Tips
- Un desarrollador de Square descubrió un exploit en el código de la Lightning Network
- El desarrollador dice que no hay una solución fácil o "sana".
- Esto sigue a los defectos de privacidad recientemente descubiertos en la red.
En un hilo que se extiende a través de las listas de correo de los desarrolladores de Lightning y Bitcoin, Matt Corallo, cofundador de Blockstream y reciente fichaje de Square Crypto, reveló un potencial vector de ataque de Lightning Network.
Actuando como una solución de segunda capa para el enigma de la escalabilidad, la Lightning Network tiene como objetivo mejorar la privacidad, velocidad y el coste de las transacciones de Bitcoin. Sin embargo, con el desarrollo todavía en curso, están empezando a surgir algunos problemas.
Por qué el nuevo nodo de Lightning Network de Bitfinex es importante para Bitcoin
Bitfinex, una de las plataformas de intercambio de criptomonedas mas importantes del mundo por volumen, ha creado un nodo de Lightning Network, en un intento por arrancar de nuevo la economía de micropagos de Bitcoin. Ahora, sus billeteras nativas pueden enviar y recibir bitcoin usando la red Lightning Network. Los usuarios de Bitfinex ahora pueden utilizar los pagos Lightning para Bitrefill, una forma de gastar bitcoin en tarjetas de regalo y recargas telefónicas, a través de una integración di...
Mientras revisaba un nuevo aspecto del mecanismo de transacción de la Lightning Network, Corallo se tropezó con un exploit que teóricamente permitiría a los usuarios extraer los fondos mantenidos dentro del Contrato de Tiempo Bloqueado de Hash (o HTLC por Hash Time-Locked Contract en inglés). Los HTLC son esencialmente contratos inteligentes que requieren que los receptores de los pagos confirmen la transacción generando evidencia criptográfica del pago o renuncien a la capacidad de reclamar el pago por completo. Si el pago no es confirmado, el remitente puede reclamar un reembolso.
El ataque permite a los destinatarios negar al remitente la recepción de este reembolso. Corallo presenta varias correcciones para esto pero sugiere que ninguna es particularmente fácil o "sana".
Sin embargo, el desarrollador señala que esto no es un tema urgente, ya que la ejecución del exploit es, en sí misma, algo impráctica. Aún así, dado que sólo un 10% de los nodos de Lightning Network contiene el 80% de los Bitcoin circulantes, la hazaña podría causar más problemas de los que se pensaba.
La revelación de Corallo llega sólo semanas después de que varios investigadores revelaran fallas fundamentales de privacidad en la red de Lightning. Después de montar numerosos ataques contra la red, los investigadores lograron analizar los movimientos y cantidades de las transacciones, así como sus remitentes y receptores.
Pero como Decrypt señaló en su momento, descubrir esta deficiencia a tiempo podría ser algo bueno.
Tips
¿Tiene un consejo de noticias o información interna sobre un proyecto de criptografía, cadena de bloqueo o Web3? Envíenos un correo electrónico a: tips@decrypt.co.
