O relâmpago está sendo atacado para seu próprio bem

"Sim, criamos uma estrutura de ataque para a rede lightning."

A mensagem do "bitPico" para o CoinDesk confirmou o que muitos leram em um grupo de bate-papo popular, que o usuário pseudônimo estava inundando os nós que executavam o software com tráfego com um "kit de ferramentas de ataque" automatizado.

Na mesma época, um punhado de desenvolvedores relatou que os nós de relâmpago falharam, impedindo-os temporariamente de enviar pagamentos usandoa Tecnologiaprojetado para transações de Bitcoin mais rápidas e baratas.

O desenvolvimento ocorre à medida que mais e mais usuários começaram a usar a rede Lightning para enviar pagamentos reais - embora com alguns solavancos ao longo do caminho - e apenas algumas semanas após o Lightning Labs, uma das várias startups que criam implementações Lightning de código aberto, foi a primeira a lançar seu produto em beta ao vivo.

Os ataques foram um incidente estranho, pois os fundos dos usuários estavam seguros e o dinheiro T estava sendo roubado. Na verdade, aqueles, incluindo o bitPico, que estão atacando a rede podem até estar perdendo dinheiro.

Um dos primeiros a perceber os ataques, o desenvolvedor do Bitrefill, Justin Camarena, conseguiu consertar o nó de sua empresa – e facilmente.

Mas ele estava confuso sobre o porquê de alguém atacar outros nós lightning sem a atração do ganho monetário. Ele se perguntou por que eles simplesmente T relatariam quaisquer problemas no GitHub, para que os desenvolvedores pudessem corrigir quaisquer bugs encontrados.

"[Não] T realmente um ataque para roubar fundos, mas para fazer uma declaração, na minha Opinião", disse Camarena ao CoinDesk.

A princípio, muitos tiveram a mesma impressão, já que o bitPico havia sido um defensor vocal de uma controversa iniciativa de dimensionamento e continuou a defender os benefícios de aumentar o parâmetro de tamanho do bloco.mesmo depoisa maioria dos participantes da rede abandonou o esforço.

Mas, de acordo com o bitPico, os ataques T são apenas mais políticos; eles são todos sobre segurança:

"Como pessoas que investem em Bitcoin, queremos ter certeza de que as soluções de camada dois não sejam [zeradas] logo de cara; tentar o máximo de ataques possível é a única maneira de ter certeza."

Vulnerabilidades de dia zero são buracos de segurança que T são conhecidos pelos desenvolvedores de um projeto. Normalmente, eles são explorados por hackers na esperança de roubar dados antes que a vulnerabilidade seja corrigida.

Mas os ataques do bitPico, que começaram há cerca de 10 dias, são todos sobre testar o software antes que mais pessoas comecem a usá-lo. E o plano do bitPico parece estar funcionando – até certo ponto.

De acordo com o bitPico, 22 vetores de ataque diferentes foram encontrados, e o usuário pseudônimo planeja continuar os ataques por mais algumas semanas.

Um aborrecimento comum

Vale ressaltar que ataques de negação de serviço (DoS) são comuns na internet.

Esses ataques simplesmente afogam um servidor com tanto tráfego que ele trava sob a carga. E como essas são uma prática comum entre os invasores, os sites geralmente desenvolvem armaduras para se proteger contra eles.

Na verdade, os ataques do bitPico estão levando os desenvolvedores do Lightning a fazer exatamente isso, apresentando váriospossíveis correções. E muitos desenvolvedores acreditam que esses ataques atuais prepararão a rede lightning para o sucesso.

Por exemplo, o defensor do Bitcoin e autor Andreas Antonopoulos alegremente chamados os ataques"teste gratuito", enquanto alguns desenvolvedores simplesmente riram deles.

"Francamente, isso é esperado de qualquer serviço exposto à internet e [isso] T se qualifica como um ataque real, na minha opinião", disse Pierre-Marie Padiou, CEO da ACINQ, uma startup francesa por trás de outro cliente Lightning.

O desenvolvedor Alex Bosworth começou a usar um software de firewall, chamado iptables, para evitar que esse tráfego interrompa transações legítimas.

Mas os ataques estão em andamento, propagados por usuários como o bitPico abrindo pequenos canais de pagamento – pelos quais eles têm que pagar uma taxa para abrir. (Esta é uma maneira pela qual os invasores provavelmente estão perdendo dinheiro ao fazer DoS na rede – embora custe menos de um centavo para fazer isso.)

Este é um problema porque o cliente do Lightning Labs, por ONE, ainda T permite que os nós se desconectem desses canais de spam, o que os torna mais lentos.

No futuro, Bosworth espera que a implementação do Lightning Labs permita que os usuários se desconectem de colegas suspeitos.

Ainda assim, os ataques são meramente o que Bosworth e Camerena chamam de "aborrecimento". "Eles desperdiçaram sua taxa para fazer esse canal. Isso está me incomodando", disse Bosworth.

Acidentes, não ataques

Tudo isso mostra que, embora a rede lightning esteja pronta para dinheiro real pela primeira vez — um grande passo, com certeza — ainda há uma série de problemas menores que precisam ser resolvidos antes que ela esteja pronta para usuários comuns e não técnicos.

Isso ficou bem claro em outro cenário recentemente: o que os desenvolvedores inicialmente pensaram ser um ataque, acabou se revelando um simples erro.

Há pouco mais de uma semana, Bosworth tuitou que um "invasor" transmitiu um antigo "estado de canal", o que poderia ter permitido ao usuário roubar efetivamente os fundos de outro usuário.

Em direção a isso,Bosworth tuitou"Os Lightning DoSers parecem organizados e motivados."

Mas as regras da rede funcionaram conforme o programado, penalizando o usuário com US$ 25 em Bitcoin .

"A justiça foi feita", Camarenatuitou na época, depois de ver a mensagem que o programa exibe quando um criminoso tenta roubar dinheiro transmitindo uma transação antiga.

"É exatamente assim que deveria responder. Foi bem interessante ver isso acontecer de verdade", disse Bosworth ao CoinDesk.

No entanto, embora o processo de revogação tenha funcionado, ele também mostrou que ainda há mais ajustes necessários, já que o software T deveria ter permitido que o usuário enviasse dados antigos em primeiro lugar.

Como se viu, a transmissão dos dados antigos eraum acidentepor parte de um usuário com um banco de dados de canais corrompido, que restaurou um backup antigo e fechou seus canais. Quando os canais foram fechados, os estados antigos dos canais foram transmitidos e o nó ao qual ele estava conectado detectou e categorizou como fraude.

No entanto, os desenvolvedores do Lightning veem esses erros como boas experiências de aprendizado que, em última análise, resultarão em uma rede mais resistente.

Como Bosworth tuitou:

"Estamos tendo uma boa oportunidade de desenvolver estratégias de implantação robustas [ponto a ponto]."

Alvo do coraçãovia Shutterstock