-
Antoine Riard se apartarรก unos dรญas de su trabajo para que otros colegas analicen sus hallazgos.
-
Dejarรก sus funciones en el desarrollo de Lightning, pero seguirรก ligado a Bitcoin.
La comunidad de desarrolladores de la red Lightning de Bitcoin ยซpierde un jugadorยป de su equipo. Se trata de Antoine Riard, quien hace una semana dio a conocer una vulnerabilidad importante en el protocolo.
En un mensaje en la lista de correos de desarrolladores de la red Lightning, Riard explica que pone fin a su ยซparticipaciรณn en el desarrollo de Lightning y sus implementaciones, incluida la coordinaciรณn del manejo de temas de seguridad a nivel de protocoloยป. La decisiรณn se hace efectiva ya mismo, aรฑade.
Antoine Riard sorprendiรณ con su anuncio pocos dรญas despuรฉs de dar a conocer un problema de seguridad grave en el protocolo de Lightning. La vulnerabilidad, llamada ยซreemplazo cรญclicoยป, podrรญa haber llevado a los nodos de la red a perder su dinero hasta que, tras su descubrimiento en diciembre de 2022, se logrรณ crear parches en los principales clientes.
En su anuncio, el desarrollador reflexiona sobre la situaciรณn de la red Lightning en materia de seguridad y las implicaciones de los ataques de reemplazo cรญclico para el protocolo de esta segunda capa de Bitcoin. ยซGuardarรฉ silencio sobre esos temas en las listas de correo pรบblicas hasta la semana del 30 de octubreยป, escribiรณ. ยซSe ha publicado suficiente material y otros expertos estรกn disponiblesยป, fundamentรณ.
Acerca de su futuro profesional, Riard asegurรณ que pasarรก a enfocarse en el desarrollo del protocolo de Bitcoin. En su perfil en GitHub, se pueden ver muchas de sus contribuciones previas a diversos temas de debate y avances en la red descentralizada ideada por Satoshi Nakamoto.
Riard desmintiรณ acusaciones en redes sociales
En un segundo mensaje publicado el sรกbado 21 de octubre, un dรญa despuรฉs de su anuncio con respecto a su trabajo en Lightning, Riard aclarรณ que las fallas de seguridad descubiertas no son ยซpuertas traseras intencionalesยป. Es decir, que no son errores generados a propรณsito para afectar a los usuarios, una acusaciรณn que Riard dice haber leรญdo en varios mensajes en la red social X (ex Twitter).
El desarrollador aclara que, cuando se descubriรณ el peligro de ataques de reemplazo cรญclico en 2022, los expertos comenzaron a trabajar inmediatamente en implementaciones que lo solucionen. Ademรกs, contรณ que es un objetivo de los desarrolladores de Bitcoin llegar a un proceso de gestiรณn de temas de seguridad mรกs eficiente y รกgil que el que se tiene actualmente.
