Nueva investigación: los saldos de billetera en Lightning Network de Bitcoin se pueden desanonimizar, pero no es algo malo

¿Es fácil mostrar los saldos de las carteras de los usuarios en Lightning Network de Bitcoin? Los investigadores de Bitcoin han demostrado que los saldos de los canales Lightning se pueden desanonimizar fácilmente. Pero eso no es necesariamente algo malo.

Fuente de la imagen: unsplash

Lightning Network es una pila de tecnología de segunda capa construida sobre Bitcoin, a menudo denominada una actualización de Bitcoin para la velocidad de transacción y la privacidad. Permite una liquidación rápida en lugar de esperar de 10 a 60 minutos para que se confirmen las transacciones. En términos de privacidad, los pagos se liquidan de igual a igual con los participantes en una red secundaria. Dado que estas transacciones no se liquidan inmediatamente en la red principal de Bitcoin, su estado de almacenamiento no es público. Esto lleva a la gente a pensar que, como efecto secundario, Lightning Network también puede hacer que Bitcoin sea más privado.

Pero una nueva investigación descubrió que Lightning Network tiene algunas fallas de privacidad que son fácilmente explotables. Si se explotan adecuadamente, estos defectos pueden usarse para mejorar el protocolo.

La investigación se publica en Mantenida por la Universidad de Cornell con el apoyo del profesor Alex Biryukov de la Universidad de Luxemburgo y la Universidad Noruega de ciencia y tecnología en los Archivos digitales de investigación en ciencias de la computación supervisados ​​por el profesor Mariusz Nowostawski de . La investigación fue inspirada por Sergei Tikhomirov, un estudiante de doctorado de la Universidad de Luxemburgo que estudia cuestiones de privacidad y seguridad con las criptomonedas. El último miembro del equipo es Rene Pickhardt, estudiante de doctorado en NTNU, miembro desde hace mucho tiempo de la comunidad de investigación y desarrollo de Bitcoin y Lightning Network Artículos relacionados con la red.

En sus hallazgos, los cuatro investigadores abordan esta idea en su artículo al "probar" los saldos de los canales (es decir, las cuentas de usuario en Lightning Network) para descubrir cuántos bitcoins tiene un canal.

Puede enviar pagos en Lightning Network de dos maneras: pagos directos (a través de canales de pago bidireccionales) o pagos enrutados (pagos indirectos que deben tener uno o más intermediarios). Por ejemplo, si Bob y Alice tienen un canal abierto, pueden enviarse pagos fácilmente entre ellos. Pero si Bob quiere enviar un pago a Mallory (y ella no tiene un canal abierto con Mallory, pero Mallory tiene un canal abierto con Alice), entonces Bob puede "enrutar" el pago a través de Alice. Bob enviará un pago a Alice, quien luego se lo enviará a Mallory, esto se llama "enrutamiento".

Para revelar los saldos de los canales, el equipo de investigación "investigó" los canales de Lightning Network enviando pagos de diferentes tamaños a diferentes participantes en la red de prueba de Bitcoin.

Sergei Tikhomirov, uno de los investigadores que obtuvo un doctorado en investigación de seguridad y privacidad de criptomonedas, explicó:

Cabe señalar que el saldo del canal Lightning es compartido. Por ejemplo, cuando Molly y Angela abren un canal, cada una puede depositar 1 BTC. Si Molly le paga a Angela 0.5 BTC, el "estado" del saldo del canal se actualiza, pero el bitcoin en sí permanece sin cambios. Angela tiene la propiedad de 0,5 BTC, por lo que ahora el saldo del canal de Angela es de 1,5 BTC y el saldo de Molly es de 0,5 BTC. Al igual que una pestaña de barra, la liquidación en Lightning Network se retrasa, por lo que Angela recibirá sus 1.5 BTC cuando cierre el canal.

