Il famoso sviluppatore blockchain Antoine Riard ha lanciato un appello urgente per gli aggiornamenti del codice sorgente di Bitcoin.
Il documento di ricerca di Antoine Riard approfondisce le vulnerabilità critiche all'interno della Lightning Network, facendo luce su una particolare categoria di attacchi di jamming di inoltro delle transazioni noti come "cicli di sostituzione".
Attacchi ciclistici sostitutivi sulla rete Lightning
La Lightning Network è stata creata per risolvere i problemi di scalabilità di Bitcoin. Tuttavia, l'articolo di Riard descrive un nuovo tipo di attacco chiamato ciclismo di sostituzione, che può effettivamente rubare fondi dai canali Lightning. A differenza di altri attacchi noti, il ciclo di sostituzione non necessita di un'ampia potenza di calcolo o di interferenze a livello di rete.
Secondo la ricerca di Riard, è possibile assumere completamente il controllo della capacità del canale degli hop di routing Lightning in situazioni specifiche. Un utente malintenzionato può interferire con l’inoltro delle transazioni sulla rete Bitcoin di livello base, manipolando il meccanismo di aumento delle commissioni per ritardare o impedire di proposito la conferma di altre transazioni. Questo tipo di attacco è particolarmente preoccupante perché può essere eseguito indipendentemente dalla congestione della rete.
La vulnerabilità ha gravi implicazioni per il più ampio ecosistema Bitcoin, che vanta almeno 50.000 nodi che eseguono il protocollo BTC a partire dall'ottobre 2023. Questo difetto potrebbe minare la fiducia nelle soluzioni di secondo livello come Lightning Network, che è cruciale per la scalabilità e l'adozione di Bitcoin.
Soluzioni proposte e passi futuri
Il documento di Riard delinea una serie di mitigazioni sia a livello di Lightning Network che a livello di base di Bitcoin. Questi includono il monitoraggio del mempool locale, strategie di ritrasmissione aggressive e modifiche alle regole di inoltro delle transazioni e mempool. Tuttavia, lo sviluppatore della blockchain afferma che le mitigazioni esistenti implementate dalle principali implementazioni Lightning non sono sufficienti contro gli avversari avanzati.
Riard chiede cambiamenti fondamentali nel codice sorgente di Bitcoin per prevenire tali vulnerabilità. “Non si tratta più di soluzioni patchwork. Abbiamo bisogno di cambiamenti fondamentali nel codice sorgente di Bitcoin per proteggere efficacemente la rete Lightning", ha affermato. "È un invito all'azione per tutti noi nella comunità blockchain per ripensare e riprogettare il modo in cui Bitcoin e Lightning Network interagiscono", ha concluso Riard.
Lo studio introduce inoltre una categoria unica di attacchi di disturbo dell’inoltro delle transazioni che ha un impatto sulle versioni esistenti e future del protocollo. In modo univoco, questi attacchi pratici consentono l'estrazione non autorizzata di denaro dai canali Lightning senza congestione del mempool di rete, semplificando le condizioni richieste per un sofisticato attacco Lightning.
Gli attacchi possono prendere di mira tutti i fondi fino al valore HTLC consentito in volo. Una forma modificata di questo attacco potrebbe anche compromettere i futuri relè di pacchetti di estensioni peer-to-peer.
Il post Gli sviluppatori di Blockchain chiedono cambiamenti radicali per contrastare gli attacchi critici di rete è apparso per la prima volta su CryptoPotato .