Pesquisadores descobrem 'ataque' de Bitcoin que pode desacelerar ou interromper pagamentos Lightning

A rede Bitcoin lightning pode ser vulnerável a um ataque simples e disruptivo, de acordo com uma recenteartigo de pesquisa.

Escrito por Saar Tochner, Aviv Zohar e Stefan Schmid, o artigo descreve um ataque de negação de serviço (DoS) que poderia ser usado para desacelerar ou até mesmo interromper uma grande porcentagem de pagamentos na rede e, embora o comportamento T tenha sido visto na natureza e a Tecnologia da lightning ainda esteja em andamento, é considerado uma grande falha na rede como ela está hoje. O artigo, intitulado "Hijacking Routes in Payment Networks", foi publicado em meados de setembro.

Tochner e Zohar são ambos oriundos da Universidade Hebraica de Jerusalém, enquanto Schmid trabalha na Universidade de Viena.

"O ataque permite a interrupção de pagamentos na rede lightning", disse Zohar.

Isso é possível porque cada pagamento da rede lightning é passado por uma rede de nós para chegar ao seu destino. Se um desses nós do meio for um ator ruim, ele pode atrasar o pagamento em vez de passá-lo rapidamente, como deveria.

Além disso, atualmente T é preciso muito para executar o ataque de negação de serviço, de acordo com Zohar.

"É extremamente fácil de executar. É preciso abrir alguns canais lightning para pontos-chave, prometer taxas zero e, então, não retransmitir nenhum pagamento", disse ele.

É um ataque que os pesquisadores T viram na natureza, mas pode potencialmente tornar a rede de pagamento lightning mais difícil de usar. E é uma Confira que chamou a atenção de desenvolvedores que trabalham com Bitcoin e lightning.

"Gostaria de ter pensado no ataque", disse o pesquisador de Bitcoin Gleb Naumenko ao CoinDesk.

"O artigo é muito interessante, assim como a análise das diferentes heurísticas usadas para encontrar caminhos, e estamos muito felizes em ver pesquisadores independentes trabalhando em como os raios podem ser abusados e atacados", disse o CTO da startup de raios Acinq, Fabrice Drouin.

Negação de serviço 'amplificada'

Quando um usuário envia um pagamento via Lightning, seu aplicativo decide qual caminho seguir com base em muitos fatores, incluindo qual nó exige as taxas mais baixas.

Embora existam centenas de nós na rede lightning, um ator mal-intencionado pode usar esse ataque para garantir que haja uma alta probabilidade de que seu nó seja selecionado. Eles podem fazer isso "analisando como cada implementação calcula rotas para projetar uma estratégia que permita que os invasores selecionem seus nós em tantas rotas quanto possível", disse Drouin.

"Podemos abrir canais que oferecem rotas curtas e de baixo custo na rede, que então são selecionadas (quase sempre) para a rota", explicou Zohar.

Ao fazer isso, eles podem capturar uma porção significativa dos pagamentos da rede em um dado momento. "Descobrimos que apenas cinco novos links são suficientes para atrair a maioria (65% - 75%) do tráfego, independentemente da implementação que está sendo usada", explica o artigo.

Além disso, eles podem fazer isso repetidamente para garantir que o pagamento continue sendo interrompido.

"Então, quando uma Request de pagamento chega, podemos simplesmente nos recusar a passá-la adiante. Quando um novo caminho é selecionado [...] os canais do invasor são novamente selecionados para a rota", disse Zohar.

Por mais terrível que o ataque pareça, ele ainda T apareceu na natureza.

"Acho que a rede não está em uso pesado agora e interrompê-la não causa muito dano. O ataque não dá fundos diretamente ao invasor, então o incentivo só estará lá se o lightning for muito usado como uma rede de pagamento", disse Zohar.

Vale ressaltar que, para o invasor, tal manobra "não é barata", argumenta Drouin, porque "os invasores precisam abrir canais reais e bloquear fundos, que serão fechados e pagarão taxas na cadeia sempre que um pagamento for bloqueado e expirar".

Ainda assim, Zohar argumenta que "não é tão caro, dado o dano que você causa", acrescentando: "Seriam necessários cerca de 20 novos canais para atacar cerca de 80% de todas as transações, então o custo total seria em torno de US$ 2.000".

Parando o ataque

Os desenvolvedores do Lightning concordam que esse é um vetor de ataque sério, mas estão otimistas de que mudanças futuras tornarão o ataque muito mais difícil.

"É algo difícil de falar porque ainda estamos desenvolvendo o sistema de busca de caminhos no LND e é um alvo em movimento", disse Alex Bosworth, líder de infraestrutura do Lightning Labs.

LND é uma implementação de lightning network feita pelo Lightning Labs. Bosworth observou ainda que as mudanças estão chegando rápido, e que a nova versão do LND que acabou de sair na terça-feira, por exemplo, tem algumas "grandes mudanças" que impactam o roteamento analisado pelos pesquisadores para chegar a esse ataque.

"Eu T diria que há alguma maneira de impedir conclusivamente as pessoas que estão tentando interromper os pagamentos porque este é um sistema em que o design ponto a ponto significa que qualquer um pode participar e rotear ou não como preferir", disse ele.

Pagamentos 'Trampolim'

O código do Lightning está mudando muito rapidamente e ainda há muitas modificações em andamento.

Algumas dessas mudanças podem tornar muito mais difícil para criminosos executarem ataques, argumentam os desenvolvedores do Lightning, incluindo um sistema para banir usuários "ruins".

"Além disso, à medida que a rede cresce, as implementações da rede Lightning implementarão heurísticas mais agressivas para banir pares com mau comportamento... e esses ataques terão vida cada vez menor", disse Drouin.

"Por exemplo, T olhamos apenas para as taxas mais baratas quando calculamos rotas, tentamos selecionar canais mais antigos, então um invasor teria que esperar e se comportar antes de poder realizar o ataque", disse ele.

Drouin argumentou ainda que existem outras melhorias futuras, incluindopagamentos de trampolim, um recurso proposto pelo desenvolvedor do Lightning da Blockstream, Christian Decker, que ficou conhecido por inventar de forma independente uma rede de canais de pagamento semelhante ao Lightning em 2015.

O Lightning supostamente é instantâneo, mas nos bastidores cada nó na rede que carrega um pagamento do ponto A para o ponto B precisa fazer um pequeno cálculo enquanto carrega os dados. Na verdade, nem todos os usuários do Lightning têm equipamentos poderosos o suficiente para executar esses cálculos, exigindo, portanto, o sistema "trampolim".

O usuário típico na rede de hoje pode enviar um pagamento de Bitcoin de um smartphone, por exemplo, que T é exatamente uma máquina poderosa. Então, uma ideia é permitir que esses nós menores terceirizem a computação para nós "trampolim" que têm mais poder computacional.

Fibra ópticaimagem via Shutterstock