Lightning Network possui vulnerabilidade grave

Lightning Network possui vulnerabilidade grave

By Melissa Eggersman - min. de leitura
Atualizado 02 junho 2020

Um dos grandes desafios do Bitcoin é a sua escalabilidade e tempo de confirmação de transações. Para resolver isso, foi desenvolvida a Lightning Network (LN), uma solução de segunda camada que acelera e barateia as transações em BTC.

Porém, a Lightning Network pode estar vulnerável a um ataque simples e disruptivo, de acordo com um trabalho de pesquisa recente.

Escrito por Saar Tochner, Aviv Zohar e Stefan Schmid, o artigo descreve um ataque de Denial of Service (DDoS) que pode ser usado para diminuir a velocidade ou até parar uma grande porcentagem de pagamentos na rede.

Isso é possível porque cada pagamento da LN é passado através de uma rede de nós para atingir seu destino final. Se um desses nós presentes na rede for mal-intencionado, ele pode atrasar o pagamento ou até mesmo bloqueá-lo.

Além disso, atualmente não é preciso muito para executar o ataque de DDoS na rede. De acordo com Zohar, “É um ataque extremamente fácil de executar. É preciso abrir alguns canais da rede Lightning para pontos-chave, prometendo taxas zero e, em seguida, não retransmitindo nenhum pagamento”.

Quando um usuário envia um pagamento através da LN, seu aplicativo decide qual caminho seguir com base em vários fatores, incluindo qual nó exige as taxas mais baixas.

Embora existam centenas de nós na rede, um agente mal-intencionado pode usar esse ataque para garantir que haja uma alta probabilidade de que seu nó seja selecionado.

Eles podem fazer isso analisando como cada implementação calcula rotas para projetar uma estratégia que permita que os aplicativos selecionem nós maliciosos no maior número possível de rotas.

Assim, os atacantes podem abrir canais que oferecem rotas curtas e de baixo custo na rede que são selecionadas (quase sempre) pelas transações.

Ao fazer isso, eles podem capturar uma parcela significativa dos pagamentos da rede em um determinado momento. “Concluímos que apenas cinco novos links são suficientes para atrair a maioria (65% – 75%) do tráfego, independentemente da implementação em uso”, explica o documento.

Mas não há motivo para preocupações. Primeiro porque os principais nomes ligados às principais implementações da Lightning já tiveram acesso ao documento e disseram que estão trabalhando para resolver esse problema, de acordo com o CoinDesk.

E segundo é que a LN ainda é uma solução completamente experimental, ainda em seus estágios de testes e aprimoramento. Portanto, a rede do Bitcoin ou a rede da Lightning não estão em risco.

É muito provável que as próximas implementações corrijam esse defeito, tornando a solução de escalabilidade ainda mais segura.

Veja também: Libra, a boa ideia que nunca acontecerá