- Uma pesquisa de Blockstream mostra uma possível falha de segurança na Lightning Network de Bitcoin através de uma sonda e de um ataque em tempo real.
- A pesquisa mostra que é possível rastrear pagamentos na Lightning Network e obter informações confidenciais.
Uma investigação revela possíveis vulnerabilidades na Lightning Network de Bitcoin. A pesquisa foi conduzida por membros da Faculdade de Ciências da Computação da Universidade de Viena (Utz Nisslmueller, Stefan Schmid, Klaus-Tycho Foerster) e Christian Decker da Blockstream. A pesquisa concentrou-se em encontrar formas de tirar proveito dos mecanismos da Lightning Network e do Raiden de Ethereum para “ferir a privacidade” das redes.
A Lightning Network é um protocolo de pagamento de segunda camada que permite transações rápidas com taxas baixas processadas fora da cadeia (off-chain). Os usuários da Lightning Network (LN) devem abrir “canais de pagamento” para enviar e receber Bitcoin. A rede, como a pesquisa alega, deve utilizar mecanismos de “gossip” e sondagem para que os nós possam seguir os possíveis caminhos das transações.
Resumidamente, o “gossip” é um protocolo que define as mensagens que permitem encontrar novos nós e canais na rede. Ele também permite rastrear canais e nós conhecidos. O “probing” é o mecanismo que permite a construção de uma rota de pagamento e permite a execução de pagamentos.
A Lightning Network de Bitcoin é vulnerável ao roubo de informação
A pesquisa foi publicada sob o título “Toward Active and Passive Confidentiality Attacks On Cryptocurrency Off-Chain Networks”. Os pesquisadores foram capazes de encontrar duas ameaças que podem comprometer a segurança de soluções como a Lightning Network . A primeira é um ataque de sonda e a segunda é um ataque de timing o em tempo real.
Um ataque de sonda ocorre quando um adversário tenta determinar a quantidade máxima de BTC que pode ser transferida em um canal de pagamento. Um ataque em tempo real ocorre quando o atacante determina a distância de um pagamento roteado. O atacante age como um intermediário malicioso.
Pesquisas determinaram que através desses ataques é possível rastrear um canal de pagamento:
Isto é particularmente uma ameaça para os utilizadores finais, uma vez que a maioria deles se liga a um único nó bem conectado, de forma a interagir com o resto da rede.
Além disso, a pesquisa indica que a maioria das transações na Lightning Network não são verdadeiramente privadas. Isto porque a maioria dos pagamentos é executada através de caminhos de salto único (single-hop paths). Portanto, os pesquisadores concluem o seguinte sobre a Lightning Network:
(ela) pode ser explorada para inferir informações confidenciais sobre o estado da rede.
Através da simulação dos ataques mencionados, os pesquisadores foram capazes de determinar a quantidade de Satoshis que são transmitidos de um canal para outro, a distância entre os canais, as transações falhadas entre nós e os saldos entre canais. Finalmente, os pesquisadores se perguntam se as vulnerabilidades encontradas são:
um preço inerente de roteamento eficiente fora da cadeia ou se existem soluções rigorosas.
No passado, a Lightning Network tem sido alvo de críticas. A solução de segunda camada provou ser economicamente ineficiente e, de acordo com um estudo do Banco de Inglaterra, está se tornando cada vez mais centralizada. Uma solução apresentada pelo MIT poderia trazer grandes melhorias em termos de escalabilidade. No entanto, as falhas de segurança restantes permanecem sem uma solução viável, por enquanto.
Siga-nos no Facebook e Twitter e não perca mais nenhuma notícia quente! Gosta dos nossos índices de preços?
