Coingoback

Os desenvolvedores do Bitcoin Core, que trabalham para a empresa ChainCode Labs, publicaram uma vulnerabilidade na segurança da Lightning Network (LN) do bitcoin – o ataque de Dilatação-de-Tempo (Time Dilation).


Veja também: Usuário perde R$120.000 na Lightning Network, o que aconteceu?


Antonie Riard e Gleb Naumenko mostram no paper “Time-Dilation Attacks on Lightning Network” que há três maneiras de usuários mal-intencionados roubarem bitcoins de nós, honestos na LN – a segunda camada do bitcoin.

O ataque consiste em explorar a primeira camada do bitcoin para roubar fundos da segunda camada. O ataque de “dilatação de tempo” tenta controlar o acesso da vítima ao blockchain do bitcoin, através de ataques sybil

Metodologia do ataque

Primeiramente, o atacante precisa mapear os nodes (nós) da camada um e comparar com os da LN. Os pesquisadores sugerem diversas maneiras de fazer essa relação.

Após achar os nodes da vítima, ele tenta se conectar a todas as 8 conexões que os clientes do Bitcoin Core fazem por padrão.

Diagrama de eclipse da rede
 Apenas o node A é eclipsado no diagrama acima

Em clientes leves, que utilizam outras fontes de dados para rodar um nó na segunda camada tais como a Electrum e Neutrino, os custos de mapeamento e eclipse são pequenos.

“O atacante necessitaria de apenas 500 nodes para eclipsar o light client Neutrino. Calculamos que o custo para fazer esse ataque durante um dia é de cerca de US$1870,00

… a criação de apenas 500 nós Sybil com suporte ao BIP 157 do lado do servidor eclipsaria trivialmente 47% dos clientes leves recém-implantados…”

Demora na entrega de blocos

Agora, basta ele se conectar ao nó honesto da LN. Então, o atacante começa a demorar para entregar os blocos e transações na camada 1. 

Enquanto isso, na camada 2 os contratos de Time-Lock são vencidos (isso pode ser feito de 3 maneiras), com o estado desatualizado a vítima pode ser punida e o cracker ainda sai com os bitcoins como se o usuário honesto fosse o culpado. 

“Mostramos que a dilatação do tempo não pode ser resolvida com a simples detecção de chegada lenta do bloco, e a implementação de medidas sofisticadas de detecção não é trivial.

Argumentamos que os ataques de dilatação do tempo são atualmente a maneira mais prática de roubar fundos através dos ataques do Eclipse, já que os ataques de dilatação do tempo não exigem acesso ao hashrate e o invasor não precisa comprar nada da vítima.

O custo de ataque do Eclipse pode ser justificado contra clientes lights (o custo é baixo) e nós completos (um invasor pode roubar toda a liquidez de nós ricos de uma só vez). ”

disse a pesquisa

Entretanto, a equipe dá algumas medidas para diminuir as chances desse ataque. Entre elas:

  • Uso do Bitcoin sobre o Tor;
  • Conexão via VPN com múltiplos clientes caseiros;
  • Aumentar a quantidade de nós honestos na rede;


BitPreço, o maior marketplace da América Latina. Compare os preços das principais exchanges do Brasil e mundo, e compre Bitcoin, Ethereum e USDT pelo melhor preço sempre.

Crie sua conta grátis agora!