]”
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.