De acordo com uma pesquisa escrita por Saar Tochner, Aviv ZOhar e Stefan Schimid, a rede Lightning Network do Bitcoin pode estar vulnerável a um ataque simples e perturbador.
O artigo foi publicado em setembro e descreve que um ataque de sistema operacional em disco (DoS) pode ser usado para desacelerar ou até interromper uma grande porcentagem de pagamentos na rede do bitcoin.
Embora o ataque não tenha acontecido, a Lightning Network ainda está em andamento, a falha é considerada um grande defeito na rede atualmente.
“O ataque permite uma interrupção dos pagamentos na Lightning Network. É extremamente fácil de executar. É preciso abrir alguns canais Lightning em pontos-chave, prometendo taxas zero e, em seguida, não retransmitindo nenhum pagamento”. Declarou Zohar.
O ataque é possível porque cada pagamento da rede Lightning Network é passado através de uma rede de nós para chegar ao seu destino.
Caso algum desses nós no meio da rede for malicioso, ele pode atrasar o pagamento em vez de repassar rapidamente o como deveria ser.
A descoberta chamou a atenção de desenvolvedores que trabalham com bitcoin e Lightning.
Os desenvolvedores da Lightning Network concordam que esse é um vetor de ataque sério, mas estão otimistas de que mudanças futuras tornarão o ataque mais difícil.
Para Zohar, o ataque não é barato, pois os hackers precisam abrir canais reais e bloquear fundos que serão fechados e pagarão taxas na blockchain sempre que o pagamento for bloqueado.
De acordo com o artigo, o ataque não sairia tão caro quanto ao dano que causaria.
Precisaria de 20 novos canais para atacar cerca de 80% de todas as transações para que o custo total fosse cerca de US$ 2.000.
A Lightning Network deve ser instantânea, mas nos bastidores, cada nó da rede que realiza um pagamento do ponto A ao ponto B precisa fazer alguns cálculos à medida que carrega os dados.
Então de fato, nem todos os usuários da rede possuem equipamentos poderosos o suficiente para realizar esses cálculos, exigindo o sistema de “trampolim”.
O usuário típico da rede atual, pode enviar pagamento de bitcoin de um smartphone, que não é exatamente uma máquina poderosa.
A ideia é permitir que esses nós menores terceirizem a computação para impulsionar nós que têm mais poder computacional.
O sistema de pagamentos com trampolim foi proposto pelo desenvolvedor de lightning da Blockstream, Christian Decker.