La red Lightning de Bitcoin es vulnerable al saqueo: una nueva investigación lo explica

Los atacantes astutos podrían ser capaces de "saquear"Bitcoin de otros a través de Lightning Network si los usuarios no tienen cuidado, advierte un nuevo informe de ciberseguridad.

Los informáticos de la Universidad Hebrea de Jerusalén, Jona Harris y Aviv Zohar, han analizado en detalle un ataque "sistémico" a la red Lightning que podría provocar la pérdida de fondos. El ataque, que describen en su nuevo...papel"Inundación y saqueo: un ataque sistémico a la red Lightning" se aprovecha de la congestión de la cadena de bloques de Bitcoin .

El problema con la blockchain de Bitcoin es su lentitud para liquidar pagos y solo admite unas pocas transacciones por segundo. Lightning Network es una solución de segunda capa que ayuda a resolver este grave problema extrayendo los pagos de la blockchain de Bitcoin .

Pero Lightning sigue vinculado a la blockchain de Bitcoin . Este ataque explota la conexión e intenta aprovechar las limitaciones de Bitcoin mencionadas anteriormente.

Los desarrolladores conocen desde hace tiempo este vector de ataque. Sin embargo, antes del informe de Harris y Zohar, ONE había realizado un análisis exhaustivo para medir en detalle la viabilidad de un ataque de este tipo. Estos investigadores descubrieron que un ataque no es muy complejo y podría ser lucrativo para los atacantes.

"El alto volumen de transacciones resultante en la cadena de bloques no permitirá la liquidación adecuada de todas las deudas, y los atacantes podrían salirse con la suya robando algunos fondos", escribe Harris en uncorreoexplicando la mecánica del ataque.

Harris advierte a los usuarios que no experimenten con este ataque, ya que "puede permitir el robo de fondos de usuarios inocentes. No intenten esto en casa".

El 'diluvio'

El ataque se basa en un par de componentes de la red Lightning.

El objetivo de Lightning Network es KEEP los fondos fuera de la cadena de bloques de Bitcoin . De esta forma, se pueden realizar pagos en Bitcoin utilizando el escaso espacio de bloques de Bitcoin al mínimo. Bitcoin solo puede gestionar unas pocas transacciones por segundo, lo cual no es mucho.

Dicho esto, si algo sale mal, un usuario siempre tiene la posibilidad de devolver su transacción Lightning a la cadena de bloques de Bitcoin .

Sigue leyendo: Lightning soluciona el problema de velocidad de Bitcoin, pero cuidado con los estafadores

En primer lugar, Lightning funciona mejor cuando la cadena de bloques subyacente se usa mínimamente. El problema surge si varios canales Lightning se cierran a la vez durante la fase de "inundación" del ataque: la red Bitcoin subyacente no puede gestionar el volumen, lo que genera problemas.

En segundo lugar, hay una fecha de vencimiento incorporada en cada transacción mediante la cual los usuarios pueden enviar sus Bitcoin de vuelta a la cadena de bloques sin que alguien los robe.

La Red Lightning está compuesta por miles de nodos. De forma similar al funcionamiento interno de internet, un pago debe pasar por varios nodos antes de llegar a su destino. Lightning utiliza contratos de tiempo de hash bloqueado (HTLC) basados ​​en criptografía para que los usuarios no tengan que confiar su dinero a estos completos desconocidos. Los HTLC incorporan reglas, como la exigencia de conocer un Secret para obtener el Bitcoin que contienen, el cual ninguno de estos intermediarios conoce.

Pero los investigadores están explorando una forma de manipular el sistema. En resumen, los HTLC establecen una fecha límite en cada uno de estos pagos, lo que da a los usuarios la oportunidad de liquidar sus fondos en la cadena de bloques de Bitcoin si algo sale mal. Una vez vencido este plazo, los HTLC quedan disponibles; como resultado, un usuario malintencionado puede robar los fondos contenidos en los contratos.

El 'botín'

Quizás puedas ver adónde va esto. Los atacantes aprovechan la congestión de la cadena de bloques y la combinan con la explotación de los plazos de HTLC.

