Red Lightning de Bitcoin todavía es vulnerable, asegura Matt Corallo

Matt Corallo, desarrollador de Bitcoin Core y actual integrante del equipo de Spiral BTC, plantea dudas sobre la eficacia de las mitigaciones implementadas en la red Lightning de Bitcoin para abordar una vulnerabilidad recientemente detectada por su par Antoine Riard. «Es discutible que aporten apenas un poco más que un comunicado de relaciones públicas», escribió.

Corallo expresó su opinión respondiendo a un mensaje de Riard en la lista de correo para desarrolladores Lightning-dev y Bitcoin-Dev. En su escrito, cuestiona que los ataques de reemplazo cíclico de transacciones descubiertos en diciembre de 2022 se solucionen con las mitigaciones implementadas hasta ahora por los clientes de la red.

La vulnerabilidad que comunicó Antoine Riard a mediados de octubre se ve como una potencial amenaza en la red Lightning porque es capaz de exponer a los nodos a la pérdida de fondos. Específicamente, se trata de reemplazar transacciones con HTLC (contrato con bloqueo temporal y hash) para cobrar el saldo de un nodo de reenvío antes de que este sea capaz de hacerlo legítimamente, tal y como se explicó en CriptoNoticias.

Sobre este tema, Corallo asegura que las soluciones planteadas —el escaneo de la mempool (memoria temporal para transacciones no confirmadas) y la resignación y retransmisión de transacciones— no son efectivas. Argumenta que el escaneo de la mempool podría ser ineficaz si un atacante se conecta rápidamente al nodo local de Lightning, y que la resignación y retransmisión de transacciones podría ser sorteada por un atacante con una gran cantidad de poder de procesamiento.

¿Qué propone entonces el desarrollador de Bitcoin Core? Corallo cree que una solución efectiva podría ser que los mineros mantengan un historial de las transacciones que han visto y las reintroduzcan en la mempool cuando sea posible, especialmente después de un ataque de reemplazo cíclico.

Un peligro no materializado (aún)

Seguramente, el intercambio de ideas que se inició a partir de la revelación de Antoine Riard tendrá más episodios. Lo cierto hasta el momento es que no se han registrado ataques de reemplazo cíclico en los 10 meses transcurridos desde que se detectó esta amenaza, a fines de 2022. Claramente, esta vulnerabilidad no se reveló hasta que los principales clientes hayan implementado actualizaciones para mitigarla —al menos parcialmente, como sugiere Corallo que acabó pasando.

Una aclaración importante que se realiza en el informe semanal Bitcoin Optech es que este tipo de ataques solo pueden afectar a nodos de enrutamiento o reenvío. Este tipo de nodos consisten en wallets en línea (hot wallets) conectadas a un servicio en internet y, por ende, «perpetuamente a una vulnerabilidad de distancia de perder todos sus fondos».

Por lo tanto, cualquiera que considere los efectos de los ataques de reemplazo cíclico debe considerar que esa vulnerabilidad se da en el marco de un riesgo que ya está presente y ha sido aceptado por quien monta el nodo de reenvío.

De forma similar, el director de tecnología (CTO) en Lightning Labs, Olaoluwa Osuntokun, opina que los ataques de reemplazo cíclico son «frágiles» y reúnen requisitos que no son sencillos de cumplir, como una configuración por nodo, precisión extrema en timing y ejecución, superposición de transacciones no confirmadas y propagación instantánea a lo largo y ancho de toda la red.