Uno dei principali sviluppatori della Lightning Network, Antoine Riard, si è dimesso dalla sua posizione il 20 ottobre 2023 perché ha scoperto una vulnerabilità di sicurezza critica nella rete. Di cosa si tratta e se questa vulnerabilità può essere risolta per il famoso overlay della rete Bitcoin?
La rete Lightning sta causando problemi
La rete Lightning al centro della tempesta? Antoine Riard, uno dei principali sviluppatori della soluzione di overlay di Bitcoin, si è dimesso dal suo incarico il 20 ottobre dopo aver scoperto una vulnerabilità di sicurezza critica nella struttura della rete.
Egli ha dichiarato che la rete Lightning non è attualmente in grado di respingere i sofisticati attacchi di replacement cycling che potrebbero consentire ad attori malintenzionati di sottrarre denaro agli utenti sfruttando una vulnerabilità nelle mempool. Questo nuovo tipo di attacco è stato descritto da @mononautical su X:
Come funziona un attacco ciclistico di sostituzione del fulmine?
Nelle mailing list si discute molto di questa vulnerabilità appena scoperta, ma il meccanismo effettivo è piuttosto difficile da capire.
Ecco quindi un’introduzione illustrata…
1/n pic.twitter.com/mvvS8bEc5f
– mononauta (@mononauta) 21 ottobre 2023
Prima di proseguire, è bene ricordare che la Lightning Network è un overlay della rete Bitcoin progettato per risolvere il problema della dimensione dei blocchi nella rete dei dadi. Oltre a risolvere il problema della scalabilità, la Lightning Network consente di effettuare pagamenti ultraveloci (da cui il nome) a un costo molto basso grazie alla creazione di canali dedicati. Ulteriori informazioni sono disponibili nella nostra scheda informativa sulla rete Lightning.
A causa della complessità di questo tipo di attacco, non entreremo nei dettagli in questa sede. Tuttavia, la loro pericolosità è tale da mettere in difficoltà gli sviluppatori della rete. Secondo Antoine Riard, la rete Lightning si trova attualmente in una situazione “pericolosa”.
Un problema irrisolvibile?
Secondo Antoine Riard, la struttura della vulnerabilità richiede che le modifiche vengano effettuate direttamente sul livello di base della Lightning Network… cioè sulla blockchain di Bitcoin. Tuttavia, poiché Bitcoin è decentralizzato, tali modifiche non possono essere apportate senza un chiaro consenso della comunità.
Credo che questa nuova classe di attacchi a ciclo di sostituzione metta Lightning in una posizione molto pericolosa in cui solo una correzione sostenibile può avvenire a livello di base, ad esempio aggiungendo una cronologia di tutte le transazioni viste, che richiederebbe molta memoria, o aggiornando il consenso. […] Questi tipi di cambiamenti sono quelli che richiedono la massima trasparenza e l’adesione dell’intera comunità, in quanto modificano i requisiti di elaborazione dei nodi completi o l’architettura di sicurezza dell’intero ecosistema Bitcoin decentralizzato. “
Dalla sua implementazione nel 2017, la Rete di illuminazione ha registrato un forte aumento di interesse fino alla metà del 2022, prima di diminuire nuovamente e alla fine più o meno stabilizzarsi.
Sviluppo del numero di nodi della Rete di illuminazione dal 2017 a oggi
Al momento in cui scriviamo, la Lightning Network comprende 14.735 nodi per circa 63.500 canali di pagamento, il che rappresenta una diminuzione di poco meno del 10% in ciascuna di queste metriche negli ultimi 30 giorni.
