El desarrollador de LN de Bitcoin revela vulnerabilidad de la red

2 min


72
9 shares, 72 points

El desarrollador de la Lightning Network (LN) de Bitcoin (BTC), Rusty Russel, ha publicado la revelación completa de la vulnerabilidad de la red descubierta en agosto, acompañada de una solución.

Russel señaló que la vulnerabilidad apareció al abrir canales de financiamiento. El proceso descrito no requiere que los receptores comprueben si una transacción es la prometida por el financiador en términos de cantidades y de la scriptpubkey actual.

Scriptpubkey es un script de transacción de salida que requiere que se observen condiciones específicas para que un receptor gaste sus Bitcoins. El archivo explica:

“Un nodo lightning que acepte un canal debe verificar que la salida de la transacción de financiamiento abra efectivamente el canal propuesto. De lo contrario, un atacante puede reclamar la apertura de un canal pero no pagar al par, o no pagar la cantidad total. Una vez que la transacción alcanza la profundidad mínima, puede gastar los fondos del canal. La víctima sólo lo notará cuando intente cerrar el canal y ninguno de los compromisos o transacciones de cierre mutuo que tenga sean válidos”.

Una posible solución

Russel también propuso una solución al problema mencionado anteriormente. Una vez vista la transacción de financiación, los pares “deben comprobar que el punto de salida descrito en ‘funding_created'[1] es un resultado de una transacción de financiación output[2] con el importe descrito en ‘open_channel'[3]”.

El archivo también advierte que las versiones de c-lightning 0.7.1 y superiores realizan el proceso correctamente, instando a los usuarios a actualizar las versiones anteriores de sus Lightning Nodes.

El 10 de septiembre, Olaoluwa Osuntokun, CTO de Lightning Labs y ACINQ, también afirmó haber encontrado casos de vulnerabilidad que estaban siendo explotados. Con el fin de evitar el riesgo de perder fondos, Osuntokun recomienda encarecidamente a los usuarios que actualicen sus versiones de LN. Las versiones afectadas incluían, según Osuntokun, los nodos LND versión 0.7 e inferiores, los nodos c-lightning versión 0.7 e inferiores, y los nodos eclair versión 0.3 e inferiores, el post señaló.

El 26 de septiembre, el número de nodos LN de Bitcoin alcanzó los 10,000 por primera vez.

Como Cointelegraph informó previamente, Andreas Antonopoulos anunció su nuevo libro “Mastering Lightning Network”, co-escrito por René Pickhardt y el Director Técnico de Lightning Labs, Olaoluwa Osuntokun.

Sigue leyendo:

Fuente: https://es.cointelegraph.com/news/bitcoins-ln-developer-discloses-the-networks-vulnerability


Like it? Share with your friends!

72
9 shares, 72 points

What's Your Reaction?

Like Like
23
Like
Dislike Dislike
21
Dislike
hate hate
9
hate
fail fail
16
fail
fun fun
14
fun
geeky geeky
11
geeky
love love
4
love
lol lol
7
lol
omg omg
23
omg
win win
16
win
x

Usamos cookies para brindarle la mejor experiencia en línea. Al aceptar que acepta el uso de cookies de acuerdo con nuestra política de cookies.

Configuración De Privacidad
Name Activado
Technical Cookies
In order to use this website we use the following technically required cookies: wordpress_test_cookie.
Gallet
Utilizamos cookies para ofrecerle una mejor experiencia en el sitio web.
Cloudflare
For perfomance reasons we use Cloudflare as a CDN network. This saves a cookie "__cfduid" to apply security settings on a per-client basis. This cookie is strictly necessary for Cloudflare's security features and cannot be turned off.
WooCommerce
We use WooCommerce as a shopping system. For cart and order processing 2 cookies will be stored: woocommerce_cart_hash & woocommerce_items_in_cart. This cookies are strictly necessary and can not be turned off.
Google analitico
We track anonymized user information to improve our website.
Google AdWords
Usamos Adwords para rastrear nuestras Conversiones a través de los clics de Google.
Facebook
Usamos Facebook para seguir las conexiones a los canales de redes sociales.
AdSense
We use Google AdSense to show online advertisements on our website.