A Lightning Network, atualmente a principal solução de layer 2 para o Bitcoin e a mais amplamente conhecida, usada e difundida, pode conter uma vulnerabilidade crítica de segurança por conta da implementação ‘c-lightning’, segundo um artigo publicado no Medium por Christian Decker, pesquisador da Blockstream, uma das principais empresas do mercado de criptomoedas.
A Blockstream, além de suas iniciativas corporativas, esteve ativamente envolvida no desenvolvimento da Lightning Network e foi responsável pelo ‘c-lightning’, uma implementação da rede na linguagem de programação C.
No entanto, Decker juntamente com Utz Nisslmueller, Klaus-Tycho Foerster e Stefan Schmid – membros da faculdade do departamento de Ciência da Computação da Universidade de Viena – analisaram como mecanismos da implementação podem ser explorados para obter acesso a dados confidenciais de transações.
O artigo apresentou dois tipos de ataques – ataques de sondagem e ataques de tempo. Um ataque de sondagem ocorre quando o agente malicioso, através da investigação ativa, tenta determinar a quantidade máxima que pode ser transferida por um canal de destino conectado. Já um ataque de tempo é quando um hacker tenta descobrir o quão perto está sendo processado um pagamento roteado.
O trabalho de pesquisa demonstrou que é, de fato, possível rastrear pagamentos de canal em qualquer nó acessível a partir do nó atacante, desde que tenha “apenas um canal cujo saldo seja menor ou igual ao segundo menor saldo na rota a partir de o nó atacante”.
No entanto, os pesquisadores também observaram que os nós que se declaram privados poderiam impedir a transmissão, algo que poderia ser útil para carteiras móveis ou nós com tempo de atividade limitado, como computadores pessoais.
Embora a equipe tenha determinado que não é possível encontrar a distância da fonte de pagamento inicial devido à natureza do roteamento da Lightning Network, foi constatado que o tempo produzia “resultados uniformemente distribuídos em uma rede local com pouca interferência externa”.
O artigo sugere que é possível explorar os mecanismos de roteamento fora da cadeia da solução da camada 2 para obter informações confidenciais sobre o estado da rede, algo que pode ser uma ameaça para os usuários finais, pois a maioria deles se conecta a um único nó conectado para interagir com o restante da rede. Todos os desenvolvedores da LN já estariam cientes dos possíveis problemas e, segundo informações, não há riscos para os fundos alocados atualmente nas camadas.
Contudo, até o momento desta publicação, nem a Blockstream nem a Lightning Labs, responsável pelo desenvolvimento da LN, se manifestaram publicamente sobre a questão declarando se as vulnerabilidades apresentadas podem ser ou não executadas e o tempo para o lançamento de um path com as correções.
Leia também: Numero de UTXOs de Bitcoin bate novo recorde histórico sugerindo sentimento de alta