La vulnerabilidad revela que la red Lightning no fue respaldada por Bitcoin

Se reveló una vulnerabilidad grave para Lightning Network (LN) con Rusty Russell, un desarrollador de LN, que describe el error crítico como: “Básicamente, crees que te estoy pagando pero no lo estoy, así que felizmente envías fondos en adelante. ”

Esto aparentemente ahora se ha solucionado, pero los nodos LN no estaban verificando si el canal es válido y ni siquiera estaban verificando firmas. Por lo tanto, podría decirles lo que quisiera y simplemente confiarían en usted, o más técnicamente:

«Un nodo de rayos que acepte un canal debe verificar que la salida de la transacción de financiación realmente abra el canal propuesto. De lo contrario, un atacante puede reclamar abrir un canal pero no pagarle al igual o no pagar el monto whole.

Una vez que la transacción alcanza la profundidad mínima, puede gastar fondos del canal. La víctima solo se dará cuenta cuando intente cerrar el canal y ninguno de los compromisos o transacciones de cierre mutuo que tenga sean válidos ”.

Russell dice que la especificación no especifica la necesidad de llevar a cabo estas comprobaciones extremadamente básicas. Él dice: «NO requirió que el receptor verifique realmente que la transacción sea la prometida por el financiador: tanto la cantidad como el scriptpubkey authentic».

Hay alrededor de $ 7 millones en bitcoins en Lightning Community, con otro El desarrollador de LN declaró a principios de este mes: «Hemos confirmado casos de la explotación de CVE en la naturaleza».

La forma en que este asunto extremadamente básico pasó los controles durante casi dos años, no está claro, pero LN es bastante pequeño con apenas tener más fondos que el bitcoin tokenizado que se ejecuta en ethereum.

Sin embargo, hay tres equipos de implementación y bastantes desarrolladores, pero nadie se preguntó durante años si deberían verificar si un canal es válido o no.

Incluso El propio Russell parece haberlo descubierto de manera algo accidental al probar «múltiples características nuevas propuestas [that] agregan nuevas complejidades».

Esa característica es presumiblemente lo que ellos llaman Hyperloop, que en inglés basic es mejor llamado gatekeepers.

Esto todavía es trabajo en desarrollo, pero básicamente, en lugar de solo cerrar un canal, lo envías a la puerta de salida, que luego recopila todos estos otros canales que quieren cerrar y los agrupa en una sola transacción. [19659002] Bitcoin tiene la capacidad de incluir dentro de lo que se llama claramente una transacción, cientos de transacciones reales de una dirección a cientos de direcciones diferentes.

Una de esas transacciones agrupadas es de aproximadamente 20 bytes, sin embargo, muchas transacciones reales, mientras que comúnmente llamado una transacción basic de A a B es de aproximadamente 200 bytes.

Por lo tanto, es posible que desee enviarlo a la puerta de salida para ahorrar tarifas con el controlador de acceso y luego enviarlo a las direcciones de blockchain reales.

Esto puede hacerse a través de una puerta de entrada también, donde «envías» tu bitcoin al guardián de puerta que luego te conecta a la Pink Lightning y te da un canal y todo lo demás.

Afirman que todo esto es inútil, pero han no ha resuelto el problema del doble gasto, por lo que LN es confianza hasta el closing.

Esto se debe a que Lightning es su propia pink, con sus propias transacciones que no están organizadas en una cadena de bloques con prueba de trabajo que impone el consenso de los nodos en lo que respecta a validez y doble gasto.

Lo que tenemos en LN es una prueba de que una dirección de blockchain tiene x bitcoins. Eso es ahora Como muestra la vulnerabilidad, LN ni siquiera tenía eso. Ahora afirman que esto está arreglado, pero es un poco curioso que tal capacidad absolutamente basic no haya estado allí durante dos años.

Eso plantea la pregunta de si realmente pueden probar la validez de la afirmación o declaración de que la x la dirección tiene x cantidad de bloqueado bitcoin.

Plantea esta pregunta porque obviamente puedes leer la cadena de bloques y ver que está bloqueada, pero puede complicarse con una configuración de crimson especialmente con gatekeepers. [19659002Detodosmodossuponiendoquepuedaprobaresteaspectodemaneraindiscutibleenunentornoderedledaestapruebaalcomerciantequeahoracreequelehapagado

Ahora le da esta misma prueba a otro comerciante, y él también piensa que usted lo pagué porque no hay consenso en LN, los nodos no saben lo que otros nodos están haciendo, nadie está poniendo un sello de aprobación en algo como la prueba de trabajo en una cadena de bloques.

La forma en que abordan este doble gastoes tener una Watchtower que hace cumplir una regla que dice que si vuelves a realizar la misma transacción, eres castigado por el comerciante que tiene derecho a todas tus bitcoins.

No hemos visto cómo funciona esta Watchtower exactamente de manera conceptual ver si pueden ser engañados si se les dice una cosa y el comerciante otra.

Es poco possible, pero no hay consenso aquí. Salvo por lo que dice la cadena de bloques, todos los aspectos del resto pueden presumiblemente ser cambiados por un codificador modificando su propio nodo para darle las reglas que quiera.

Ahora el comerciante está ejecutando su propio nodo con las reglas «oficiales», pero un atacante necesita engañar solo a su nodo para manipular los datos, en lugar de todos los 4.5 millones de asics que actualmente aseguran las reglas de la pink bitcoin.

Eso es especialmente importante cuando se trata de Watchtowers. Solo uno de ellos debe ser malicioso para hacer estragos porque pueden aplicar las reglas que deseen una vez que esto abandone la cadena de bloques, lo que conceptualmente lo hace con la primera transacción en Lightning Community.

La Watchtower ni siquiera tiene que ser malicioso. Algo de corrupción accidental de datos y todo se derrumba porque la Watchtower / s se vuelve sistémica.

Gran parte de esto no se está explotando ahora porque nadie realmente united states of america LN, pero si un intercambio prominente, por ejemplo, comenzó a aceptar bitcoin depósitos a través de LN, entonces las personas bastante inteligentes podrían mostrar cuán seguro es todo esto.

Por lo tanto, LN fue conceptualizado más para micro-transacciones, pequeños pagos de un satoshi más o menos con pocos incentivos para que alguien se moleste en robarlos. [19659002] Ahora, sin embargo, esto se ha convertido en una especie de reemplazo de blockchain propuesto cuando no ha surgido ningún genio nuevo para resolver el problema del doble gasto sin una cadena de bloques con algún mecanismo de resistencia sybil.

Los «genios» en su lugar proporcionaron una purple donde durante casi dos años, nada se verificó.

A %d blogueros les gusta esto: