Um dos principais criadores da Lightning Network, Antoine Riard, demitiu-se do seu cargo em 20 de outubro de 2023, na sequência da descoberta de uma falha de segurança crítica na rede. O que é e se é possível corrigir a popular sobreposição de Bitcoin?
A Lightning Network está a causar preocupação
A Lightning Network no centro da tempestade? Antoine Riard, um dos principais criadores da solução de sobreposição Bitcoin, deixou o seu posto a 20 de outubro, depois de ter descoberto uma falha de segurança crítica na estrutura da rede.
De acordo com Riard, a Lightning Network é atualmente incapaz de impedir ataques sofisticados de replacement cycling, que se pensa permitirem a agentes maliciosos desviar fundos dos utilizadores explorando uma falha nos mempools. Este novo tipo de ataque foi explicado com mais pormenor por @mononautical no X :
Como é que um ataque de substituição de relâmpago funciona?
Há muita discussão sobre essa vulnerabilidade recém-descoberta nas listas de discussão, mas o mecanismo real é um pouco difícil de entender.
Então, aqui está uma cartilha ilustrada…
1/n pic.twitter.com/mvvS8bEc5f
– mononaut (@mononautical) 21 de outubro de 2023
Antes de continuar, vamos lembrar que a Lightning Network é uma camada sobre a rede Bitcoin, projetada para resolver o problema do tamanho do bloco na rede mãe. Para além de resolver o problema da escalabilidade, a Lightning Network utiliza canais dedicados para permitir pagamentos ultra-rápidos (daí o nome) a um custo muito baixo. Para saber mais, leia a nossa ficha informativa sobre a Lightning Network.
Dada a complexidade deste tipo de ataque, não entraremos em pormenores sobre o seu funcionamento. No entanto, o perigo é suficiente para colocar os desenvolvedores da rede em apuros. De acordo com Antoine Riard, a Lightning Network está atualmente numa situação “perigosa”.
Um problema que não pode ser resolvido
De acordo com Antoine Riard, a estrutura da falha exige que as alterações sejam feitas diretamente na camada de base da Lightning Network… ou seja, na blockchain do Bitcoin. Mas como o Bitcoin é descentralizado, tais mudanças não podem ser feitas sem um consenso claro da comunidade.
“Penso que esta nova classe de ataques de ciclo de substituição coloca a Lightning numa posição muito perigosa, onde apenas uma correção duradoura pode ocorrer na camada de base, por exemplo, com a adição de um histórico de todas as transacções vistas, o que exigiria muita memória, ou uma atualização de consenso. […] Estes tipos de alterações são os que requerem mais transparência, bem como a adesão da comunidade em geral, uma vez que estamos a alterar os requisitos de processamento de nós completos ou a arquitetura de segurança de todo o ecossistema Bitcoin descentralizado. “
Desde a sua implementação em 2017, a Lighting Network registou um rápido crescimento do interesse até meados de 2022, antes de este diminuir e acabar por se estabilizar mais ou menos.
No momento em que escrevo, a Lightning Network tem 14.735 nós para aproximadamente 63.500 canais de pagamento, representando uma diminuição de pouco menos de 10% em cada uma dessas métricas nos últimos 30 dias.