El desarrollador de la Lightning Network (LN) de Bitcoin (BTC), Rusty Russel, ha publicado la revelación completa de la vulnerabilidad de la red descubierta en agosto, acompañada de una solución.
Russel señaló que la vulnerabilidad apareció al abrir canales de financiamiento. El proceso descrito no requiere que los receptores comprueben si una transacción es la prometida por el financiador en términos de cantidades y de la scriptpubkey actual.
Scriptpubkey es un script de transacción de salida que requiere que se observen condiciones específicas para que un receptor gaste sus Bitcoins. El archivo explica:
"Un nodo lightning que acepte un canal debe verificar que la salida de la transacción de financiamiento abra efectivamente el canal propuesto. De lo contrario, un atacante puede reclamar la apertura de un canal pero no pagar al par, o no pagar la cantidad total. Una vez que la transacción alcanza la profundidad mínima, puede gastar los fondos del canal. La víctima sólo lo notará cuando intente cerrar el canal y ninguno de los compromisos o transacciones de cierre mutuo que tenga sean válidos".
Una posible solución
Russel también propuso una solución al problema mencionado anteriormente. Una vez vista la transacción de financiación, los pares "deben comprobar que el punto de salida descrito en 'funding_created'[1] es un resultado de una transacción de financiación output[2] con el importe descrito en 'open_channel'[3]".
El archivo también advierte que las versiones de c-lightning 0.7.1 y superiores realizan el proceso correctamente, instando a los usuarios a actualizar las versiones anteriores de sus Lightning Nodes.
El 10 de septiembre, Olaoluwa Osuntokun, CTO de Lightning Labs y ACINQ, también afirmó haber encontrado casos de vulnerabilidad que estaban siendo explotados. Con el fin de evitar el riesgo de perder fondos, Osuntokun recomienda encarecidamente a los usuarios que actualicen sus versiones de LN. Las versiones afectadas incluían, según Osuntokun, los nodos LND versión 0.7 e inferiores, los nodos c-lightning versión 0.7 e inferiores, y los nodos eclair versión 0.3 e inferiores, el post señaló.
El 26 de septiembre, el número de nodos LN de Bitcoin alcanzó los 10,000 por primera vez.
Como Cointelegraph informó previamente, Andreas Antonopoulos anunció su nuevo libro "Mastering Lightning Network", co-escrito por René Pickhardt y el Director Técnico de Lightning Labs, Olaoluwa Osuntokun.
Sigue leyendo:
- 10,000 nodos ejecutan Lightning Network de BTC en un nuevo pico histórico
- La aplicación Fold recauda USD 2.5 millones para llevar los pagos Lightning de Bitcoin a Starbucks
- Desarrollador de Zap: usa Lightning Network para comprar bitcoin, evita Coinbase y BitPay
- Empleado multado por minar BTC en supercomputadora de centro de investigación nuclear
- Bitcoin Silver quiere 'volver a descentralizar Bitcoin' en medio de más rechazos a 2x
- El fundador de OKCoin compra acciones en una empresa que cotiza en la bolsa de Hong Kong en un acuerdo de más de USD 60 millones
- El Gobierno de España brindará ayuda económica a proyectos tecnológicos y pueden postular iniciativas vinculadas a blockchain