A pressão sobre as vulnerabilidades da rede de raios Bitcoin irá fortalecê-la

Vulneráveis, mas nunca explorados

Para todas as vulnerabilidades do protocolo da rede Relâmpago, ninguém as explorou ainda. Parece que, neste momento, ou eles são muito difíceis de serem explorados pela maioria dos hackers ou não há o suficiente em jogo nos canais Lightning para justificar o esforço, disse Joost Jager, um engenheiro independente da rede Lightning, à CoinDesk.
Assine a Blockchain Bites, nossa atualização diária com as últimas histórias.
Ao se inscrever, você receberá e-mails sobre os produtos CoinDesk e concorda com nossos termos e condições e política de privacidade.

De fato, o número total de técnicos que entendem Bitcoin Pro e sua Rede Relâmpago dentro e fora poderia caber dentro de uma pequena sala. Junte isso ao fato de que o Lightning não é um pote de mel suficientemente grande para os hackers se preocuparem em explorar e você tem uma resposta para a razão pela qual a rede não tem sido alvo de atores maliciosos.

Além disso, a maioria das pessoas que usam o Lightning agora mesmo é amigável e não é excessiva, portanto as coisas têm permanecido geralmente pacíficas na fronteira de escalada do Bitcoin.

Até certo ponto, no entanto, a Jager acolheria de bom grado um pouco de adversidade. Afinal, está tudo bem e bom ter vulnerabilidades que ninguém explora, mas o que acontece quando o „kumbaya“ pára, os atacantes ficam espertos e o Relâmpago tem dinheiro suficiente para justificar um ataque?

Antes que esse dia chegue, Jager gostaria de ver mais „testes de batalha“ da rede de raios para que esses vetores de ataque não sejam ignorados até que não possam mais ser ignorados.

„Acho que ajudaria se Lightning se tornasse um alvo para os hackers“. Porque neste momento tudo é tão amigável; não está realmente testado. Eu acho que seria bom nesta fase, porque ajuda a estabelecer suas prioridades. Se você está sob ataque, então você precisa lidar com o ataque. E se você não puder, então existem fundamentos que você tem que abordar“.

„Quase parece que você vai preparar a Terra para um meteoro que destruirá a vida, mas isso ainda não aconteceu! Se não houver um ataque real, então é difícil manter a atenção sobre estes problemas“.

Como Jager apontou, todos os atores dominantes da rede hoje estão mais focados na colaboração do que em subterfúgios.

„Todas as pessoas que estão construindo no momento são todas amigáveis e só querem fazer com que o Lightning funcione e tenha sucesso“, disse Jager à CoinDesk.

„A exploração da LN requer um forte conhecimento tanto sobre os internos Bitcoin quanto sobre os Lightning. A partir de hoje este conhecimento não está difundido, o que é um bom começo para explicar porque não é explorado“, disse Antoine Riard, um Desenvolvedor de Relâmpagos para Chaincode Labs, à CoinDesk.

„De um ponto de vista puro e holístico, se você tem este nível de habilidades é provavelmente mais lucrativo roubar de mais uma cadeia de bloqueio insegura onde há muito mais fundos do que na soma de todos os canais de relâmpagos“.
Podemos consertá-lo? Sim, mas…

No entanto, os desenvolvedores já estão trabalhando em vários consertos – mas não é tão simples quanto apenas implantar uma atualização.

Das vulnerabilidades descobertas (e descritas na primeira parte), o chamado ataque de luto – onde um atacante pode bloquear um canal de enviar ou receber pagamentos através de spam com contratos de hash-time-lock (HTLCs) – é o mais antigo e o menos grave, já que os fundos não podem ser roubados através do ataque, apenas congelados. Outros, como inundações e saques, outro ataque que envolve o envio de spam aos canais de pagamento da vítima com HTLCs, pode resultar em perda de fundos.

Outros ainda, como os ataques de pinagem e de dilatação temporal, envolvem a exploração da estrutura de taxas da Lightning para comprometer o equilíbrio do canal de pagamento de uma vítima.

Para aquelas vulnerabilidades que capitalizam os mecanismos de taxas da Rede Relâmpago, Riard disse à CoinDesk, uma nova atualização da transação, lançada em abril com uma atualização do LND, „dá um passo à frente“ para resolver estes pontos fracos. A Rede de Raios Bitcoin é vulnerável ao ’saque‘: