Investigadores de la Universidad de Noruega y la Universidad de Luxemburgo han publicado un trabajo de investigación que detalla un ataque que puede desanonimizar las transacciones transmitidas a través de la red Lightning de Bitcoin.
Lightning Network surgió como un compromiso controvertido del límite de bloque de Bitcoin (BTC) y el debate de escalabilidad. Es una solución de segunda capa que facilita las transacciones de Bitcoin de bajo costo casi instantáneas. Los defensores afirman que ofrece privacidad mediante la implementación de testigos segregados (SegWit).
Estudiantes universitarios descifran los equilibrios del canal Lightning
Cuatro investigadores de universidades de Noruega y Luxemburgo, incluido Bitcoin, junto con el desarrollador de la comunidad Lightning, Ren Pickhardt, contribuyeron a la investigación. Los académicos afirman haber utilizado el enrutamiento de transferencia para "explorar" los canales Lightning y descubrir la suma de Bitcoin en saldos.
El documento describe el "ataque de la sonda" como tomar "menos de un minuto por canal" y requiere "compromiso de capital moderado y sin gastos".
Transferencias enrutadas explotadas para revelar saldos
Los pagos se procesan a través de Lightning Network, ya sea directamente entre dos partes, o se enrutan, es donde una persona envía fondos a un canal al que no tiene acceso directo a través de terceros mutuos.
Al usar una miríada de transacciones enrutadas en la red de prueba de Bitcoin, los investigadores pudieron revelar los saldos de los canales. El ataque es virtualmente libre de ejecutarse, con los investigadores configurando todas las transacciones que respaldan sus ataques de sondeo para que fallen "ya sea debido a un equilibrio insuficiente o debido a un valor hash intencionalmente incorrecto"
Las soluciones tienen compensaciones de eficiencia de privacidad
El equipo propone varias soluciones potenciales para el ataque de sondeo, sin embargo, enfatiza que cada posible solución requiere una compensación entre privacidad y eficiencia.
Los académicos propusieron modificaciones al protocolo de Lightning que reducirían la eficiencia de las transacciones, además de una nueva forma de transmitir saldos de canales, aunque el método socava la privacidad.
En última instancia, los investigadores argumentan que una combinación de ambos enfoques es la solución óptima, donde los datos privados se ocultan cuando es posible, y los datos públicos también se utilizan para una mayor eficiencia de enrutamiento.
La Red Lightning actualmente comprende más de 11,000 nodos, 36,000 canales de pago y posee aproximadamente 900 BTC.