El ataque se basa en que la cadena de bloques de Bitcoin se llene al máximo de transacciones, impidiendo así el paso de más. El atacante espera forzar el vencimiento de los contratos más allá de los plazos establecidos. Si tiene éxito, puede empezar a saquear los contratos vencidos.

"Al atacar varios canales y forzar su cierre simultáneo [...], algunas transacciones de las víctimas que reclaman HTLC no se confirmarán a tiempo y el atacante las robará", explica Harris en la entrada del blog.

Los investigadores realizaron simulaciones en una red Lightning de prueba con monedas ficticias para comprobar la viabilidad de un ataque de este tipo.

En resumen, cada canal cerrado implica el envío de una transacción más a la blockchain de Bitcoin . El atacante intentará cerrar simultáneamente tantos canales como sea posible para aumentar el número de transacciones enviadas a la blockchain, aumentando así las probabilidades de éxito.

Utilizando sus simulaciones, los investigadores descubrieron que atacar 85 canales a la vez era suficiente para "garantizar un ataque exitoso".

Harris señala que un atacante que ataca 100 canales genera una recompensa de al menos 7402 HTLC, y que el HTLC promedio actual contiene aproximadamente $138 en Bitcoin. Esto podría representar un pago de aproximadamente $1,021,476.

También descubrieron que, como se esperaba, menos espacio en bloques conduce a una mayor tasa de éxito en los ataques porque es menos probable que un HTLC se realice antes de la fecha límite.

Encontrar posibles víctimas también fue inquietantemente fácil. En la simulación, los investigadores descubrieron que no era difícil crear canales con otros usuarios. De hecho, el 95 % de los nodos Lightning aceptaron sus invitaciones para crear un canal Lightning.

La solución

Aun así, esta investigación podría considerarse parte de un esfuerzo más amplio para mejorar el sistema de pagos y, con suerte, hacerlo más seguro para más usuarios. De esta manera, a los bitcoiners les gusta Bitcoin como "antifrágil": cuanto más falla un sistema y más vulnerable a ataques, más fuerte se vuelve.

Los investigadores sostienen que el ataque es sistémico y que "eliminar el riesgo por completo parece ser una tarea complicada".

Dicho esto, Harris sugiere varias estrategias para resolver el problema, o al menos mitigarlo si no se puede erradicar por completo. Una de ONE es aumentar el plazo de HTLC para que sea más fácil para el usuario contrarrestar a tiempo al atacante a través de la cadena de bloques de Bitcoin .

Sergi Delgado, desarrollador de Teos, la torre de vigilancia de Lightning Network, dijo a CoinDesk que las llamadas "salidas de anclaje", una actualización en curso, también podrían hacer que el ataque sea mucho más difícil.

Las salidas de anclaje permitirían a los usuarios aumentar su comisión por transacción para que la transacción se ingrese más rápido en la blockchain de Bitcoin . Esto dificultaría que el atacante impidiera el envío de una contratransacción a la blockchain.

"La versión actual y simple de los anclajes no lo soluciona [...], pero una versión más madura debería hacerlo", dijo Delgado.

Sigue leyendo: Investigadores descubren vulnerabilidades de Privacidad en los pagos de la red Lightning de Bitcoin

La Red Lightning podría mejorar significativamente los pagos de Bitcoin al acelerarlos y escalar Bitcoin en su conjunto para que más personas puedan usar la moneda digital simultáneamente. Sin embargo, muchos argumentan que la red T no está lista para su PRIME potencial. A medida que la red crece, los investigadores exploran problemas como ONE con la esperanza de que ONE día puedan solucionarse.

Con estas y otras posibles mejoras, Harris cree que hay esperanza. Pero requerirá trabajo. "Creo que Lightning Network llegó para quedarse, pero, por supuesto, se requiere más trabajo para minimizar el potencial de estas amenazas antes de que [Lightning] se generalice. Hay debates en curso en la comunidad sobre esto y creo que vamos por buen camino", afirmó Harris.