I fulmini vengono attaccati per il loro bene

"Sì, abbiamo creato un framework di attacco per la rete Lightning."

Il messaggio di "bitPico" a CoinDesk ha confermato quanto molti avevano letto in un gruppo di chat popolare, che l'utente pseudonimo stava inondando di traffico i nodi che eseguivano il software con un "toolkit di attacco" automatizzato.

Nello stesso periodo, una manciata di sviluppatori ha segnalato l'arresto anomalo dei nodi Lightning, impedendo temporaneamente l'invio di pagamenti tramitela Tecnologieprogettato per transazioni Bitcoin più rapide ed economiche.

Lo sviluppo avviene mentre sempre più utenti hanno iniziato a utilizzare la rete Lightning per inviare pagamenti reali, anche se con qualche intoppo lungo il percorso, e solo un paio di settimane dopo che Lightning Labs, ONE delle numerose startup che stanno sviluppando implementazioni Lightning open source, è stata la prima a lanciare il suo prodotto in versione beta in diretta.

Gli attacchi sono stati uno strano incidente in quanto i fondi degli utenti erano al sicuro e T venivano rubati soldi. Infatti, coloro, tra cui bitPico, che stanno attaccando la rete potrebbero persino perdere soldi.

ONE dei primi a notare gli attacchi, lo sviluppatore di Bitrefill Justin Camarena, è riuscito a riparare il nodo della sua azienda, e con facilità.

Ma era confuso sul perché qualcuno avrebbe attaccato altri nodi lightning senza l'esca del guadagno monetario. Si chiedeva perché T segnalassero semplicemente eventuali problemi su GitHub, in modo che gli sviluppatori potessero correggere eventuali bug trovati.

"T si è trattato propriamente di un attacco per rubare fondi, ma di fare una dichiarazione secondo la mia Opinioni", ha detto Camarena a CoinDesk.

Inizialmente, molti avevano la stessa impressione, poiché bitPico era stato un sostenitore vocale di un'iniziativa di ridimensionamento controversa e aveva continuato a sostenere i vantaggi dell'aumento del parametro della dimensione del blocco,anche dopola maggior parte dei partecipanti alla rete ha abbandonato l'iniziativa.

Ma, secondo bitPico, gli attacchi T sono solo politici; riguardano soprattutto la sicurezza:

"In quanto investitori in Bitcoin, vogliamo assicurarci che le soluzioni di secondo livello non vengano sottoposte a zero-day fin dall'inizio; provare quanti più attacchi possibili è l'unico modo per esserne certi."

Le vulnerabilità zero-day sono falle di sicurezza che T sono note agli sviluppatori di un progetto. Di solito, vengono sfruttate dagli hacker nella speranza di rubare dati prima che la vulnerabilità venga corretta.

Ma gli attacchi di bitPico, iniziati circa 10 giorni fa, riguardano tutti lo stress-testing del software prima che più persone inizino a usarlo. E il piano di bitPico sembra funzionare, fino a un certo punto.

Secondo bitPico, sono stati individuati 22 diversi vettori di attacco e l'utente pseudonimo prevede di continuare gli attacchi per un altro paio di settimane.

Un fastidio comune

Vale la pena sottolineare che gli attacchi denial-of-service (DoS) sono comuni su Internet.

Questi attacchi semplicemente affogano un server con così tanto traffico che si bloccano sotto il carico. E poiché sono una pratica comune tra gli aggressori, i siti Web in genere sviluppano un'armatura per proteggersi da loro.

In effetti, gli attacchi di bitPico stanno spingendo gli sviluppatori di Lightning a fare proprio questo, proponendo varipossibili soluzioniE molti sviluppatori credono che questi attacchi attuali predisporranno il Lightning Network al successo.

Ad esempio, il sostenitore e autore Bitcoin Andreas Antonopoulos ha detto allegramente: chiamati gli attacchi"test gratuiti", mentre alcuni sviluppatori li hanno semplicemente presi in giro.

"Francamente, questo è prevedibile per qualsiasi servizio esposto a Internet e, a mio avviso, T può essere considerato un vero attacco", ha affermato Pierre-Marie Padiou, CEO di ACINQ, una startup francese dietro un altro client lightning.

Lo sviluppatore Alex Bosworth ha iniziato a utilizzare un software firewall, chiamato iptables, per impedire che questo traffico interrompa le transazioni legittime.

Ma gli attacchi sono in corso, propagati da utenti come bitPico che aprono piccoli canali di pagamento, per i quali devono pagare una commissione. (Questo è ONE dei modi in cui gli aggressori stanno probabilmente perdendo soldi nel DoSing della rete, anche se costa meno di un centesimo.)

Questo è un problema perché il client Lightning Labs, per ONE, T consente ancora ai nodi di disconnettersi da questi canali spam, rallentandoli così.

Bosworth spera che in futuro l'implementazione di Lightning Labs consentirà agli utenti di disconnettersi dai peer sospetti.

Tuttavia, gli attacchi sono semplicemente ciò che Bosworth e Camerena chiamano un "fastidio". "Hanno sprecato il loro compenso per realizzare quel canale. Mi sta solo dando fastidio", ha detto Bosworth.

Incidenti, non attacchi

Tutto ciò dimostra che, sebbene la rete Lightning sia pronta per la prima volta a supportare denaro reale (un grande passo, senza dubbio), ci sono ancora una serie di piccoli problemi che devono essere risolti prima che sia pronta per gli utenti comuni e non tecnici.

Ciò è stato ampiamente dimostrato di recente in un altro scenario: quello che inizialmente gli sviluppatori avevano pensato fosse un attacco, si è poi rivelato un semplice errore.

Poco più di una settimana fa, Bosworth ha twittato che un "aggressore" ha trasmesso un vecchio "stato del canale", che avrebbe potuto consentire all'utente di rubare di fatto i fondi di un altro utente.

Verso quello,Bosworth ha twittato"I Lightning DoSers sembrano organizzati e motivati."

Ma le regole della rete hanno funzionato come previsto, penalizzando l'utente con una penalità pari a 25 dollari in Bitcoin .

"Giustizia è fatta", Camarenatwittato all'epoca, dopo aver visto il messaggio che il programma sputa fuori quando un malintenzionato cerca di rubare denaro trasmettendo una vecchia transazione.

"È esattamente così che dovrebbe rispondere. È stato piuttosto interessante vederlo svolgersi per davvero", ha detto Bosworth a CoinDesk.

Tuttavia, sebbene il processo di revoca abbia funzionato, ha anche dimostrato che sono necessari ulteriori accorgimenti, poiché il software T avrebbe dovuto consentire all'utente di inviare vecchi dati in primo luogo.

Come si è scoperto, la trasmissione dei vecchi dati eraun incidenteda parte di un utente con un database di canali corrotto, che ha ripristinato un vecchio backup e ha chiuso i suoi canali. Quando i canali sono stati chiusi, i vecchi stati dei canali sono stati trasmessi e il nodo a cui era connesso lo ha rilevato e classificato come frode.

Ciononostante, gli sviluppatori di Lightning vedono questi errori come buone esperienze di apprendimento che alla fine daranno vita a una rete più resistente.

Come ha twittato Bosworth:

"Stiamo avendo una buona opportunità di sviluppare solide strategie di distribuzione [peer-to-peer]".

Obiettivo del cuoretramite Shutterstock