-
Una transacciรณn de gran tamaรฑo, con mรกs de 500 mil ยซfirmasยป, fue la causante del colapso.
-
La transacciรณn fue efectuada deliberadamente para probar la resistencia de la red.
En menos de un mes, la red Lightning de Bitcoin volviรณ a sufrir un colapso que llevรณ a los nodos que utilizan el cliente LND (Lightning Network Daemon) a desincronizarse, lo que limitรณ la apertura o cierre de canales de pago. A pesar de la falla, la red continuรณ en enrutando pagos sin mayores contratiempos.
El pasado 10 de octubre, tal como CriptoNoticias dio a conocer, una transacciรณn de cerca de 1.000 firmas provocรณ que la red sufriera interrupciones. Como correcciรณn, se estableciรณ un nuevo valor en el cรณdigo, especรญficamente en el maxWitnessItemPerInput (que recoge el nรบmero de firmas mรกximas) a 500.000.
Sin embargo, horas atrรกs, un usuario โde forma deliberada y como prueba de resistenciaโ creรณ una transacciรณn que simulaba tener 500.001 ยซfirmasยป, lo que hizo que los clientes LND se vieran colapsados.
Cabe acotar que crear una transacciรณn de tal tamaรฑo fue gracias a Taproot, una de las actualizaciones mรกs recientes e importantes que ha recibido Bitcoin. En esta red, solo se puede utilizar un mรกximo de 1.000 firmas por transacciรณn. Sin embargo, con Taproot, se pueden simular transacciones con una mayor cantidad de firmas (en este caso vacรญas) como se observa en los detalles de la transacciรณn.
LND es el cliente de nodos mรกs utilizado en la red Lightning. Incluso los nodos con mayor capacidad y que mayor cantidad de pagos enrutan diariamente trabajan utilizando este cliente. Por lo que la falla fue bastante significativa dentro de la red.
El atacante propone una soluciรณn
El usuario que creรณ la transacciรณn, y quien se identificรณ bajo el pseudรณnimo de brqgoo en GitHub, sugiere que el valor maxWitnessItemPerInput debe ser modificado a 4.000.000. รl considera que esto podrรญa resolver el problema.
Posteriormente a la sugerencia, el equipo de desarrollo de LND lanzรณ una nueva versiรณn del cliente (v 0.15.4) que resuelve dicho problema y recomendรณ actualizar todos los nodos de forma inmediata.
El desarrollador Rene Pickhardt comunicรณ que el equipo de desarrollo de LND estaba al tanto de este vector de ataque, tomando en cuenta que hace menos de un mes ocurriรณ la primera gran interrupciรณn. Pickhardt, explicรณ que, por parte del equipo de desarrollo, ya se habรญa sugerido el cambio en el maxWitnessItemPerInput a 4.000.000, tal como lo sugiriรณ posteriormente brqgoo.
Por el momento, mientras la red estรก en proceso de actualizaciรณn, los servicios para crear y cerrar canales de pago se han suspendido en algunas wallets y plataformas.