Los rayos están siendo atacados por su propio bien

"Sí, hemos creado un marco de ataque para la red Lightning".

El mensaje de "bitPico" a CoinDesk confirmó lo que muchos habían leído en un grupo de chat popular, que el usuario seudónimo estaba inundando los nodos que ejecutaban el software con tráfico con un "kit de herramientas de ataque" automatizado.

Casi al mismo tiempo, un puñado de desarrolladores informaron que los nodos Lightning fallaban, lo que les impedía temporalmente enviar pagos mediantela TecnologíaDiseñado para transacciones de Bitcoin más rápidas y económicas.

El desarrollo se produce a medida que más y más usuarios han comenzado a usar la red Lightning para enviar pagos reales, aunque con algunos obstáculos en el camino, y solo un par de semanas después de que Lightning Labs, una de varias empresas emergentes que crean implementaciones de Lightning de código abierto, fuera la primera en lanzar su producto en beta en vivo.

Los ataques fueron un incidente extraño, ya que los fondos de los usuarios estaban seguros y no se robaba dinero. De hecho, quienes atacan la red, incluido bitPico, podrían incluso estar perdiendo dinero.

ONE de los primeros en notar los ataques, el desarrollador de Bitrefill, Justin Camarena, pudo reparar el nodo de su empresa, y fácilmente.

Pero le confundía por qué alguien atacaría otros nodos Lightning sin la tentación de obtener ganancias económicas. Se preguntaba por qué no reportaban cualquier problema en GitHub para que los desarrolladores pudieran corregir cualquier error encontrado.

"No fue realmente un ataque para robar fondos, sino para hacer una declaración en mi Opinión", dijo Camarena a CoinDesk.

Al principio, muchos tuvieron la misma impresión, ya que bitPico había sido un partidario vocal de una controvertida iniciativa de escalamiento y había seguido defendiendo los beneficios de aumentar el parámetro de tamaño de bloque.Incluso despuésLa mayoría de los participantes de la red abandonaron el esfuerzo.

Pero, según bitPico, los ataques no son sólo un asunto político, sino que tienen que ver con la seguridad:

"Como personas que invierten en Bitcoin, queremos asegurarnos de que las soluciones de capa dos no se vean afectadas por un ataque de día cero desde el principio; intentar tantos ataques como sea posible es la única forma de asegurarnos".

Las vulnerabilidades de día cero son agujeros de seguridad T para los desarrolladores de un proyecto. Generalmente, los hackers las explotan con la esperanza de robar datos antes de que se solucione la vulnerabilidad.

Pero los ataques de bitPico, que comenzaron hace unos 10 días, buscan someter el software a pruebas de estrés antes de que más personas comiencen a usarlo. Y el plan de bitPico parece estar funcionando, hasta cierto punto.

Según bitPico, se han encontrado 22 vectores de ataque diferentes y el usuario seudónimo planea continuar con los ataques durante un par de semanas más.

Una molestia común

Vale la pena señalar que los ataques de denegación de servicio (DoS) son comunes en Internet.

Estos ataques simplemente saturan un servidor con tanto tráfico que colapsan por la carga. Y dado que son una práctica común entre los atacantes, los sitios web suelen desarrollar sistemas de protección contra ellos.

De hecho, los ataques de bitPico están impulsando a los desarrolladores de Lightning a hacer exactamente eso, presentando variasposibles solucionesY muchos desarrolladores creen que estos ataques actuales prepararán a la red Lightning para el éxito.

Por ejemplo, el defensor de Bitcoin y autor Andreas Antonopoulos dijo alegremente: llamados los ataques"pruebas gratuitas", mientras que algunos desarrolladores simplemente se rieron de ellas.

"Francamente, eso es de esperarse de cualquier servicio expuesto a Internet y, en mi opinión, no se califica como un ataque real", dijo Pierre-Marie Padiou, director ejecutivo de ACINQ, una startup francesa detrás de otro cliente Lightning.

El desarrollador Alex Bosworth ha comenzado a utilizar un software de firewall, llamado iptables, para evitar que este tráfico interrumpa las transacciones legítimas.

Pero los ataques continúan, propagados por usuarios como bitPico que abren pequeños canales de pago, por los cuales deben pagar una tarifa. (Esta es una de las formas en que los atacantes probablemente pierden dinero al atacar la red con ataques DoS, aunque cuesta menos de un centavo).

Esto es un problema porque el cliente Lightning Labs, por ONE, aún no permite que los nodos se desconecten de estos canales spam, lo que los ralentiza.

En el futuro, Bosworth espera que la implementación de Lightning Labs permita a los usuarios desconectarse de sus pares sospechosos.

Aun así, los ataques son simplemente lo que Bosworth y Camerena llaman una "molestia". "Se gastaron su dinero en crear ese canal. Me molesta", dijo Bosworth.

Accidentes, no ataques

Todo esto demuestra que, si bien la red Lightning está lista para el dinero real por primera vez (un gran paso, sin duda), aún hay una serie de problemas menores que deben resolverse antes de que esté lista para los usuarios cotidianos, no técnicos.

Esto quedó en evidencia en otro escenario recientemente: lo que los desarrolladores inicialmente pensaron que era un ataque, luego resultó ser un simple error.

Hace poco más de una semana, Bosworth tuiteó que un "atacante" había transmitido un antiguo "estado del canal", lo que podría haber permitido al usuario robar efectivamente los fondos de otro usuario.

Hacia eso,Bosworth tuiteó"Los Lightning DoSers parecen organizados y motivados".

Pero las reglas de la red funcionaron según lo programado, penalizando al usuario con 25 dólares en Bitcoin .

"Se ha hecho justicia", dijo Camarenatuiteó en ese momento, después de ver el mensaje que escupe el programa cuando un mal actor intenta robar dinero transmitiendo una transacción antigua.

"Así es exactamente como debería responder. Fue muy interesante ver cómo se desarrollaba en la realidad", dijo Bosworth a CoinDesk.

Sin embargo, si bien el proceso de revocación funcionó, también demostró que aún se necesitan más ajustes, ya que el software no debería haber permitido al usuario enviar datos antiguos en primer lugar.

Al final resultó que la transmisión de los datos antiguos era...un accidentePor parte de un usuario con una base de datos de canales corrupta, que restauró una copia de seguridad antigua y cerró sus canales. Al cerrar los canales, se transmitieron los estados antiguos y el nodo al que estaba conectado lo detectó y lo clasificó como fraude.

Sin embargo, los desarrolladores de Lightning ven estos errores como buenas experiencias de aprendizaje que, en última instancia, darán como resultado una red más resistente.

Como tuiteó Bosworth:

"Tenemos una buena oportunidad para desarrollar estrategias de implementación sólidas [entre pares]".

Objetivo del corazónvía Shutterstock