Nueva amenaza para la red Lightning Network: este desarrollador advierte sobre los ataques cíclicos

Lightning Network, una solución popular para mejorar la escalabilidad de Bitcoin, se encuentra actualmente bajo un intenso escrutinio debido a las vulnerabilidades críticas de seguridad reveladas recientemente por Antoine Riard, un conocido desarrollador de código abierto asociado a Bitcoin y Lightning.

Las vulnerabilidades, denominadas “ataques cíclicos de sustitución”, suponen un riesgo importante para la seguridad de Lightning Network, ya que pueden permitir a atacantes sofisticados poner en peligro los fondos de los participantes de la red.

El riesgo de ataques cíclicos para Lightning Network

La vulnerabilidad identificada, “ataques cíclicos de sustitución”, supone una amenaza significativa para la seguridad de las transacciones que fluyen a través de Lightning Network. Estas vulnerabilidades, etiquetadas como CVE-2023-40231, CVE-2023-40232, CVE-2023-40233 y CVE-2023-40234, han suscitado preocupación respecto a la seguridad de los fondos dentro de Lightning Network.

Según afirma Riard: “Creo que esta nueva clase de ataques cíclicos de sustitución pone al rayo en una posición muy peligrosa, en la que sólo puede producirse una solución sostenible en la capa base, por ejemplo, añadiendo un historial de memoria intensiva de todas las transacciones vistas o alguna actualización de consenso. Las mitigaciones desplegadas tienen algún valor frente a los ataques simples, aunque no creo que detengan a los atacantes avanzados, como se dijo en el primer correo de divulgación completa.”

Esta laguna podría permitir a atacantes sofisticados ejecutar un “ataque de interferencia de retransmisión de transacciones”, dirigido a los Contratos Bloqueados por Tiempo de Hash (HTLC), un componente crucial de la Red Lightning.

El posible resultado podría interrumpir el flujo normal de transacciones, provocando retrasos y posibles pérdidas de fondos en los canales de la red.

Riard también señaló que abordar el nuevo tipo de ataque puede requerir cambios en la red Bitcoin subyacente: “Ese tipo de cambios son los que requieren la máxima transparencia y participación de la comunidad en su conjunto, ya que estamos alterando los requisitos de procesamiento de todos los nodos o la arquitectura de seguridad del ecosistema descentralizado de bitcoin en su integridad.”

Estado actual y esfuerzos de mitigación

Hasta ahora no se han confirmado casos de ataques en el mundo real. Según el reciente informe de Riard, no hay pruebas de actividades de este tipo en los últimos 10 meses basadas en datos de observación.

Se han tomado medidas para abordar la vulnerabilidad, a través de parches ya desplegados en las principales implementaciones de Lightning Network, como Eclair, LND y C-Lightning.

Sin embargo, sigue preocupando la eficacia de estas mitigaciones contra formas más avanzadas del ataque. Las ramificaciones de esta vulnerabilidad podrían extenderse más allá de la propia Lightning Network.

Implicaciones más amplias

El informe de Riard sugiere que el fallo podría afectar potencialmente a otros protocolos y aplicaciones de Bitcoin, incluidos los conjoins, peerswap y pagos por lotes. Además de descubrir la vulnerabilidad, Riard también anunció que había dejado de trabajar en Lightning.

Paralelamente a estas preocupaciones de seguridad, el notable partidario de la criptomoneda John Deaton ha planteado críticas a Lightning Network, haciendo hincapié en su inferioridad en comparación con el protocolo “Spend The Bits” del Ledger XRP (XRPL).

Según los últimos datos de 1ML, la capacidad de la red Lightning Network es de 5.216 BTC, lo que refleja una reducción del 15% en los últimos tres meses.

Fuente

Click to rate this post!
[Total: 0 Average: 0]
Show More