-
Actualmente, efectuar ataques de interferencia puede ser muy económico a sus perpetradores.
-
El uso de tokens que sirvan como credenciales es una de las soluciones propuestas por Riard.
Antoine Riard, desarrollador de Bitcoin, propuso en la lista de correos de desarrolladores de la red Lightning un protocolo que se basa en el uso de tokens para mitigar ataques de interferencia. Tales ataques son capaces de impedir el uso de ciertos canales de la red de micropagos de Bitcoin.
Los ataques de interferencia a canales de pago o «channel jamming» son ataques de denegación de servicio (DoS) en los que el perpetrador puede incapacitar canales de una red para enrutar transacciones.
Existen dos tipos de ataques de interferencia: el de liquidez y el de HTLC. En ambos casos, el atacante envía pagos a través de los canales que obstruirá. Esta acción la puede efectuar sin pagar comisiones e incluso de forma gratuita si el pago se cancela.
¿Cómo contrarrestar los ataques de interferencia a canales de LN?
La propuesta de Riard consiste en que cada nodo enrutador acepte únicamente pagos que incluyan un token emitido por ellos mismos en un contrato de inteligente del tipo HTLC. Dicho token serviría como credencial para que el pago continúe su paso hacia el receptor final.
La credencial que representa el token contiene una firma digital ciega, con el fin de evitar que el nodo enrutador pueda identificar al nodo emisor del pago y así mantener la privacidad al nivel más alto posible.
Riard añade en su propuesta que «las ’credenciales’ pueden ser usadas por un algoritmo de reputación para premiar/castigar a emisores de pagos y distribuir eficientemente los recursos de liquidez de los canales».
En cuanto a la emisión y distribución de credenciales, Riard opina que se pueden realizar de acuerdo a las políticas que cada nodo enrutador establezca. No obstante, el desarrollador presentó varias sugerencias para ello.
Uno de los posibles métodos de emisión y distribución de credenciales consiste en que el emisor la compre directamente al nodo enrutador por medio de LN. El nodo enrutador también podría devolver al emisor la credencial que usó, una vez que el pago haya llegado a manos de nodo receptor. De hecho, Riard opina que podrían entregarse tokens extra al nodo emisor, para estimular el uso del mismo nodo enrutador a futuro.
Otra alternativa para emitir y distribuir credenciales sería que los nodos enrutadores asignen una porción de estos tokens a todos los emisores que comprueben que tienen una UTXO o saldo a favor en BTC. Riard añade que, aunado a ello, se podría condicionar la cantidad de tokens según la antigüedad o la cantidad de UTXO del usuario, o cualquier otro parámetro.
Cuestionamientos a las propuestas de Riard y otras posibles soluciones
La desarrolladora Clara Shikhelman expuso un par de inquietudes sobre las propuestas de Riard en la lista de correos. Primeramente, si los tokens de credenciales eran transferibles entre usuarios y si esto podría dar pie a la creación de un mercado de ese tipo de tokens. Riard reconoció que tal mercado podría existir, pero no lo ve muy probable; ya que el procedimiento de la compraventa de credenciales se basaría en la confianza entre las partes.
Shikhelman también preguntó a Riard sobre la interacción entre los tokens en cuestión y las «rutas ciegas», como se le conoce a un método de enrutamiento de pagos que oculta parte del camino recorrido por una transacción entre el emisor y el receptor. Al respecto, el desarrollador respondió que «el nodo receptor puede proveer cualquier credencial necesaria de forma encriptada sin introducir una vulnerabilidad secundaria».
Clara Shikhelman conoce a profundidad el tema de los ataques de interferencia a canales de pago, ya que, junto con el desarrollador Sergei Tikhomirov, había presentado anteriormente algunas propuestas para mitigar dichos ataques en la lista de correos de desarrolles de LN.
CriptoNoticias reportó que investigadores de la Universidad de Jerusalem habían identificado la vulnerabilidad a ataques de este tipo por parte de redes como Lightning y Raiden, que son soluciones de segunda capa para Bitcoin y Ethereum, respectivamente. Según ellos, la solución radica en modificar el funcionamiento de los HTLC, que es donde se origina la vulnerabilidad.
