En un esfuerzo por hacer que Bitcoin sea más escalable, Joseph Poon y Thaddeus Dryja propusieron el Lightning Network en 2016. El proyecto mejora la escalabilidad al crear una segunda capa sobre el Bitcoin blockchain, y mejora sustancialmente la velocidad de las transacciones porque las transacciones no necesitan ser aprobadas por todos los nodos de la red.
Sin embargo, se han encontrado varias vulnerabilidades en la red después de una auditoría de seguridad formal en septiembre del año pasado.
Blockchain firma de tecnología, Blockstream, además de sus iniciativas corporativas, ha participado activamente en el Lightning NetworkEl desarrollo. Incluso desarrollaron "c-lightning", una implementación de la red en el lenguaje de programación C.
Recientemente, Christian Decker, investigador en Blockstream, coautor de un trabajo de investigación con Utz Nisslmueller, Klaus-Tycho Foerster y Stefan Schmid, miembros de la facultad en el departamento de Informática de la Universidad de Viena.
Considerando como Relámpago utiliza mecanismos de cotilleo y sondeo para soportar nodos, el papel investigó si estos mecanismos podrían explotarse para obtener acceso a datos confidenciales de transacciones.
El documento presentaba dos tipos de ataques: ataques de sondeo y ataques de tiempo.
Se describió un ataque de sondeo cuando el actor malicioso, a través de un sondeo activo, intenta determinar la cantidad máxima que se puede transferir a través de un canal objetivo conectado. Un ataque de tiempo se definió como cuando el hacker intenta averiguar qué tan cerca está realmente el destino de un pago enrutado.
El trabajo de investigación demostró que, de hecho, es posible rastrear los pagos del canal en cualquier nodo accesible desde el nodo atacante, siempre y cuando tenga "solo un canal cuyo saldo sea más bajo o igual al segundo saldo más bajo en la ruta desde el nodo atacante ".
Sin embargo, los investigadores también notaron que los nodos que se declaran privados podrían evitar ser transmitidos a través de chismes, algo que podría ser útil para billeteras móviles o nodos con un tiempo de actividad limitado, como las computadoras personales.
Además, mientras el equipo determinó que no es posible encontrar la distancia a la fuente de pago inicial debido a la naturaleza de Lightning Network Enrutamiento, también descubrió que el tiempo produjo "resultados distribuidos uniformemente en una red local con poca interferencia externa".
La investigación sugiere que es posible explotar los mecanismos de enrutamiento fuera de cadena de la solución de escalado de capa 2 para obtener información confidencial sobre el estado de la red, algo que podría ser una amenaza para los usuarios finales ya que la mayoría de ellos se conectan a un solo nodo conectado para interactuar con el resto de la red.
Como Relámpago El desarrollo continúa, con suerte, estos problemas se resolverán, permitiendo el Bitcoin blockchain a escala según los requisitos de masa adopción.
