De acordo com um estudo recente, a Lightning Network do Bitcoin pode estar vulnerável a um ataque simples e disruptivo de negação de serviço (DoS) que pode ser usado para desacelerar ou até parar uma grande porcentagem de pagamentos na rede e, embora o comportamento não tenha sido identificado na rede, é considerado uma falha importante na rede atual. O documento, intitulado “Sequestrando rotas em redes de pagamento (Hijacking Routes in Payment)”, foi publicado em meados de setembro.
Isso é possível porque cada pagamento da Lightning Network é passado através de uma rede de nós (nodes) para atingir seu destino. Se um desses nós for um mau agente, ele pode atrasar o pagamento em vez de repassa-lo rapidamente como deveria.
Além disso, atualmente não é preciso muito para executar o ataque de negação de serviço, de acordo com o documento.
“É extremamente fácil de executar. É preciso abrir alguns canais da Lightning para pontos-chave, prometendo taxas zero e, em seguida, não retransmitir nenhum pagamento”, disse ele.
Trata-se de um ataque que os pesquisadores não identificaram no ecossistema, mas poderia potencialmente tornar a rede de pagamento mais difícil de usar, além de ser uma descoberta que chamou a atenção de desenvolvedores que trabalham com o Bitcoin e com a Lightning.
“O artigo é muito interessante, assim como a análise das diferentes heurísticas usadas para encontrar caminhos, e estamos muito felizes em ver pesquisadores independentes analisando os riscos e brechas do sistema Lightning”, disse Fabrice Drouin, CTO da startup Acinq.
Os desenvolvedores da Lightning concordam que esse é um vetor de ataque sério, mas estão otimistas de que mudanças futuras tornarão o ataque muito mais difícil.
“É algo difícil de falar, porque ainda estamos desenvolvendo o sistema de caminhos pelos nós no LND, portanto é um objetivo que está ainda em movimentação”, disse Alex Bosworth, líder de infraestrutura da Lightning Labs.
LND é uma implementação da rede feita pela Lightning Labs. Bosworth observou ainda que as mudanças estão chegando rapidamente e que a nova versão do LND, lançada recentemente, por exemplo, tem algumas “grandes mudanças” que afetam o roteamento analisado pelos pesquisadores.
“Eu não diria que existe alguma forma de impedir de maneira conclusiva as pessoas que estão tentando interromper os pagamentos, porque este é um sistema em que o design P2P significa que qualquer pessoa pode participar e rotear ou não rotear, como preferir”, ele disse.
A constante mudança nas linhas de código do sistema tem sido muito rápida e ainda existem muitas modificações no pipeline. Algumas dessas mudanças podem dificultar muito a execução de um ataque por parte de maus atores, argumentam os desenvolvedores da Lightning, isso inclui o sistema para identificar e banir usuários “ruins” da rede.
“Além disso, à medida em que a rede cresce, as suas implementações contaram com heurísticas mais agressivas para proibir e excluir da rede atores com mau comportamento … e esses ataques se teriam menor longevidade”, disse Drouin.
Leia também: Electrum adicionará suporte para Lightning Network na próxima atualização de seu software