Sin resultados
Ver todos los resultados
domingo, enero 17, 2021
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Podcasts
  • Calendario
  • Precios BTC y ETH
Sin resultados
Ver todos los resultados
CriptoNoticias Logo
CriptoNoticias Logo
Bandera de ARS
BTC 5.006.216,51 ARS -3,03% ETH 202.411,35 ARS -1,90%
Bandera de BOB
BTC 248.977,23 BOB -0,36% ETH 8.518,55 BOB -0,25%
Bandera de BRL
BTC 191.715,26 BRL -1,50% ETH 6.567,35 BRL -1,91%
Bandera de CLP
BTC 27.151.158,38 CLP -0,71% ETH 930.718,05 CLP 0,08%
Bandera de COP
BTC 121.793.832,41 COP -1,57% ETH 4.266.720,44 COP -0,23%
Bandera de CRC
BTC 22.234.060,36 CRC -0,77% ETH 760.572,91 CRC 0,19%
Bandera de EUR
BTC 29.696,23 EUR -0,70% ETH 1.022,63 EUR -0,12%
Bandera de USD
BTC 35.951,59 USD -0,28% ETH 1.237,37 USD 0,27%
Bandera de MXN
BTC 712.963,45 MXN -0,33% ETH 24.510,39 MXN 0,09%
Bandera de PAB
BTC 36.189,10 PAB -0,01% ETH 1.235,13 PAB -0,17%
Bandera de PYG
BTC 247.274.716,50 PYG -0,63% ETH 8.536.131,99 PYG -0,05%
Bandera de PEN
BTC 133.847,29 PEN -3,67% ETH 4.633,82 PEN 1,57%
Bandera de DOP
BTC 2.123.516,15 DOP -0,02% ETH 71.923,51 DOP -0,48%
Bandera de UYU
BTC 1.531.897,28 UYU -1,07% ETH 52.892,38 UYU 0,50%
Bandera de VES
BTC 54.217.259.457,93 VES 16,60% ETH 1.846.863.558,98 VES -0,29%
Bandera de ARS
BTC 5.006.216,51 ARS -3,03% ETH 202.411,35 ARS -1,90%
Bandera de BOB
BTC 248.977,23 BOB -0,36% ETH 8.518,55 BOB -0,25%
Bandera de BRL
BTC 191.715,26 BRL -1,50% ETH 6.567,35 BRL -1,91%
Bandera de CLP
BTC 27.151.158,38 CLP -0,71% ETH 930.718,05 CLP 0,08%
Bandera de COP
BTC 121.793.832,41 COP -1,57% ETH 4.266.720,44 COP -0,23%
Bandera de CRC
BTC 22.234.060,36 CRC -0,77% ETH 760.572,91 CRC 0,19%
Bandera de EUR
BTC 29.696,23 EUR -0,70% ETH 1.022,63 EUR -0,12%
Bandera de USD
BTC 35.951,59 USD -0,28% ETH 1.237,37 USD 0,27%
Bandera de MXN
BTC 712.963,45 MXN -0,33% ETH 24.510,39 MXN 0,09%
Bandera de PAB
BTC 36.189,10 PAB -0,01% ETH 1.235,13 PAB -0,17%
Bandera de PYG
BTC 247.274.716,50 PYG -0,63% ETH 8.536.131,99 PYG -0,05%
Bandera de PEN
BTC 133.847,29 PEN -3,67% ETH 4.633,82 PEN 1,57%
Bandera de DOP
BTC 2.123.516,15 DOP -0,02% ETH 71.923,51 DOP -0,48%
Bandera de UYU
BTC 1.531.897,28 UYU -1,07% ETH 52.892,38 UYU 0,50%
Bandera de VES
BTC 54.217.259.457,93 VES 16,60% ETH 1.846.863.558,98 VES -0,29%
Home Seguridad

Canales ancla: la respuesta a ataques de inundación en la red Lightning de Bitcoin

por Juan Ibarra
17 julio, 2020
en Seguridad
5 min de lectura
BTC LN transacciones confirmación

Criptomoneda bitcoin intervenida por rayos. Composición por CriptoNoticias. Fuente: Miloslav Hamřík / pixabay.com PxHere / pxhere.com

FacebookTwitterLinkedinEmail
Hechos clave:
  • Esta solución busca garantizar el cierre forzoso de canales dentro del tiempo límite de los HTLC.
  • La propuesta comenzó a desarrollarse tras la publicación de la vulnerabilidad.

Desarrolladores han propuesto el mecanismo de “canales ancla” como solución a una vulnerabilidad de la red Lightning (LN) de Bitcoin que podría poner en riesgo los fondos de sus usuarios. La propuesta busca frenar posibles ataques que aprovechen los Contratos de hash bloqueados por tiempo (HTLC) mediante la “inundación” de los canales de LN.

