Antoine Riard, principal desenvolvedor da Lightning Network (LN), anunciou que está abandonando o projeto. Em e-mail enviando na última sexta-feira (20), Riard afirma que a LN possui uma grande falha em seu design, permitindo que nodes de terceiros roubem fundos transacionados por eles.
Principal solução de segunda camada para o Bitcoin, a Lightning Network permite transações quase instantâneas e com taxas próximas a zero. Corretoras de criptomoedas como Kraken, Coinbase e Binance já implementaram saques e depósitos via LN.
Apesar de seus benefícios, sua complexidade ainda é o principal motivo pela falta de adoção global. Os recentes comentários de Riard certamente podem ser outro desafio a ser enfrentado pelo projeto.
Antoine Riard comunica sua saída da Lightning Network
Também desenvolvedor do Bitcoin Core, Antoine Riard acredita que os ataques cíclicos de substituição (replacement cycling attacks) na Lightning Network só poderão ser mitigados caso façam correções no código principal do Bitcoin. Ou seja, mitigações na própria LN jamais resolverão esse problema.
“Acredito que essa nova classe de ataques cíclicos de substituição coloca a Lightning [Network] em uma posição muito perigosa, onde uma solução sustentável só pode acontecer na camada base”, comenta Riard. “As mitigações implementadas valem alguma coisa diante de ataques simples, embora eu não ache que elas estejam impedindo ataques avançados.”
“Explicando completamente por que tais mudanças seriam justificadas para o bem da Lightning [Network] e para projetá-las bem, talvez precisemos expor em estado completo ataques práticos e críticos a um ecossistema público de ~5.355 BTC.”
No Twitter, outro desenvolvedor publicou um fio com 20 tuítes explicando a falha no design da Lighting Network. Em suma, a vulnerabilidade permite que nodes podem burlar a proteção de HTLC, aguardando o timelock expirar para então roubar os fundos de uma transação.
No entanto, assim como Riard, mononaut destaca que o ataque é bastante complexo, explicando que seriam necessários vários passos para funcionar.
“Este ataque não é fácil. Precisa abrir dois canais com a vítima, encaminhar um pagamento através deles, fazer um ciclo de substituição com sucesso dos tempos limite de HTLC da vítima por X blocos, tudo isso sem que a vítima descubra a transação da pré-imagem do HTLC.”
“Isso pode ser integrado ao Bitcoin Core ou executado como um serviço externo”, comentou mononaut sobre uma possível solução definitiva.
14) This attack isn't easy. Pulling it off involves:
– opening two channels with the victim.
– routing a payment through them.
– successfully replacement-cycling the victim's htlc-timeouts for Δ blocks.
– without the victim discovering the htlc-preimage transaction.— mononaut (@mononautical) October 21, 2023
O estado da Lightning Network
Segundo dados do 1ml, a Lightning Network está com 5.215 bitcoins de capacidade no momento, quantia equivalente a R$ 800 milhões, uma alta de 8% nos últimos 30 dias. Já o número de nods e canais públicos apresenta queda, de 9,7 e 8,9%, respectivamente.
Idealizada em 2015, a LN foi lançada ao público em 2018 e desde então está ganhando tração por sua agilidade e baixo custo. No entanto, sua complexidade ainda é a maior barreira de entrada, já que seu sistema é um pouco mais complexo que o próprio Bitcoin.
Por ainda estar em uma fase bastante experimental, com frequentes correções de falhas, recomenda-se deixar baixas quantias na LN. Mesmo assim, suas transações instantâneas valem a tentativa de uso, principalmente para pagamentos pequenos do dia-a-dia.