Dado que los saldos de los canales se comparten un poco, el tiempo de liquidación final será más tarde, lo que puede causar problemas de enrutamiento. Por ejemplo, en el ejemplo de Tikhomirov, cuando Mallory intenta enviar bitcoins a Bob a través de Alice, no puede enviar más de 3 BTC debido a la capacidad de "gasto" de Alice, o la cantidad de bitcoins que puede enviar. El canal entre Alice y Bob tiene un total de 10 BTC, de los cuales 3 pertenecen a Alice y 7 pertenecen a Bob, ya que Alice solo tiene un total de 3 BTC en este canal, no puede enviar más de 3 BTC. (Recuerde: solo hay dos formas de canales de pago, por lo que enrutar un pago requiere suficientes intermediarios para "enrutar" el pago).

Tanto la capacidad de gasto como la capacidad de "recepción" (cuántos BTC puedes recibir en función de la capacidad de los pares en el canal de pago) plantean obstáculos importantes cuando los pagos buscan rutas. Algunos nodos habilitados para Lightning son privados, por lo que no comparten información ni conexiones con otros nodos que podrían abrir rutas que de otro modo interrumpirían los pagos.

Ese es el quid del problema, informa el equipo. ¿Cómo se puede mejorar el enrutamiento sin comprometer la privacidad y viceversa? Si los nodos siguen siendo privados, no pueden proporcionar liquidez para el enrutamiento, pero cuanto más públicos se vuelven, más fácil es revelar sus saldos. Tikhomirov dijo:

Según el equipo, tienen varias soluciones, pero ninguna sin compromisos. Uno de estos implica cambiar la estructura de enrutamiento de Lightning Network para permitir que los nodos intermediarios (en lugar del nodo del remitente) determinen el enrutamiento de los pagos. Sin embargo, esto mejorará la eficiencia del enrutamiento a expensas de la privacidad. Otra solución sería hacer que los nodos envíen datos modificados para engañar al atacante, pero esto sería computacionalmente pesado y sacrificaría la eficiencia del enrutamiento.

Otro investigador, René Pickhardt, le dijo a Decrypt que su propuesta de enrutamiento Just In Time (un mecanismo que aliviaría el problema del enrutamiento) también podría ayudar con este problema, si Tikhomirov no lo hubiera invitado a trabajar en él, no lo habría descubierto. . La propuesta también podría ayudar con la privacidad, ya que Pickhart menciona que el enrutamiento JIT puede "definir un punto óptimo".

Pickhardt enfatizó que tales ataques no son necesariamente negativos. Si una entidad utiliza esta técnica para sondear saldos, puede proporcionar datos sobre las mejores rutas de enrutamiento. Esta es una gran noticia para las empresas que ofrecen servicios Lightning como billeteras, proveedores de alojamiento de nodos y portales de pago.

Tikhomirov estuvo de acuerdo y agregó que dado que el error existe, los usuarios deben saber que existe para protegerse y pueden explotarlo si brinda beneficios. Le dijo a Decrypt:

Tikhomirov continuó:

De hecho, algunos Bitcoiners desinformados pueden esperar que Lightning Network sea privado, pero esta investigación sugiere que los saldos de los canales pueden no ser privados en absoluto. Si bien el informe no abordó la privacidad de las direcciones IP, los nodos Lightning públicos y el uso de protocolos de chismes para el enrutamiento también hacen que el anonimato de IP sea un tema polémico.

En 2019, el negocio y la infraestructura de Lightning Network crecieron de manera constante. Pickhardt dijo que esperaba que toda esta inversión no restara valor a la "investigación básica" sobre el protocolo en sí. Sin duda, las inversiones iniciales y una serie de inversiones están muy bien, pero nada de ese dinero importa si se utilizan para construir un producto en una red que es frustrante de usar.

El equipo de investigación es optimista de que este problema mejorará. Pero para hacer eso, los desarrolladores deben pensar detenidamente y los científicos informáticos deben investigar. Quizás entonces podamos ver las mejoras necesarias que nos permitan escalar el enrutamiento y mejorar el anonimato de las transacciones sin compromiso.

Sin embargo, hasta entonces, es posible que deba aprender a configurar un canal Lightning directo si desea mantener la cabeza baja.

Tags：

DOT