O renomado desenvolvedor de blockchain, Antoine Riard, emitiu um pedido urgente para atualizações do código-fonte do Bitcoin.
O artigo de pesquisa de Antoine Riard investiga vulnerabilidades críticas na Lightning Network, lançando luz sobre uma categoria específica de ataques de bloqueio de encaminhamento de transações, conhecidos como “loops de substituição”.
Substituição de acessórios de ciclismo na rede Lightning
A Lightning Network foi criada para resolver os problemas de escalabilidade do Bitcoin. No entanto, o artigo de Riard descreve um novo tipo de ataque chamado ciclo de substituição, que pode, na verdade, roubar fundos dos canais Lightning. Ao contrário de outros ataques conhecidos, o ciclo de substituição não requer grande poder de computação ou interferência no nível da rede.
De acordo com a pesquisa de Riard, é possível assumir completamente o controle da capacidade do canal dos saltos de roteamento do Lightning em situações específicas. Um invasor pode interferir no roteamento de transações na rede Bitcoin de nível básico, manipulando o mecanismo de aumento de taxas para atrasar ou impedir propositalmente a confirmação de outras transações. Este tipo de ataque é particularmente preocupante porque pode ser executado independentemente do congestionamento da rede.
A vulnerabilidade tem sérias implicações para o ecossistema Bitcoin mais amplo, que possui pelo menos 50.000 nós executando o protocolo BTC em outubro de 2023. Esta falha pode minar a confiança em soluções de segunda camada, como a Lightning Network, que é crucial para a escalabilidade e a adoção de Bitcoin.
Soluções propostas e etapas futuras
O artigo de Riard descreve uma série de mitigações tanto no nível da Lightning Network quanto no nível subjacente do Bitcoin. Isso inclui monitoramento local de mempool, estratégias agressivas de retransmissão e mudanças nas regras de transação e encaminhamento de mempool. No entanto, o desenvolvedor do blockchain afirma que as mitigações existentes implementadas pelas principais implementações do Lightning não são suficientes contra adversários avançados.
Riard pede mudanças fundamentais no código- fonte do Bitcoin para evitar tais vulnerabilidades. “Essas não são mais soluções de retalhos. Precisamos de mudanças fundamentais no código-fonte do Bitcoin para proteger efetivamente a Lightning Network", disse ele. "É um chamado à ação para todos nós da comunidade blockchain repensarmos e redesenharmos como o Bitcoin e a Lightning Network interagem", disse ele. Riard concluiu.
O estudo também introduz uma categoria única de ataques de interrupção de encaminhamento de transações que impactam versões existentes e futuras do protocolo. Exclusivamente, esses ataques práticos permitem a extração não autorizada de dinheiro dos canais Lightning sem congestionamento do mempool da rede, simplificando as condições necessárias para um ataque Lightning sofisticado.
Os ataques podem atingir todos os fundos até o valor HTLC permitido em voo. Uma forma modificada deste ataque também poderia comprometer futuras retransmissões de pacotes de extensão ponto a ponto.
A postagem Desenvolvedores de Blockchain pedem mudanças radicais para combater ataques críticos à rede apareceu pela primeira vez no CryptoPotato .