Home Tecnología Un desarrollador de Bitcoin propone una solución a los ataques del canal Lightning

Un desarrollador de Bitcoin propone una solución a los ataques del canal Lightning

by Pablo

Datos clave:

Actualmente, llevar a cabo ataques de interferencia puede resultar muy barato para sus autores.

El uso de tokens que sirven de credenciales es una de las soluciones propuestas por Riard.

Antoine Riard, desarrollador de Bitcoin, propuso en la lista de correo de desarrolladores de la red Lightning un protocolo que se basa en el uso de tokens para mitigar los ataques de interferencia. Estos ataques son capaces de impedir el uso de ciertos canales de la red de micropagos de Bitcoin.

Los ataques de interferencia de canales de pago son ataques de denegación de servicio (DoS) en los que el autor puede inhabilitar los canales de una red para enrutar transacciones.

Hay dos tipos de ataques de interferencia: de liquidez y HTLC. En ambos casos, el atacante envía pagos a través de los canales a bloquear. Esta acción puede realizarse sin pagar ninguna comisión e incluso de forma gratuita si el pago se cancela.

Cómo contrarrestar los ataques de bloqueo de canales LN?

La propuesta de Riard es que cada nodo router sólo acepte pagos que incluyan un token emitido por ellos mismos en un contrato inteligente del tipo HTLC. Dicho token serviría como credencial para que el pago siguiera su camino hasta el receptor final.

La credencial que representa el token contiene una firma digital ciega, para evitar que el nodo router pueda identificar al nodo emisor del pago y así mantener la privacidad al máximo nivel posible.

Riard añade en su propuesta que «las ‘credenciales’ pueden ser utilizadas por un algoritmo de reputación para premiar/castigar a los emisores de pagos y asignar eficientemente los recursos de liquidez del canal».

En cuanto a la emisión y distribución de credenciales, Riard cree que puede hacerse según las políticas establecidas por cada nodo router. Sin embargo, el desarrollador presenta varias sugerencias al respecto.

Uno de los posibles métodos de emisión y distribución de credenciales es que el emisor la adquiera directamente del nodo router a través de LN. El nodo enrutador también podría devolver al emisor la credencial que ha utilizado, una vez que el pago haya llegado al nodo receptor. De hecho, Riard cree que se podrían dar credenciales extra al nodo emisor, para fomentar el uso futuro del mismo nodo enrutador. PublicidadPaíses de Binance referidos

Otra alternativa para la emisión y distribución de credenciales sería que los nodos del router asignaran una parte de estos tokens a todos los emisores que demostraran tener un saldo de UTXO o de crédito en BTC. Riard añade que, además de esto, la cantidad de tokens podría estar condicionada según la antigüedad del usuario o la cantidad de UTXO, o cualquier otro parámetro.

Impugnaciones a las propuestas de Riard y otras posibles soluciones

La desarrolladora Clara Shikhelman planteó un par de dudas sobre las propuestas de Riard en la lista de correo. En primer lugar, si los tokens de credenciales eran transferibles entre usuarios y si esto podría llevar a la creación de un mercado de dichos tokens. Riard reconoció que ese mercado podría existir, pero no lo veía muy probable, ya que el procedimiento de compra y venta de credenciales se basaría en la confianza entre las partes.

Shikhelman también preguntó a Riard sobre la interacción entre los tokens en cuestión y las «rutas ciegas», como se conoce a un método de enrutamiento de pagos que oculta parte del camino que sigue una transacción entre emisor y receptor. A este respecto, el desarrollador respondió que «el nodo receptor puede proporcionar las credenciales necesarias de forma cifrada sin introducir una vulnerabilidad secundaria».

Clara Shikhelman conoce a fondo el tema de los ataques de interferencia de canales de pago, ya que, junto con el desarrollador Sergei Tikhomirov, había presentado anteriormente algunas propuestas para mitigar estos ataques en la lista de correo de desarrolladores de LN. PublicidadPaíses de Binance referidos

CryptoNews informó que investigadores de la Universidad de Jerusalén habían identificado la vulnerabilidad a ataques de este tipo por parte de redes como Lightning y Raiden, que son soluciones de segunda capa para Bitcoin y Ethereum, respectivamente. Según ellos, la solución pasa por modificar el funcionamiento de las HTLC, que es donde se origina la vulnerabilidad.

Related Posts