A Lightning Network (LN) é uma das principais promessas de escalabilidade para o Bitcoin. No entanto, a rede tem enfrentado uma série de falhas descobertas recentemente.
E uma nova falha potencial foi descoberta pelo desenvolvedor independente Joost Jager, que trabalha na LN.
Jager descreveu uma exploração da rede de micropagamentos que pode resultar no comprometimento de canais com muito pouco esforço e custo insignificante.
Ele descreveu a falha em uma sequência de publicações feitas no Twitter na terça-feira (22).
“A LN é ótima, mas não posso dizer que foi testada na prática. Se iniciantes em script estivessem interessados, eles poderiam remover aqueles 5 canais BTC wumbo novinhos em folha gastando quase nada e fazendo nenhum esforço”, explicou.
Mas o que significa exatamente essa falha? O que são os canais wumbo que Jager cita em sua mensagem?
Os canais wumbo essencialmente permitem transações maiores entre partes que concordam mutuamente na LN.
Um canal wumbo remove o limite da quantidade total de Bitcoin que pode ser mantida em um canal Lightning regular. Hoje, essa quantidade vale cerca de US$ 1.760 (R$ 9.500).
Ele também remove o limite aproximado para pagamentos individuais. Atualmente, esse limite é de US$ 450 (R$ 2.430).
Jager disse que os canais wumbo podem ser explorados, porque o canal não pode conter mais de 483 hash e contratos de bloqueio de tempo (HTLCs), independentemente de sua capacidade.
Portanto, um agente malicioso pode enviar 483 micropagamentos para si mesmo e manter os HTLCs. Segundo ele, isso é o suficiente para incapacitar um canal por até duas semanas.
O desenvolvedor demonstrou que isso poderia ser alcançado usando o comprimento máximo da rota para adicionar loops e mais contratos.
Assim, o total seria atingido por apenas um pequeno desembolso inicial de 5,8 milhões de satoshis neste exemplo.
“Aqui você me vê travando 5,8 milhões de Satoshis com um pagamento reembolsável de 18 satoshis, repetindo cinco vezes por meio de três canais mainnet de propriedade de @bitfinex e @OpenNodeCo basicamente pelo tempo que eu quiser. Isso aconteceu hoje (22)”, explicou.
No entanto, Jager disse que está trabalhando duro em uma possível solução para a falha. Ele acrescentou que iniciou um novo projeto de firewall para nós da LN.
O projeto se chama Circuit Breaker e foi criado especificamente para resolver esse problema.
Quando questionado se este griefing attack é o maior vetor de ataque não resolvido no LN hoje, ele acrescentou:
“Isso depende de como você define o maior. Existem outros ataques que podem fazer você perder dinheiro, o que parece pior. Mas este é um dos maiores em termos de não saber como resolver.”
Leia também: Empresas estão interessadas em Bitcoin, aponta pesquisa
Leia também: Minerar Bitcoin não está dando lucro, revelam dados
Leia também: Hashdex e Nasdaq: parceria lança primeiro fundo de Bitcoin listado em bolsa