En diciembre de 2022 se descubrió una vulnerabilidad crítica en Lightning Network, una red descentralizada para procesar micropagos de bitcoin. Al tratarse de un ataque de bloqueo de transacciones, la vulnerabilidad, conocida como «ataques cíclicos de reemplazo en Lightning Network o Replacement Cycling Attacks on the Lightning Network», podría haber provocado la pérdida de bitcoins a los usuarios,
Muchas más personas comunes de las que piensas usan criptomonedas
Afortunadamente, el desarrollador Antoine Riard identificó y divulgó responsablemente los detalles de esta vulnerabilidad. Según Riard, la vulnerabilidad ya ha sido mitigada en el protocolo y los desarrolladores de LN y Bitcoin siguen trabajando para agregar nuevas soluciones definitivas al problema.
El ataque de bloqueo de transacciones, también conocido como transaction-relay jamming attack, podría haber impedido que los usuarios retiraran bitcoins de sus canales de Lightning. La vulnerabilidad afecta a otros protocolos y usos de Bitcoin que utilicen contratos del tipo HTLC (Hash Time-Lock Contracts). Entre ellos:
- CoinJoin, PayJoins, en el caso de operaciones de privacidad y anonimato usando Bitcoin.
- on-chain DLC, usados para crear oráculos blockchain directamente sobre Bitcoin.
- Peerswap y Submarine swaps, para hacer intercambios entre partes o entre cadenas.
No obstante, los desarrolladores de la Lightning Network tomaron medidas rápidas para solucionar el problema, lanzando parches y actualizaciones de software para abordar la vulnerabilidad. El incidente subraya la necesidad de tener un mantenimiento riguroso del código y de actualizaciones regulares de software para proteger a los usuarios de posibles vulnerabilidades.
¿El fin de Lightning Network?
Los detalles de la vulnerabilidad los dio a conocer el propio Riard en una comunicación donde también anuncia el abandono del equipo de desarrollo de Lightning Network. La reacción de la comunidad ante tales noticias no se hizo esperar.
Una fotografía de Finney corriendo le descarta como presunto Satoshi
Algunos usuarios lo ven como el principio del fin de Lightning Network. Afirman que la vulnerabilidad permite robar fondos de la red, alrededor de 5355 BTC (unos 154 millones de euros) que están dentro de la red LN. Los desarrolladores de la conocida wallet de privacidad Samourai han sido los primeros en atacar a Lightning Network:
The only change required to the base layer should be to permanently and irrevocably send the lightning network to the dustbin of history where it belongs. With all the other half baked compliance tech. Good riddance to bad rubbish. pic.twitter.com/yNAjaeZNDH
— Samourai Wallet (@SamouraiWallet) October 22, 2023
Sin ninguna prueba que justifique su afirmación, @whalechart considera que se trata de un «backdoor o puerta trasera colocada de forma intencional para robar los fondos».
BREAKING:
Top BTC developers recently discovered a massive security risk in the Bitcoin Lightning Network.
He claims there are intentional backdoors in the code that allow attackers to get full control of the network.
This triggered him to announce his departure from the…
— Whale (@WhaleChart) October 21, 2023
Desarrolladores de LN y Bitcoin salen al paso
Otros usuarios, entre los que destacan muchos bitcoiners y desarrolladores de Bitcoin y LN conocidos, afirman con rotundidad que lo sucedido no significa el el fin de Lightning Network. Recordemos que fallas y errores han sido encontrados, tanto en Lightning Network, como en Bitcoin. No es raro y tampoco debe sorprendernos. Al tratarse de software siempre será propenso a errores, pero son errores que pueden ser corregidos. Puede llevar más o menos trabajo realizar dichas correcciones, pero siempre son posibles.
La activación de Taproot en Bitcoin facilitará la bitcoinización del dólar
Uno de bitcoiners que más rápidamente ha contestado ha sido Peter Todd:
Looks like we have a good solution: https://t.co/qZuEeTTnI9
— Peter Todd/mempoolfullrbf=1 (@peterktodd) October 20, 2023
Concordium elige a Bit2Me para repartir 10 millones de su token CCD en un airdrop
Todd deja claro que todos los problemas a los que alude Riard ya han sido solucionados. De hecho, no existe ningún ataque conocido en la mainnet que se aproveche de esta vulnerabilidad. Además, Todd agrega que las mitigaciones son lo suficientemente efectivas para dar tiempo a la implementación de otras mejoras en Lightning Network y Bitcoin.
El usuario @mononautical ha dado una explicación más detallada:
How does a lightning replacement cycling attack work?
There's a lot of discussion about this newly discovered vulnerability on the mailing lists, but the actual mechanism is a bit hard to follow.
So here's an illustrated primer…
🧵 1/n pic.twitter.com/mvvS8bEc5f
— mononaut (@mononautical) October 21, 2023
Recomendaciones para mitigar el riesgo y proteger la seguridad de los usuarios en Lightning Network:
- Mantener el software actualizado: Asegúrese de utilizar la última versión del software de la Lightning Network. Recuerde que las actualizaciones a menudo contienen correcciones de seguridad importantes. Las versiones de software para nodos de Lightning Network que tienen medidas para evitar estos son: LDK v0.0.118, Eclair v0.9.0, LND v.0.17.0-beta y Core-Lightning v.23.08.01. Revisa que tus nodos tengan alguna de estas versiones o superiores y estarás protegido frente a esta vulnerabilidad.
- Estar atento a las actualizaciones y avisos de seguridad: Manténgase informado sobre las últimas noticias y actualizaciones de seguridad relacionadas con la Lightning Network. Suscríbase a las fuentes de información confiables y siga las recomendaciones de los desarrolladores.
- Utilizar canales de confianza: Al realizar transacciones en la Lightning Network, asegúrese de utilizar canales de confianza. En todo momento verifique la reputación de los nodos con los que se conecta.
- Reportar problemas de seguridad: Si encuentra alguna vulnerabilidad o problema de seguridad en Lightning Network, informe de inmediato a los desarrolladores responsables para que puedan abordarlo de manera oportuna.
Con todo esto, Lightning Network ha demostrado ser una solución innovadora para mejorar la escalabilidad y la eficiencia de Bitcoin y estar siendo construida por una comunidad enfocada en la seguridad de la red en todo momento. Sin embargo, tal y como demuestra esta vulnerabilidad, la seguridad sigue siendo un desafío constante en los protocolos y las redes blockchain. Por ello, es crucial que los desarrolladores y los usuarios trabajen juntos para abordar y mitigar los riesgos de seguridad, garantizando así la protección de los activos y la confianza en la Lightning Network.
También puedes seguirnos en nuestros canales de Telegram y Twitter
- Los desarrollos tecnológicos que revolucionaron Bitcoin en 2023 - 5 diciembre, 2023
- Tendencias del trading algorítmico - 4 diciembre, 2023
- Hackers norcoreanos roban $3.000 millones en criptomonedas - 2 diciembre, 2023