Desarrollador deja Lightning Network por nueva vulnerabilidad
Desarrollador deja Lightning Network por nueva vulnerabilidad

Desarrollador abandona Lightning Network por nueva vulnerabilidad

En diciembre de 2022 se descubrió una vulnerabilidad crítica en Lightning Network, una red descentralizada para procesar micropagos de bitcoin. Al tratarse de un ataque de bloqueo de transacciones, la vulnerabilidad, conocida como «ataques cíclicos de reemplazo en Lightning Network o Replacement Cycling Attacks on the Lightning Network», podría haber provocado la pérdida de bitcoins a los usuarios,

Muchas más personas comunes de las que piensas usan criptomonedas

Afortunadamente, el desarrollador Antoine Riard identificó y divulgó responsablemente los detalles de esta vulnerabilidad. Según Riard, la vulnerabilidad ya ha sido mitigada en el protocolo y los desarrolladores de LN y Bitcoin siguen trabajando para agregar nuevas soluciones definitivas al problema.

El ataque de bloqueo de transacciones, también conocido como transaction-relay jamming attack, podría haber impedido que los usuarios retiraran bitcoins de sus canales de Lightning. La vulnerabilidad afecta a otros protocolos y usos de Bitcoin que utilicen contratos del tipo HTLC (Hash Time-Lock Contracts). Entre ellos:

  1.  CoinJoin, PayJoins, en el caso de operaciones de privacidad y anonimato usando Bitcoin.
  2.  on-chain DLC, usados para crear oráculos blockchain directamente sobre Bitcoin.
  3.  Peerswap y Submarine swaps, para hacer intercambios entre partes o entre cadenas.

No obstante, los desarrolladores de la Lightning Network tomaron medidas rápidas para solucionar el problema, lanzando  parches y actualizaciones de software para abordar la vulnerabilidad. El incidente subraya la necesidad de tener un mantenimiento riguroso del código y de actualizaciones regulares de software para proteger a los usuarios de posibles vulnerabilidades.

¿El fin de Lightning Network?

Los detalles de la vulnerabilidad los dio a conocer el propio Riard  en una comunicación donde también anuncia el abandono del equipo de desarrollo de Lightning Network. La reacción de la comunidad ante tales noticias no se hizo esperar.

Una fotografía de Finney corriendo le descarta como presunto Satoshi

Algunos usuarios lo ven como el principio del fin de Lightning Network. Afirman que la vulnerabilidad permite robar fondos de la red, alrededor de 5355 BTC (unos 154 millones de euros) que están dentro de la red LN. Los desarrolladores de la conocida wallet de privacidad Samourai han sido los primeros en atacar a Lightning Network:

Sin ninguna prueba que justifique su afirmación, @whalechart considera que se trata de un «backdoor o puerta trasera colocada de forma intencional para robar los fondos».

 

Desarrolladores de LN y Bitcoin salen al paso

Otros usuarios, entre los que destacan muchos bitcoiners y desarrolladores de Bitcoin y LN conocidos, afirman con rotundidad que lo sucedido no significa el el fin de Lightning Network. Recordemos que fallas y errores han sido encontrados, tanto en Lightning Network, como en Bitcoin. No es raro y tampoco debe sorprendernos. Al tratarse de software siempre será propenso a errores, pero son errores que pueden ser corregidos. Puede llevar más o menos trabajo realizar dichas correcciones, pero siempre son posibles.

La activación de Taproot en Bitcoin facilitará la bitcoinización del dólar

Uno de bitcoiners que más rápidamente ha contestado ha sido Peter Todd:

Concordium elige a Bit2Me para repartir 10 millones de su token CCD en un airdrop

Todd deja claro que todos los problemas a los que alude Riard ya han sido solucionados. De hecho, no existe ningún ataque conocido en la mainnet que se aproveche de esta vulnerabilidad. Además, Todd agrega que las mitigaciones son lo suficientemente efectivas para dar tiempo a la implementación de otras mejoras en Lightning Network y Bitcoin.

El usuario @mononautical ha dado una explicación más detallada:

Recomendaciones para mitigar el riesgo y proteger la seguridad de los usuarios en Lightning Network:

  1. Mantener el software actualizado: Asegúrese de utilizar la última versión del software de la Lightning Network. Recuerde que las actualizaciones a menudo contienen correcciones de seguridad importantes. Las versiones de software para nodos de Lightning Network que tienen medidas para evitar estos son: LDK v0.0.118, Eclair v0.9.0, LND v.0.17.0-beta y Core-Lightning v.23.08.01. Revisa que tus nodos tengan alguna de estas versiones o superiores y estarás protegido frente a esta vulnerabilidad.
  2. Estar atento a las actualizaciones y avisos de seguridad: Manténgase informado sobre las últimas noticias y actualizaciones de seguridad relacionadas con la Lightning Network. Suscríbase a las fuentes de información confiables y siga las recomendaciones de los desarrolladores.
  3. Utilizar canales de confianza: Al realizar transacciones en la Lightning Network, asegúrese de utilizar canales de confianza. En todo momento verifique la reputación de los nodos con los que se conecta.
  4. Reportar problemas de seguridad: Si encuentra alguna vulnerabilidad o problema de seguridad en Lightning Network, informe de inmediato a los desarrolladores responsables para que puedan abordarlo de manera oportuna.

Con todo esto, Lightning Network ha demostrado ser una solución innovadora para mejorar la escalabilidad y la eficiencia de Bitcoin y estar siendo construida por una comunidad enfocada en la seguridad de la red en todo momento. Sin embargo, tal y como demuestra esta vulnerabilidad, la seguridad sigue siendo un desafío constante en los protocolos y las redes blockchain. Por ello, es crucial que los desarrolladores y los usuarios trabajen juntos para abordar y mitigar los riesgos de seguridad, garantizando así la protección de los activos y la confianza en la Lightning Network.

También puedes seguirnos en nuestros canales de Telegram Twitter 

Comparte esto:
Esta web utiliza cookies. Puedes ver aquí la Política de Cookies. Si continuas navegando estás aceptándola    Ver
Privacidad