A través de su lista de correo, el desarrollador Alex Bosworth destacó la propuesta de “canales ancla” que está en Github desde mediados de abril, señalando la reactivación del proceso. Bosworth, quien trabaja para Lightning Labs, alegó en su correo que, si bien la propuesta podría no presentar mejoras “concluyentes”, al menos apunta en la dirección correcta y “aumentan el costo y la complejidad de los ataques”.

También te podría interesar
polkadot ADA zcash mercado
Avalanche y Polkadot encabezan el top semanal con alzas que superan el 90%
17 enero, 2021
mercado inversionistas incremento BTC
Demanda de grandes inversionistas hace sostenible auge alcista de bitcoin, dice Willy Woo
17 enero, 2021

“El gran cambio aquí es que sea más fácil impulsar una ejecución predecible por aumento de tarifas a través de ‘salidas ancla’: salidas en la transacción de compromiso que están diseñadas para ayudar a aumentar estas comisiones con CPFP.”

Alex Bosworth, desarrollador en Ligtning Labs.

En la publicación disponible en el repositorio, el desarrollador y CTO de Lightning Labs, Olaoluwa Osuntokun (Roasbeef), expone que la intención es garantizar que las transacciones potencialmente vulnerables, las atadas a HTLC, lleguen a tiempo a un bloque de Bitcoin para así evitar el reclamo de fondos por parte de un posible atacante.

Los HTLC se usan para el funcionamiento en red de los canales de pago de Lightning. Estos contratos establecen una garantía de que los canales intermedios usados en el proceso no se apoderarán maliciosamente de los fondos, aunque este proceso tiene un período de caducidad medido en bloques de la cadena de Bitcoin. En casos como el del cliente lnd, el límite es de 10 bloques.

El ataque que inundó todo

Recientemente, los investigadores Jona Harris y Aviv Zohar, de la Universidad Hebrea de Jerusalén, publicaron una investigación que explica una vulnerabilidad y posible ataque que pondría en peligro los fondos en la red de canales de pago de Bitcoin.

Una de las características del ataque explorado por los investigadores nace de la imposibilidad de los dueños de los canales atacados de fijar sus propias tarifas para las transacciones. Las víctimas dependen de las comisiones fijadas al momento de la apertura del canal, que podrían no corresponderse con las necesarias en un escenario de gran congestión de Bitcoin.

bitcoin ataque LN red
El ataque aprovecharía la imposibilidad de que los dueños de canales fijen sus propias tarifas en las transacciones. Fuente: Rawpixel/elements.envato.com

“Nuestro ataque se hace aún más fácil ya que el protocolo Lightning permite al atacante aumentar la tarifa ofrecida por sus propias transacciones”, escribieron en su reporte los investigadores.

Como reportó CriptoNoticias en su momento, Zohar y Harris evaluaron en su estudio posibles formas de mitigar el riesgo, entre los que destaca precisamente el método de las anclas, buscando la garantía de confirmación de las transacciones que buscaría impedir el atacante.

Para este mecanismo, se implementaría el uso de CPFP (los niños pagan por los padres). Los CPFP permiten acelerar transacciones mediante el envío de una nueva transacción que gaste fondos de la transacción no confirmada, pero con comisiones más altas que garanticen su inclusión en un bloque rápidamente.

La respuesta de los canales ancla

La solución que exploran actualmente los desarrolladores de lnd busca garantizar que los HTLC y el cierre de canales lleguen a tiempo a sus bloques incluso en escenarios de congestión de la red principal de Bitcoin.

“Uno de los objetivos principales de los productos de anclaje es poder ajustar las tarifas para garantizar que tanto la transacción de compromiso como los HTLC posiblemente disputados lleguen al bloque a tiempo.”

Olaoluwa Osuntokun (Roasbeef), desarrollador.

La principal novedad de esta propuesta, a efectos prácticos, es la capacidad de ajustar las comisiones de las transacciones para confirmar HTLC en función del estado de la red Bitcoin para asegurar la confirmación necesaria. Para ello, se definirían tiempos límite de ingreso en un bloque de los HTLC.

Entre los comentarios en el Github, el colaborador yyforyongyu ha planteado establecer rangos de acción estandarizados para fijar los aumentos de comisiones.

En su planteamiento, yyforyongyu comenta la posibilidad de tomar tres acciones distintas dependiendo de los escenarios. Suponiendo que el bloque límite establecido para la confirmación del HTLC esté todavía lejano, no se apuraría la transacción con nuevas comisiones. En caso de que la cantidad de bloques esté a una distancia intermedia, podría hacerse un ajuste paulatino de las comisiones. Pero si faltan muy pocos bloques, se elevaría a la máxima comisión para garantizar la confirmación.

