Uno sviluppatore della divisione cripto di Square ha trovato un exploit che permette di appropriarsi in maniera illecita di fondi dai nodi del Lightning Network.
In uno sforzo congiunto tra sviluppatori di Lightning e Bitcoin, Matt Corallo, cofondatore di Blockstream recentemente assunto dalla divisione cripto di Square ha scoperto un potenziale vettore d’attacco al Lightning Network.
Cos’è il Lightning Network
Per i non iniziati, si tratta di una soluzione cosiddetta “di secondo livello” al problema dello scaling, ovvero come permettere a Bitcoin di gestire sempre più transazioni a livello globale. L’obiettivo del Lightning Network è quello di migliorare privacy, velocità e costi delle transazioni in Bitcoin. Tuttavia mentre è ancora in fase di sviluppo alcuni problemi stanno iniziando ad emergere.
Mentre rivedeva un nuovo aspetto del meccanismo alla base delle transazioni sul Lightning Network, Corallo è incappato in un exploit che permetterebbe in teoria di prelevare fondi contenuti nell’Hash Time-Locked Contract, anche detti HTLC. Gli HTLC sono essenzialmente smart contract che richiedono che i riceventi confermino le transazioni generando una prova criptografica del pagamento avvenuto, pena la perdita della facoltà di richiedere il pagamento. Nel caso un pagamento non venga confermato, il pagante può chiederne la restituzione.
L’attacco permette ai riceventi di impedire ai paganti di ricevere questo rimborso. Corallo ha proposto diverse soluzioni al problema ma nota che nessuno è particolarmente semplice o “sano”.
Occuparsi, non preoccuparsi
Ad ogni modo, lo sviluppatore ha dichiarato che non si tratta di un problema pressante, in quanto l’attuazione dell’exploit non è particolarmente agevole. Tuttavia, dato che solo un decimo dei nodi del Lightning Network ad oggi contiene l’80% dei Bitcoin circolanti nel sistema, l’exploit potrebbe generare diversi grattacapi.
La dichiarazione di Corallo arriva qualche settimana dopo la scoperta fatta da altri ricercatori di problemi fondamentali di privacy all’interno del Lightning Network.
Ad ogni modo scoprire ora questi problemi, per quanto getti un’ombra sul sistema, è l’unico modo per trovare soluzioni prima che venga eventualmente utilizzato a livello mainstream.