Pesquisadores da Universidade de Illinois descobriram uma vulnerabilidade no protocolo de escalonamento de segunda camada mais popular do Bitcoin, a Lightning Network. Cosimo Sguanci e Anastasios Sidiropoulos publicaram um papel descrevendo um ataque hipotético baseado em um conluio de operadores de nó. No momento da publicação, eles estimaram que uma coalizão de 30 nós poderia roubar 750 bitcoins (US$ 17 milhões).
Para uma explicação básica da Lightning Network, leia a introdução do Protos hRecursos.
Os pesquisadores explicam como um grupo malicioso pode controlar um certo número de nós e tornar os canais sem resposta em um chamado ataque zumbi.
- Um ataque zumbi ocorre quando um conjunto de nós deixa de responder, bloqueando fundos em qualquer canal conectado a esses nós.
- Para se defender contra um ataque de zumbis, nós honestos devem fechar seus canais e sair da Lightning Network. Isso requer altas taxas de transação para se estabelecer na blockchain da camada base do Bitcoin.
- Os pesquisadores chamaram os ataques de zumbis de uma forma de vandalismo. Isso torna os canais da Lightning Network inutilizáveis e congestiona a taxa de transferência do Bitcoin.
Ataques de zumbis têm alguns elementos em comum com ataques de luto, em que uma rede de ativos digitais recebe spam por transações “incômodas” ou desafios inválidos.
Assim como os ataques de luto, os ataques de zumbis parecem não servir para nada além de aumentar as taxas de transação e frustrar os remetentes de transações legítimas. Eles também podem frustrar os proprietários de nós legítimos que perdem as taxas que ganham ao atender as transações da Lightning Network.
Pesquisadores descrevem outra vulnerabilidade da Lightning Network
Os pesquisadores também descreveram outro vetor para atacar a Lightning Network do Bitcoin: um ataque coordenado de gasto duplo.
Esse ataque também exigiria conluio entre várias dezenas de nós grandes. Este ataque tenta sobrecarregar o blockchain da camada base do Bitcoin enviando uma enxurrada de transações de fechamento fraudulentas para um grande número de canais da Lightning Network. Se os invasores pagarem altas taxas e avançarem na fila, eles poderão gastar bitcoins em dobro.
Para se defender contra esse ataque de duplo gasto em massa, os nós honestos teriam que enviar as chamadas transações de justiça, contestando solicitações fraudulentas de fechamento de canais.
Dessa forma, os invasores correriam contra nós honestos para convencer os mineradores de Bitcoin a incluir suas transações fraudulentas antes das transações da justiça. Se os nós honestos não pudessem pagar aos mineradores o suficiente para incluir suas transações de justiça primeiro, os invasores venceriam.
As torres de vigia são extremamente importantes para a segurança da Lightning Network
O ataque de gasto duplo requer uma configuração mal mantida da Lightning Network torre de vigia. As torres de vigia registram o estado da Lightning Network publicamente visível o tempo todo. As torres de vigia são projetadas para armazenar dados que são usados em transações de justiça para provar que alguém mentiu ou assinou um pedido de fechamento de canal fraudulento.
O Lightning Network Daemon (LND) inclui um opcional torre de vigia altruísta privada que os usuários podem configurar manualmente. Essas torres de vigia devolverão os fundos da vítima sem receber um corte extra ⏤ além da taxa de transação ⏤ se detectarem um possível ataque. Uma equipe de desenvolvimento da Lightning Network também está trabalhando em recompensar torres de vigia que irá cobrar taxas adicionais para realizar ainda mais funções.
Os pesquisadores modelaram a eficácia de um ataque de saída em massa grafando o congestionamento histórico na rede Bitcoin. Eles teorizaram que um ataque de saída em massa durante um pico de congestionamento que começou em 7 de dezembro de 2017 teria efeitos devastadores em suas vítimas.
Leia mais: Explicado: Por que os hackers continuam explorando pontes cross-blockchain
Pesquisadores sinalizam problemas, incentivam melhores práticas de segurança
Em conclusão, os pesquisadores acreditam que ambas as vulnerabilidades da Lightning Network não foram resolvidas hoje. Em termos de prioridade, é mais provável que um ataque de gasto duplo em massa seja mais lucrativo do que um ataque de zumbis.
O trabalho de pesquisa alertou que a gravidade de um ataque de gasto duplo em massa aumentará à medida que a Lightning Network amadurecer. As vítimas perderiam mais fundos, os canais sofreriam atrasos mais longos e a reputação do protocolo correria risco.
Os pesquisadores sugeriram defesas como aumentar a to_safe_delay variável em configurações de torre de vigia, que adiciona taxas extras por esperar mais tempo se um usuário decidir fechar um canal sem qualquer resposta de sua contraparte.
Os pesquisadores também recomendaram reconfigurar as torres de vigia para monitorar o mempool do Bitcoin para transações adversárias.
O artigo sugeriu um estudo mais detalhado dos dois tipos de ataques de saída em massa. Para seu crédito, os pesquisadores da Universidade de Illinois realmente encontraram uma vulnerabilidade não detectada anteriormente na Lightning Network do Bitcoin. Sua pesquisa ajudará a melhorar o protocolo de código aberto, milhares de operadores de nó, e milhões de usuários.
Para notícias mais informadas, siga-nos em Twitter e Google News ou ouça nosso podcast investigativo Inovado: Blockchain City.
Fonte: https://protos.com/researchers-discover-critical-bitcoin-lightning-network-vulnerability/