LN bitcoin bloque transacción
La solución busca garantizar la inclusión de las transacciones en un bloque de la cadena de Bitcoin. Fuente: Gerd Altmann/pixabay.com

Uno de los problemas que enfrenta la propuesta surge del monto total del botín al que apunte un potencial atacante. Entre los comentarios, el desarrollador Joost Jager (de Lightning Labs) se preguntó cuánto sería la comisión máxima que se estaría dispuesto a pagar para evitar un potencial robo.

Para yyforyongyu, ese monto lo establece el usuario. Aunque, más que el problema, este colaborador considera el esfuerzo de la propuesta como una forma de aumentar “las posibilidades de éxito” ante los escenarios que plantea la vulnerabilidad.

 

Posible llegada de la solución a la red Lightning de Bitcoin

Los ataques por inundación no son una novedad en el ecosistema de la red Lightning de Bitcoin. Ya a comienzos de marzo, CriptoNoticias reportó los hallazgos de un estudio que apuntaba hacia esta vulnerabilidad.

En ese informe, el propio Zohar (co-autor del estudio más reciente) y Ayelet Mizrahi habían establecido la vulnerabilidad de LN a ataques de congestión en los canales de pago. Además de Lightning, otras redes de canales de pago, como Raiden, serían vulnerables ante estos escenarios, reportaron los investigadores en ese momento.

La propuesta de los canales ancla fue creada en Github a mediados de abril de este año. Pero no ha sido sino hasta comienzos de julio cuando comenzaron a participar y comentar diversos desarrolladores. Esta activación del proyecto coincide con la publicación del informe de Zohar y Harris.

Anteriormente, en junio, Roasbeef comenzó con el desarrollo de esta solución. Ese mismo mes, el desarrollador estableció la meta de tener lista esta respuesta a la vulnerabilidad para la próxima versión (0.12.0) de la implementación lnd de la red Lightning.

No hay de momento una fecha establecida para que eso ocurra. Y si vemos el avance del proyecto en Github para esa actualización de lnd, nos encontramos con que está en una fase temprana.

Siendo una red todavía en fase beta, es común el hallazgo de errores y vulnerabilidades en la Lightning Network de Bitcoin. Por ello, también las actualizaciones y soluciones son constantes.

Etiquetas: Bitcoin (BTC)DesarrolladoresDestacadosLightning Network (LN)Vulnerabilidades

Relacionados Artículos

Hacker en computadora con palabra "Spalax" en pantalla con bandera de Colombia en el fondo, Composición por CriptoNoticias. twenty20photos / elements.envato.com; twenty20photos / elements.envato.com.
Seguridad

Operación Spalax: correos maliciosos apuntan a entidades públicas y privadas de Colombia

por Luis Esparragoza
15 enero, 2021

Entidades públicas y privadas reciben correos maliciosos haciéndose pasar por autoridades de gobierno de Colombia.

Monedas de Bitcoin dentro de esposas con bandera de India y hacker en el fondo. Composición por CriptoNoticias. stevanovicigor / elements.envato.com; rawpixel.com / freepik.com; Rawpixel / elements.envato.com.

Gobierno de la India confisca más de un millón de dólares en bitcoin

15 enero, 2021
criptomoneda recompensa hallar hacker

Ledger ofrece 10 BTC por información sobre robo de datos de 300.000 clientes

14 enero, 2021
Ratón con ojos rojos con bitcoin en garras y fondo con códigos binarios sobrepuestos. Composición por CriptoNoticias Free-Photos /  pixabay.com ; Gerd Altmann /  pixabay.com ; bitcointere  / pxhere.com.

Malware sustrae llaves de monederos de bitcoin usando aplicaciones falsas

13 enero, 2021
hackeo ransomware juguetes adultos recompensa bitcoin

Hackers bloquean juguete sexual electrónico durante su uso para pedir «rescate» en bitcoin

12 enero, 2021

Nosotros

  • Contacto
  • Acerca de
  • Nuestro equipo
  • Mapa del sitio
  • Política de Privacidad
  • Política publicitaria
  • Trabaja con nosotros

Asesor SEO

© 2020 Hecho con ♥ por Latinos.

Sin resultados
Ver todos los resultados
  • Inicio
  • Precios BTC y ETH
  • Criptomonedas
    • Bitcoin (BTC)
    • Ethereum (ETH)
    • Monero (XMR)
  • Países
    • Argentina
    • Colombia
    • España
    • México
    • Venezuela
  • Tutoriales y guías
  • Mercados
  • Minería
  • Regulación
  • Tecnología
  • Seguridad
  • Podcasts
  • Otras categorías
    • Comunidad
      • Adopción
      • Análisis e Investigación
      • Educación
      • Entretenimiento
      • Eventos
      • Ficción
    • Negocios
      • Judicial
      • Finanzas
    • Opinión
      • Editorial
      • Entrevistas
  • Criptopedia
    • Diccionario de acrónimos y frases sobre Bitcoin
    • Glosario de Bitcoin y blockchains
  • Calendario de eventos
  • Contacto

© 2020 Hecho con ♥ por Latinos.