Investigadores descubren un «ataque» a Bitcoin que podría ralentizar o detener los pagos Lightning

La red Lightning de Bitcoin podría ser vulnerable a un ataque simple y disruptivo, según un recienteartículo de investigación.

Escrito por Saar Tochner, Aviv Zohar y Stefan Schmid, el artículo describe un ataque de denegación de servicio (DoS) que podría utilizarse para ralentizar o incluso detener un gran porcentaje de pagos en la red. Si bien este comportamiento no se ha observado en la práctica y la Tecnología de Lightning aún está en desarrollo, se considera una falla importante en la red actual. El artículo, titulado "Secuestro de rutas en redes de pago", se publicó a mediados de septiembre.

Tochner y Zohar provienen de la Universidad Hebrea de Jerusalén, mientras que Schmid trabaja en la Universidad de Viena.

"El ataque permite interrumpir los pagos en la red Lightning", dijo Zohar.

Esto es posible porque cada pago de Lightning Network se transmite a través de una red de nodos para llegar a su destino. Si ONE de estos nodos intermedios es un agente malicioso, puede ralentizar el pago en lugar de procesarlo con la rapidez prevista.

Es más, actualmente no se necesita mucho para ejecutar el ataque de denegación de servicio, según Zohar.

"Es extremadamente fácil de ejecutar. Solo se trata de abrir algunos canales Lightning hacia puntos clave, prometer comisiones cero y luego no retransmitir ningún pago", explicó.

Es un ataque que los investigadores no han visto en la práctica, pero podría dificultar el uso de la red de pagos Lightning. Es un Explora que ha llamado la atención de los desarrolladores que trabajan en Bitcoin y Lightning.

"Ojalá hubiera pensado en el ataque", dijo el investigador de Bitcoin Gleb Naumenko a CoinDesk.

"El artículo es muy interesante, al igual que el análisis de las diferentes heurísticas utilizadas para la búsqueda de rutas, y estamos muy contentos de ver a investigadores independientes trabajando en cómo se puede abusar y atacar a los rayos", dijo Fabrice Drouin, director de tecnología de Acinq, una startup especializada en rayos.

Denegación de servicio 'amplificada'

Cuando un usuario envía un pago a través de Lightning, su aplicación decide qué camino tomar en función de muchos factores, incluido qué nodo requiere las tarifas más bajas.

Aunque hay cientos de nodos en la red Lightning, un atacante puede usar este ataque para asegurarse de que haya una alta probabilidad de que su nodo sea seleccionado. Para ello, analizan cómo cada implementación calcula las rutas para diseñar una estrategia que permita a los atacantes seleccionar sus nodos en tantas rutas como sea posible, explicó Drouin.

"Podemos abrir canales que ofrezcan rutas cortas y de bajo costo en la red que luego sean seleccionadas (casi siempre) para la ruta", explicó Zohar.

De esta manera, pueden captar una parte significativa de los pagos de la red en un momento dado. «Hemos descubierto que tan solo cinco enlaces nuevos son suficientes para atraer la mayor parte (65% - 75%) del tráfico, independientemente de la implementación utilizada», explica el artículo.

Es más, pueden hacer esto una y otra vez para garantizar que el pago siga deteniéndose.

"Entonces, cuando llega una Request de pago, podemos simplemente negarnos a reenviarla. Cuando se selecciona una nueva ruta [...], los canales del atacante se seleccionan de nuevo para la ruta", dijo Zohar.

Por muy malo que suene el ataque, aún no ha aparecido en estado salvaje.

"Creo que la red no se usa mucho actualmente y que interrumpirla no causaría demasiado daño. El ataque no otorga fondos directamente al atacante, por lo que el incentivo solo existirá si Lightning se usa ampliamente como red de pagos", dijo Zohar.

Cabe señalar que, para el atacante, tal maniobra "no es barata", argumenta Drouin, porque "los atacantes necesitan abrir canales reales y bloquear fondos, que se cerrarán y pagarán tarifas en cadena cada vez que un pago se bloquee y expire el tiempo de espera".

Aun así, Zohar sostiene que "no es tan caro, dado el daño que causa", y agrega: "Se necesitarían alrededor de 20 canales nuevos para atacar aproximadamente el 80% de todas las transacciones, por lo que el costo total sería de alrededor de 2000 dólares".

Detener el ataque

Los desarrolladores de Lightning coinciden en que se trata de un vector de ataque serio, pero son optimistas y creen que los cambios futuros harán que el ataque sea mucho más difícil.

"Es algo difícil de hablar porque todavía estamos desarrollando el sistema de búsqueda de rutas en LND y es un objetivo en movimiento", dijo Alex Bosworth, quien es el líder de infraestructura en Lightning Labs.

LND es una implementación de Lightning Network desarrollada por Lightning Labs. Bosworth señaló además que los cambios se están implementando rápidamente y que la nueva versión de LND, lanzada el martes, por ejemplo, presenta algunos cambios importantes que afectan el enrutamiento analizado por los investigadores para desarrollar este ataque.

"No diría que hay forma de detener definitivamente a quienes intentan interrumpir los pagos, porque este es un sistema donde el diseño peer to peer significa que cualquiera puede participar y enrutar o no según prefiera", dijo.

Pagos de 'trampolín'

El código del rayo está cambiando muy rápidamente y todavía hay muchas modificaciones en proceso.

Los desarrolladores de Lightning argumentan que algunos de estos cambios podrían hacer que sea mucho más difícil para los actores maliciosos ejecutar un ataque, incluido un sistema para prohibir a los usuarios "malos".

"Además, a medida que la red crece, las implementaciones de Lightning Network implementarán heurísticas más agresivas para bloquear a los pares que se comporten mal... y tales ataques serán cada vez más efímeros", dijo Drouin.

"Por ejemplo, no solo miramos las tarifas más baratas cuando calculamos rutas, tratamos de seleccionar canales más antiguos, por lo que un atacante tendría que esperar y comportarse antes de poder llevar a cabo el ataque", dijo.

Drouin argumentó además que habrá otras mejoras futuras, incluidaspagos de trampolín, una característica propuesta por el desarrollador de Blockstream Lightning, Christian Decker, quien era conocido por inventar de forma independiente una red de canales de pago similar a Lightning en 2015.

Se supone que Lightning es instantáneo, pero en segundo plano, cada nodo de la red que transporta un pago del punto A al punto B necesita realizar pequeños cálculos mientras transporta los datos. De hecho, no todos los usuarios de Lightning cuentan con equipos lo suficientemente potentes como para realizar estos cálculos, por lo que se requiere el sistema de "trampolín".

El usuario típico de la red actual podría enviar un pago en Bitcoin desde un teléfono inteligente, por ejemplo, que no es precisamente una máquina potente. Por lo tanto, una idea es permitir que estos nodos más pequeños externalicen la computación a nodos "trampolín" con mayor capacidad computacional.

Fibra ópticaimagen vía Shutterstock