Se dice que la red de alta velocidad del Bitcoin (BTC), la Lightning Network, se encuentra actualmente en una »posición peligrosa». Estas son las palabras del ahora ex-desarrollador de la Lightning Network, Antoine Riard, que ha retirado sus manos de la red de capa-2 debido a alarmantes problemas de seguridad. ¿Deberíamos preocuparnos?
Red de escalado de BTC de riesgo de comandos
Riard es un desarrollador de Bitcoin y la red Lightning cuyos esfuerzos anteriores se han centrado en contribuir al Kit de Desarrollo Lightning (LDK), un conjunto de herramientas y bibliotecas que permiten a los desarrolladores construir más fácilmente aplicaciones y servicios en la red.
En un hilo de la lista de correo pública de la Fundación Linux, Riard describe el nuevo descubrimiento de un punto débil de seguridad que permite a los piratas informáticos hacerse fácilmente con el control del protocolo de capa 2.
Riard también indica que se retira del desarrollo de la Lightning Network. Ahora planea centrarse en el desarrollo de Bitcoin Core, la implementación de software oficial y más extendida del protocolo Bitcoin.
Para entender las vulnerabilidades, primero es importante prever cómo funciona la red de escalado. La Lightning Network permite realizar transacciones baratas y a alta velocidad mediante transacciones off-chain con los llamados canales de pago. Sólo la apertura y cierre de un canal de pago de este tipo se registra en la blockchain de Bitcoin.
Riard afirma que estos canales de pago están sujetos a los llamados «ataques de ciclo de sustitución». Se trata de un método de ataque específico destinado a robar fondos de los canales de pago en la Lightning Network. El objetivo de los atacantes maliciosos es manipular los datos de la transacción en el mempool (la cola de transacciones no confirmadas) para entregarse a sí mismos fondos de otro canal.
Riard afirma que se requiere un alto nivel de habilidad técnica para llevar a cabo con éxito este ataque. El botín puede introducirse cambiando la firma de una «transacción de tiempo de espera». Esta transacción se utiliza para cerrar un canal de pago.
Lo peligroso de los ataques de ciclos de sustitución es que son difíciles de detectar y de prevenir.
¿Cómo puede resolverse el problema del Bitcoin?
Riard también señaló que abordar el nuevo tipo de ataque puede requerir cambios en la red Lightning de Bitcoin:
»Este tipo de cambios requieren la máxima transparencia y el compromiso de toda la comunidad, ya que cambiamos los requisitos de procesamiento de los nodos completos o la arquitectura de seguridad del ecosistema descentralizado de bitcoin en su integridad».