Cointimes

Pesquisadores descobrem falhas de segurança na Lightning Network do Bitcoin

Logo do bitcoin com um relâmpago e sinal de alerta - falhas de segurança na lightning network do bitcoin

Em artigo acadêmico, dois pesquisadores de Illinois descobriram falhas de segurança graves na Lightning Network, que poderiam possibilitar o roubo ou o prejuízo de usuários honestos, por nodes desonestos.

O paper original foi publicado no dia 04 de agosto de 2022, por Cosimo Sguanci e Anastasios Sidiropoulos, pela Universidade de Illinois em Chicago e contém 11 páginas, divididas em duas colunas cada, com um relatório completo de suas pesquisas, dados e conclusões.

Artigo acadêmico que estuda e explica falhas de segurança na lightning network
“Ataques de saída em massa na Lightning Network” Fonte: Paper Acadêmico

Falhas de segurança graves na Lightning Network

Os pesquisadores Cosimo Sguanci e Anastasios Sidiropoulos apresentaram dois possíveis vetores de ataques massivos, que representam falhas de segurança na Lightning Network e poderiam ser explorados por um conjunto de nodes maliciosos, em detrimento dos demais usuários honestos.

Eles não só desenvolveram o aspecto teórico destes ataques, mas fizeram diversas simulações e testes em ambientes controlados, apresentando também situações práticas de impactos reais.

Ataque Zumbi (Zombie Attack)

Uma das falhas de segurança na Lightning Network diz respeito ao “Ataque Zumbi” (Zombie Attack) e acontece quando um grupo de nodes fica irresponsivo, congelando fundos dos usuários que possuem canal com estes nodes.

Isso ocorre porque um canal da Lightning nada mais é do que uma carteira multi-sig atrelada a um contrato inteligente, que requer que ambas as partes do canal assinem e autorizem as transações realizadas através do canal.

Ao ficar irresponsivo, uma das partes poderia impedir, ou dificultar, que a outra parte consiga resgatar seus fundos presos no canal. A única maneira de se defender de um ataque zumbi, segundo o relatório, seria fechando o canal e saindo da rede de segunda camada, o que geraria altas taxas para o usuário, além de todo um processo que precisa ocorrer para possibilitar o fechamento unilateral.

O maior problema neste ataque, no entanto, está na exploração massiva desta falha de segurança na Lightning Network, no caso de vários grandes nodes, com muitas conexões (também chamados de Hubs), aplicarem a mesma técnica, prejudicando um número muito grande de usuários tentando fechar seus canais ao mesmo tempo.

A experiência resultaria em uma saturação da rede principal do Bitcoin, elevando as taxas de forma exponencial, não apenas para as vítimas do Ataque Zumbi na Lightning, mas também para todos os usuários do Bitcoin onchain.

Quanto mais a rede cresce e quanto mais ela centraliza em poucos hubs, mais grave fica essa falha de segurança da LN.

Saiba mais: Centralização na Lightning Network: apenas 5 entidades dominam o novo “sistema bancário”

Cosimo e Anastasios disseram que um “Zombie Attack” é um ataque de vandalismo, que não tem a intenção de roubar BTC na rede, mas apenas prejudicar seus usuários e sabotar o sistema em que a rede está inserida.

Ataque de Gasto Duplo Massivo (Mass Double-Spend Attack)

O outro vetor de ataque explorado na pesquisa pela Universidade de Illinois diz respeito, não apenas a uma ação de vandalismo, mas ao roubo efetivo de bitcoin nos canais, através de uma ação massiva de gasto duplo – que fica ainda mais fácil de acontecer se feita em conjunto com o Ataque Zumbi.

Nesse caso, os atacantes visam sobrecarregar a camada base (Layer 1) com uma série de transações fraudulentas de fechamento de canal forçado.

Isso é possível exatamente para que os nodes honestos possam se defender do ataque anterior (Zombie Attack). Precisa ser possível fechar um canal de forma unilateral. E essa possibilidade abre as portas para que essa ferramenta seja utilizada também de forma maliciosa.

O atacante então tenta roubar os fundos de outro usuário em seu canal, que, para se defender, precisa enviar uma transação chamada: “Justice Transaction”, ou Transação de Justiça, para a rede principal do Bitcoin, impedindo que o gasto duplo e o roubo aconteçam.

Para identificar uma tentativa de roubo, o usuário precisa manter seu node online o tempo todo, monitorando a atividade dos outros nodes com quem tem canal — ou contratar uma watchtower (torre de vigilância), que faz esse trabalho para ele, em troca de uma taxa pelo serviço.

O problema é que, caso os atacantes controlem dezenas de nodes e façam essa tentativa de forma massiva e simultânea, eles poderiam sobrecarregar a mempool do bitcoin e pagar taxas de suborno muito superiores que os usuários honestos para passar suas transações fraudulentas na frente das “Justice Transactions”.

O que faria com que os mineradores de Bitcoin validem essas transações de gasto duplo em um bloco, como legítimas, ignorando as transações honestas, ao interpretá-las como double-spend.

Nos gráficos, uma simulação de quanto seria o lucro do atacante (vertical) em comparação com o valor pago em taxas para os mineradores (horizontal).

Ao explorar essas duas falhas de segurança graves na Lightning Network, seria possível saturar e roubar grandes quantias da rede, além de causar efeitos paralelos de lentidão e encarecimento de taxas, prejudicando também a rede principal.

Quanto mais a rede cresce, mais capital é travado na LN e mais ela centraliza, maiores passam a ser os riscos de se transacionar fora da segurança da blockchain.

Muitos entusiastas já tratam a Lightning como um substituto integral para o uso do Bitcoin, mas o protocolo ainda está em fase experimental e possui falhas de segurança que ainda estão sendo descobertas e muitas, possivelmente, ainda dormem despercebidas.

É preciso cuidado ao utilizar um sistema experimental e consciência das trocas que são feitas.

A Lightning Network não substitui o Bitcoin e já existem criptomoedas que conseguem oferecer maior escalabilidade como dinheiro descentralizado, sem abrir mão da segurança e descentralização, que foram os pontos que transformaram o bitcoin no que ele é hoje como ativo financeiro líder deste mercado.

No entanto, a identificação destas falhas é de extrema importância para a comunidade e não invalida o uso da rede. Ela é um ótimo indicador de que ainda há muito trabalho pela frente, para aqueles que querem construir e utilizar sua solução.

Tratar problemas reais como “FUD” ou ignorar que eles existem é contraprodutivo e até mesmo perigoso, pois pode levar outros usuários ao erro, ao se exporem a riscos que eles não entendem completamente.

A educação constante e o compartilhamento de informações como essa é uma necessidade em meio a tantos interesses financeiros, em um ambiente tão rico em capital e adoção crescente.

Leia mais:

Leia outros conteúdos...

© 2024 All Rights Reserved.

Descubra mais sobre Cointimes

Assine agora mesmo para continuar lendo e ter acesso ao arquivo completo.

Continue reading

Cover

Ganhe Bitcoin assistindo Youtube, navegando na internet ou fazendo compras!