Desarrollador de Bitcoin: Lightning Network enfrenta serio fallo de seguridad
Los desarrolladores que trabajan en la capa 2 de la Lightning Network de Bitcoin se han vuelto menos orientados a la seguridad y más centrados en producir flujo de caja para sus inversores, argumenta un antiguo desarrollador de la Lightning Network.
Antoine Riard, desarrollador principal de Bitcoin e investigador de seguridad, saltó a los titulares el mes pasado tras abandonar el ecosistema Lightning debido a la preocupación por un nuevo vector de ataque llamado “replacement cycling” o “ciclo de sustitución”, que atacantes podrían utilizar para robar fondos dirigiéndose a los canales de pago.
How does a lightning replacement cycling attack work?
There’s a lot of discussion about this newly discovered vulnerability on the mailing lists, but the actual mechanism is a bit hard to follow.
So here’s an illustrated primer…
1/n pic.twitter.com/mvvS8bEc5f
— mononaut (@mononautical) October 21, 2023
¿Cómo funciona un ataque cíclico de sustitución de lightning?
Hay muchas discusiones sobre esta vulnerabilidad recientemente descubierta en las listas de correo, pero el mecanismo real es un poco difícil de seguir.
Así que aquí tienes un manual ilustrado…
En ese momento, Riard dijo que la nueva clase de ataques pone a Lighting en una “posición peligrosa”, aunque otros desarrolladores de Bitcoin como “Machine98” sugirieron que es un ataque difícil de llevar a cabo en primer lugar.
Riard dijo a Cointelegraph que ahora está trabajando en la capa base de Bitcoin para abordar el problema e instó a los desarrolladores de Lightning a seguir su ejemplo:
“[Necesitan] despertar, dejar de ser sonámbulos e ir a la pizarra para diseñar una solución robusta y sostenible de la mano de otros desarrolladores en la capa base, preservando la descentralización a largo plazo y la apertura de Lightning.”
Riard también afirmó que muchas empresas centradas en Lightning están comprometiendo la misión de Lightning Network y los incentivos de seguridad en aras de complacer a los capitalistas de riesgo:
“La triste realidad es que la mayoría de ellas trabajan para entidades financiadas por capital riesgo, o entidades comerciales con la misma preferencia por el bajo coste, en detrimento a largo plazo de los usuarios finales”.
Riard dijo que es un ejemplo clásico de la “tragedia de los comunes”, en la que individuos y entidades con acceso a un recurso público actúan en su propio interés y lo agotan.
La descentralización parece ser una concesión que estas empresas financiadas con capital riesgo están dispuestas a asumir, lo que preocupa mucho a Riard.
“Los sistemas centralizados son geniales en la escala de la eficiencia, sin embargo, vienen con la desventaja de un único punto de fallo sistémico y un menor coste de censura del usuario, riesgos fundamentales contra los que uno podría desear protegerse como Bitcoiner”.
“No estoy seguro de que se trate de un futuro interesante para Lightning”, afirma Riard. De hecho, es algo de lo que no quiere formar parte, tras abandonar el ecosistema Lightning el 20 de octubre:
“No deseo que se me asocie con estar a cargo o ser responsable de la seguridad de la Lightning Network, y de los aproximadamente 5,300 BTC expuestos aquí. Hay poco que [yo y otros] podemos hacer para detener la hemorragia, sin comprometer los valores fundamentales de resistencia a la censura y sin permisos de la Lightning Network”.
Lightning is the best solution currently available, but it’s not good enough.
Lightning has several fundamental flaws, where each of them make the system as a whole a dead end for bitcoin, long term. An attempt at explaining these, and what we should do instead.
Liquidity…
— torkel (@torkelrogstad) November 20, 2023
La Lightning Network es la solución de segunda capa construida sobre la blockchain de Bitcoin. Está diseñada para mejorar la escalabilidad y eficiencia de Bitcoin.
A través de la Lightning Network, los usuarios pueden abrir canales de pago, realizar múltiples transacciones off-chain y liquidar el resultado final en la blockchain de Bitcoin. El ataque de ciclo de reemplazo es un nuevo tipo de ataque que permite al infractor robar fondos de un participante del canal explotando inconsistencias entre mempools individuales.
Cointelegraph se puso en contacto con Lightning Labs y otras empresas del ecosistema Lighting, pero no recibió respuesta.
Don’t get me wrong here: Lightning is great! Always still amazed when using it.
The point is that it can’t scale enough. And Ark is not a competitor but more of an add-on. Gives you all the advantages of Cashu but without requiring trust.All we need is covenants. Ideally, CAT https://t.co/nhrmvqPYf0
— Robin linus (@robin_linus) November 19, 2023
No me malinterpreten: ¡Lightning es genial! Siempre sigo sorprendiéndome cuando la utilizo.
La cuestión es que no puede escalar lo suficiente. Y Ark no es un competidor, sino más bien un complemento. Te da todas las ventajas de Cashu pero sin requerir confianza.Todo lo que necesitamos son pactos. Lo ideal sería CAT.
Sin embargo, a pesar de las preocupaciones de seguridad y el movimiento potencial hacia la centralización, Riard explicó que Lightning no ha visto tantos ataques como muchas capas 2 de Ethereum porque los usuarios de Lightning normalmente solo almacenan una pequeña cantidad de fondos en sus monederos en un momento dado.
Un total de 194.1 millones de dólares en BTC están bloqueados en la Lightning Network, según DeFiLlama.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.