Os desenvolvedores do Bitcoin Core, que trabalham para a empresa ChainCode Labs, publicaram uma vulnerabilidade na segurança da Lightning Network (LN) do bitcoin – o ataque de Dilatação-de-Tempo (Time Dilation).
Veja também: Usuário perde R$120.000 na Lightning Network, o que aconteceu?
Antonie Riard e Gleb Naumenko mostram no paper “Time-Dilation Attacks on Lightning Network” que há três maneiras de usuários mal-intencionados roubarem bitcoins de nós, honestos na LN – a segunda camada do bitcoin.
O ataque consiste em explorar a primeira camada do bitcoin para roubar fundos da segunda camada. O ataque de “dilatação de tempo” tenta controlar o acesso da vítima ao blockchain do bitcoin, através de ataques sybil.
Metodologia do ataque
Primeiramente, o atacante precisa mapear os nodes (nós) da camada um e comparar com os da LN. Os pesquisadores sugerem diversas maneiras de fazer essa relação.
Após achar os nodes da vítima, ele tenta se conectar a todas as 8 conexões que os clientes do Bitcoin Core fazem por padrão.
Em clientes leves, que utilizam outras fontes de dados para rodar um nó na segunda camada tais como a Electrum e Neutrino, os custos de mapeamento e eclipse são pequenos.
“O atacante necessitaria de apenas 500 nodes para eclipsar o light client Neutrino. Calculamos que o custo para fazer esse ataque durante um dia é de cerca de US$1870,00
… a criação de apenas 500 nós Sybil com suporte ao BIP 157 do lado do servidor eclipsaria trivialmente 47% dos clientes leves recém-implantados…”
Demora na entrega de blocos
Agora, basta ele se conectar ao nó honesto da LN. Então, o atacante começa a demorar para entregar os blocos e transações na camada 1.
Enquanto isso, na camada 2 os contratos de Time-Lock são vencidos (isso pode ser feito de 3 maneiras), com o estado desatualizado a vítima pode ser punida e o cracker ainda sai com os bitcoins como se o usuário honesto fosse o culpado.
“Mostramos que a dilatação do tempo não pode ser resolvida com a simples detecção de chegada lenta do bloco, e a implementação de medidas sofisticadas de detecção não é trivial.
Argumentamos que os ataques de dilatação do tempo são atualmente a maneira mais prática de roubar fundos através dos ataques do Eclipse, já que os ataques de dilatação do tempo não exigem acesso ao hashrate e o invasor não precisa comprar nada da vítima.
O custo de ataque do Eclipse pode ser justificado contra clientes lights (o custo é baixo) e nós completos (um invasor pode roubar toda a liquidez de nós ricos de uma só vez). ”
disse a pesquisa
Entretanto, a equipe dá algumas medidas para diminuir as chances desse ataque. Entre elas:
- Uso do Bitcoin sobre o Tor;
- Conexão via VPN com múltiplos clientes caseiros;
- Aumentar a quantidade de nós honestos na rede;