Ir para o conteúdo
Últimas
Mercado
Altcoin
Bitcoin
Blockchain
Ethereum
Golpes
Jogos NFT
Metaverso
NFT
Solana
Web 3.0
Planilhas Gratuitas
Newsletters
Logo CriptoFácil
Pesquisar
Fechar
Mercado
Ethereum
DeFi
NFT
Web3
Inscreva-se
Mercado
NFT
Inscreva-se
AO VIVO
Jogue e Ganhe – Oportunidades no mercado de criptomoeda
Clique aqui

Descoberta vulnerabilidade na Lightning Network que pode comprometer privacidade de usuários

  • Por Luciano Rodrigues
  • - 18/02/2020
  • às 10:15
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no whatsapp
Compartilhar no telegram
Descoberta vulnerabilidade na Lightning Network que pode comprometer privacidade de usuários

A Lightning Network, atualmente a principal solução de layer 2 para o Bitcoin e a mais amplamente conhecida, usada e difundida, pode conter uma vulnerabilidade crítica de segurança por conta da implementação ‘c-lightning’, segundo um artigo publicado no Medium por Christian Decker, pesquisador da Blockstream, uma das principais empresas do mercado de criptomoedas.

A Blockstream, além de suas iniciativas corporativas, esteve ativamente envolvida no desenvolvimento da Lightning Network e foi responsável pelo ‘c-lightning’, uma implementação da rede na linguagem de programação C.

No entanto, Decker juntamente com Utz Nisslmueller, Klaus-Tycho Foerster e Stefan Schmid – membros da faculdade do departamento de Ciência da Computação da Universidade de Viena – analisaram como mecanismos da implementação podem ser explorados para obter acesso a dados confidenciais de transações.

O artigo apresentou dois tipos de ataques – ataques de sondagem e ataques de tempo. Um ataque de sondagem ocorre quando o agente malicioso, através da investigação ativa, tenta determinar a quantidade máxima que pode ser transferida por um canal de destino conectado. Já um ataque de tempo é quando um hacker tenta descobrir o quão perto está sendo processado um pagamento roteado.

O trabalho de pesquisa demonstrou que é, de fato, possível rastrear pagamentos de canal em qualquer nó acessível a partir do nó atacante, desde que tenha “apenas um canal cujo saldo seja menor ou igual ao segundo menor saldo na rota a partir de o nó atacante”.

No entanto, os pesquisadores também observaram que os nós que se declaram privados poderiam impedir a transmissão, algo que poderia ser útil para carteiras móveis ou nós com tempo de atividade limitado, como computadores pessoais.

Embora a equipe tenha determinado que não é possível encontrar a distância da fonte de pagamento inicial devido à natureza do roteamento da Lightning Network, foi constatado que o tempo produzia “resultados uniformemente distribuídos em uma rede local com pouca interferência externa”.

O artigo sugere que é possível explorar os mecanismos de roteamento fora da cadeia da solução da camada 2 para obter informações confidenciais sobre o estado da rede, algo que pode ser uma ameaça para os usuários finais, pois a maioria deles se conecta a um único nó conectado para interagir com o restante da rede. Todos os desenvolvedores da LN já estariam cientes dos possíveis problemas e, segundo informações, não há riscos para os fundos alocados atualmente nas camadas.

Contudo, até o momento desta publicação, nem a Blockstream nem a Lightning Labs, responsável pelo desenvolvimento da LN, se manifestaram publicamente sobre a questão declarando se as vulnerabilidades apresentadas podem ser ou não executadas e o tempo para o lançamento de um path com as correções.

Leia também: Numero de UTXOs de Bitcoin bate novo recorde histórico sugerindo sentimento de alta

Tudo o que você precisa para ficar informado sobre o mercado

Fique atualizado sobre as últimas tendências em Bitcoin, Criptomoedas, DeFi, NFT, Web 3.0, Blockchain e Layer 2. Junte-se a nossa lista de mais de 20 mil assinantes.

Notícias

Altcoin
Bitcoin
Blockchain
Ethereum
Golpes
Jogos NFT
Metaverso
NFT
Solana
Web 3.0

Destaque

Últimas Notícias
Newsletter
Análise Técnica
Opinião
Educação
Money Block
Planilhas Gratuitas

Guia CriptoFacil

Guia Cripto
Bitcoin 101
Ethereum 101
Blockchain 101
DeFi 101

Sobre Nós

Quem somos
Media Kit
Trabalhe Conosco
Política de privacidade
Contato

© 2016 - 2022 CriptoFacil. Todos os direitos reservados

O CriptoFácil preza a qualidade da informação e atesta a apuração de todo o conteúdo produzido por sua equipe, ressaltando, no entanto, que não faz qualquer tipo de recomendação de investimento, não se responsabilizando por perdas, danos (diretos, indiretos e incidentais), custos e lucros cessantes.

IMPORTANTE: Este site é mantido e atualizado pela CRIPTO VENDAS ONLINE LTDA., inscrita no CNPJ sob o nº 28.900.668/0001-04.