-
Segรบn los desarrolladores, no hay un nivel รณptimo entre privacidad y eficiencia en LN.
-
La propuesta incluye un proceso para el enrutamiento y otro para la privacidad.
Un grupo de desarrolladores presentรณ una propuesta para mejorar la eficiencia en el enrutamiento y la privacidad para los canales de pago de Lightning Network. La idea es mejorar la capacidad de la red para corregir errores en los dos aspectos mencionados, segรบn describe la publicaciรณn.
La presentaciรณn de la propuesta data de comienzos del mes de abril. Esta propuesta surge de un estudio sobre la privacidad en Lightning Network efectuado por los desarrolladores Rene Pickhardt, Sergei Tikhomirov, Alex Biryukov y Mariusz Nowostawski.
En su investigaciรณn, este grupo determinรณ que ยซun atacante puede descubrir fรกcilmente los balances de canales utilizando el sondeoยป. Es decir, la privacidad de los canales en la red estรก comprometida. Especialmente, el texto enfatiza que un ataque como ese ยซtoma menos de un minuto por canal y requiere un compromiso de capital moderado y sin gastosยป.
Con esos hallazgos, el equipo detrรกs de la investigaciรณn concluyรณ que ยซel equilibrio de LN entre la privacidad y la eficiencia del enrutamiento es subรณptimoยป. Quiere decir, que los canales no estรกn ยซbien protegidosยป.
Para resolver el aspecto de privacidad, el grupo propone ยซuna modificaciรณn del manejo de errores que oculta los detalles del canal errรณneo del nodo emisorยป. Segรบn ellos, este cambio romperรญa con la tรฉcnica de sondeo con la que lograron descubrir los balances. Pero comprometerรญa la eficiencia, haciendo mรกs comunes las fallas de enrutamiento.
Segรบn los desarrolladores, este segundo elemento se resolverรญa con ยซuna nueva llamada API que permitirรญa al remitente consultar los saldos de los canales de los que no es parteยป. Con ello, buscan mejorar el proceso de hallar la ruta para procesar los pagos.
Vulnerabilidades y propuestas recientes sobre LN
En medio del continuo desarrollo de Lightning Network, son varias las vulnerabilidades y propuestas de mejora presentadas recientemente. Entre ellas, destaca el lanzamiento en beta de Loop, reseรฑado por CriptoNoticias a principios de febrero. Se trata de un producto desarrollado por Lightning Labs para mejorar la liquidez y facilitar el manejo de canales de pago.
Mรกs recientemente, la misma startup presentรณ LSAT, un nuevo estรกndar para la autenticaciรณn y pagos por servicios en lรญnea a travรฉs de Lightning Network.
Entre las vulnerabilidades, vale mencionar la apariciรณn de ยซcanales zombisยป, o aquellos que estuvieron activos y se muestran como tal aunque en realidad no sean รบtiles en la actualidad. Estos canales atentan contra el ancho de banda de la red y alteran el funcionamiento del enrutamiento inflando la cifra de canales disponibles.
A comienzos de marzo, un estudio presentado por investigadores de la Universidad de Jerusalรฉn determinรณ que LN es vulnerable a ataques de sobrecarga o congestiรณn de los canales de pago.
Entre sus conclusiones, el estudio establece ademรกs que este tipo de ataques no tendrรญa un alto costo para quien lo ejecutara, tal como determinรณ el equipo de Pickhardt sobre el sondeo que atenta contra la privacidad en LN.