¿Quién arreglará vulnerabilidades críticas en Bitcoin Lightning Network?
Acorde a especialistas en seguridad en redes, en 2016 un equipo de entusiastas de los activos virtuales implementó Lightning Network, un proyecto que brindaba mayor escalabilidad al crear una segunda capa en la parte superior del blockchain de Bitcoin con el objetivo de mejorar la velocidad de las transacciones, eliminando la necesidad de que todos en la red aprobaran las transacciones.
A pesar de que en verdad resulta
útil para los usuarios, se ha descubierto la presencia de algunas
vulnerabilidades de seguridad en la red, todo gracias a una auditoría de
seguridad llevada a cabo hace algunos meses.
En este descubrimiento ha sido fundamental el trabajo de Blockstream, una firma de tecnología blockchain. Además de sus proyectos corporativos, esta compañía ha colaborado de forma activa para el desarrollo de Lightning Network, especialmente con la creación de “c-lightning”, una implementación de esta red en lenguaje de programación C, mencionan los especialistas en seguridad en redes.
Un equipo de desarrolladores de
Blockstream colaboró en una investigación sobre los mecanismos de sondeo que
usa Lightning para determinar si estos procesos podrían ser explotados por
actores de amenazas para obtener acceso a datos confidenciales sobre
transacciones de criptomoneda.
Después de la investigación, los especialistas determinaron que existen dos
posibles variantes de ataque:
- Un actor malicioso, a través de un sondeo
activo, intenta determinar la cantidad máxima que se puede transferir a través
de un canal objetivo conectado - Un ataque de tiempo que se desencadena cuando un
hacker intenta averiguar qué tan cerca está realmente el destino de un pago
enrutado
Los especialistas en seguridad en
redes demostraron que es posible rastrear los pagos del canal en cualquier nodo
accesible desde el nodo atacante, siempre y cuando tenga solo un canal cuyo
saldo sea más bajo o igual al segundo saldo más bajo en la ruta desde el nodo
atacante. Sin embargo, los investigadores también notaron que los nodos que se
declaran privados podrían evitar ser transmitidos, algo que podría ser útil
para billeteras criptográficas móviles o nodos con un tiempo de actividad
limitado, como las PCs.
El Instituto Internacional de
Seguridad Cibernética (IICS) menciona que estos reportes serán de utilidad para
los desarrolladores de Lightning, permitiendo que el blockchain esté listo para
su transición a la adopción masiva de esta tecnología.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en programas de recompensas, protección de datos y la seguridad de datos. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.
(function(d, s, id){
var js, fjs = d.getElementsByTagName(s)[0];
if (d.getElementById(id)) {return;}
js = d.createElement(s); js.id = id;
js.src = “http://connect.facebook.net/en_US/sdk.js#xfbml=1&version=v2.6”;
fjs.parentNode.insertBefore(js, fjs);
}(document, ‘script’, ‘facebook-jssdk’));(function(d, s, id) {
var js, fjs = d.getElementsByTagName(s)[0];
if (d.getElementById(id)) return;
js = d.createElement(s); js.id = id;
js.src = ‘https://connect.facebook.net/en_US/sdk.js#xfbml=1&version=v3.2’;
fjs.parentNode.insertBefore(js, fjs);
}(document, ‘script’, ‘facebook-jssdk’));
Fuente
