La red de lighting bitcoin podría ser vulnerable a un ataque simple y perturbador, según un estudio reciente.
Escrito por Saar Tochner, Aviv Zohar y Stefan Schmid, el artículo describe un ataque de denegación de servicio (DoS) que podría utilizarse para ralentizar o incluso detener un gran porcentaje de los pagos en la red y, aunque el comportamiento no se ha visto en la naturaleza y la tecnología de los relámpagos todavía está en progreso, se considera un defecto importante en la red tal y como está actualmente. El documento, titulado «Hijacking Routes in Payment Networks», fue publicado a mediados de septiembre.
Tochner y Zohar proceden de la Universidad Hebrea de Jerusalén, mientras que Schmid trabaja en la Universidad de Viena.
«El ataque permite una interrupción de los pagos en la red de relámpagos», dijo Zohar.
Esto es posible porque cada pago de la red de relámpagos se pasa a través de una red de nodos para llegar a su destino. Si uno de estos nodos intermedios es un mal actor, puede ralentizar el pago en lugar de pasar rápidamente el pago como se supone que debe ser.
Es más, actualmente no se necesita mucho para ejecutar el ataque de denegación de servicio, según Zohar.
«Es extremadamente fácil de ejecutar. Se necesita abrir unos pocos canales de relámpagos a puntos clave, prometiendo cero cargos y luego no transmitir ningún pago», dijo.
Es un ataque que los investigadores no han visto en la naturaleza, pero que podría dificultar el uso de la red de pago por rayos. Y es un descubrimiento que ha llamado la atención de los desarrolladores que trabajan con bitcoin y lightning.
«Ojalá hubiera pensado en el ataque», dijo a CoinDesk Gleb Naumenko, investigador del betun.
«El documento es muy interesante, al igual que el análisis de las diferentes heurísticas utilizadas para la búsqueda de caminos, y estamos muy contentos de ver a investigadores independientes trabajar sobre cómo se puede abusar de los relámpagos y atacarlos», dijo Fabrice Drouin, CTO de Acinq, empresa que se inicia en el sector de los relámpagos.