Desarrollador revela el ‘mayor vector de ataque a la Lightning que no tiene solución’
El desarrollador independiente de Bitcoin Lightning, Joost Jager, ha esbozado una hazaña de la red de micropagos que podría resultar en que los canales se vean comprometidos con muy poco esfuerzo y un costo insignificante.
Sin embargo, dijo que está trabajando duro en una posible solución.
1/ Lightning es genial, pero no se puede decir que esté probado en la batalla. Si los guionistas estuvieran interesados, podrían quitar esos nuevos y brillantes 5 canales BTC #wumbo con un coste insignificante y sin ningún esfuerzo.
— Joost Jager (@joostjgr) 22 de septiembre de 2020
Jager especifica que el ataque podría llevarse a cabo en los canales wumbo, que esencialmente permiten transacciones más grandes entre las partes que se ponen de acuerdo mutuamente en la Lightning network.
Un canal wumbo elimina el límite de la cantidad total de Bitcoin que se puede mantener en un canal Lightning normal, que es de unos USD 1,760 a los precios actuales. También elimina el límite de aproximadamente USD 450 de lo grande que puede ser un pago individual.
Jager dijo que los canales wumbo pueden ser explotados porque el canal no puede contener más de 483 hash y contratos HTLC en cualquier momento, independientemente de su capacidad. Así que un actor malintencionado enviando 483 micropagos a sí mismo, y reteniendo los HTLCs es suficiente para incapacitar un canal hasta dos semanas.
El desarrollador demostró que esto se podía lograr utilizando la longitud máxima de la ruta para añadir bucles y más contratos para alcanzar rápidamente ese total por solo un pequeño desembolso inicial, 5.8 millones de satoshis en este ejemplo.
Si el chico tiene suerte, solo necesitan enviar 54 pagos para lograrlo. Un solo canal diminuto saca del negocio cantidades de dos dígitos de Bitcoin.
Añadió que había iniciado un nuevo proyecto de cortafuegos para los nodos Lightning llamado Circuit Breaker para resolver este problema. Cuando se le preguntó si este ‘ataque de duelo’ es el mayor vector de ataque sin resolver en LN hoy en día, añadió;
Eso depende de cómo definas “más grande”. Hay otros ataques que pueden hacerte perder dinero, lo que parece peor. Pero este es uno de los más grandes en términos de no saber cómo resolverlo.
Con los canales wumbo un usuario puede señalar que quiere enviar más BTC que los límites regulares y encontrar un nodo que esté dispuesto a recibir. Los usuarios regulares de Lightning que envíen micropagos no se verán afectados, pero es una opción mucho mejor para los pagos de empresas y negocios.
Los canales Wumbo están creciendo en adopción y Bitfinex ha sido el último en anunciar su soporte;
#Bitfinex trae el soporte del canal Wumbo a sus #LightningNodes, permitiéndoles depositar y retirar grandes cantidades de #Bitcoin rápidamente y cheaply⚡
Descubre todas las posibilidades que ofrece la integración de los canales Wumbo para ti #LightningNetwor ⬇️https://t.co/NR47JZY0y7 pic.twitter.com/5lCXJeXtkB
— Bitfinex (@bitfinex) 22 de septiembre de 2020
La palabra “wumbo” proviene de una serie de dibujos animados llamada Bob Esponja Pantalones Cuadrados, y se refiere a la idea de que dos partes necesitan acordar “wumbo” juntas para que la transacción tenga lugar.
Sigue leyendo: