Hechos clave:
- Según los desarrolladores, no hay un nivel óptimo entre privacidad y eficiencia en LN.
- La propuesta incluye un proceso para el enrutamiento y otro para la privacidad.
Un grupo de desarrolladores presentó una propuesta para mejorar la eficiencia en el enrutamiento y la privacidad para los canales de pago de Lightning Network. La idea es mejorar la capacidad de la red para corregir errores en los dos aspectos mencionados, según describe la publicación.
La presentación de la propuesta data de comienzos del mes de abril. Esta propuesta surge de un estudio sobre la privacidad en Lightning Network efectuado por los desarrolladores Rene Pickhardt, Sergei Tikhomirov, Alex Biryukov y Mariusz Nowostawski.
En su investigación, este grupo determinó que «un atacante puede descubrir fácilmente los balances de canales utilizando el sondeo». Es decir, la privacidad de los canales en la red está comprometida. Especialmente, el texto enfatiza que un ataque como ese «toma menos de un minuto por canal y requiere un compromiso de capital moderado y sin gastos».
Con esos hallazgos, el equipo detrás de la investigación concluyó que «el equilibrio de LN entre la privacidad y la eficiencia del enrutamiento es subóptimo». Quiere decir, que los canales no están «bien protegidos».
Para resolver el aspecto de privacidad, el grupo propone «una modificación del manejo de errores que oculta los detalles del canal erróneo del nodo emisor». Según ellos, este cambio rompería con la técnica de sondeo con la que lograron descubrir los balances. Pero comprometería la eficiencia, haciendo más comunes las fallas de enrutamiento.
Según los desarrolladores, este segundo elemento se resolvería con «una nueva llamada API que permitiría al remitente consultar los saldos de los canales de los que no es parte». Con ello, buscan mejorar el proceso de hallar la ruta para procesar los pagos.
Vulnerabilidades y propuestas recientes sobre LN
En medio del continuo desarrollo de Lightning Network, son varias las vulnerabilidades y propuestas de mejora presentadas recientemente. Entre ellas, destaca el lanzamiento en beta de Loop, reseñado por CriptoNoticias a principios de febrero. Se trata de un producto desarrollado por Lightning Labs para mejorar la liquidez y facilitar el manejo de canales de pago.
Más recientemente, la misma startup presentó LSAT, un nuevo estándar para la autenticación y pagos por servicios en línea a través de Lightning Network.
Entre las vulnerabilidades, vale mencionar la aparición de «canales zombis», o aquellos que estuvieron activos y se muestran como tal aunque en realidad no sean útiles en la actualidad. Estos canales atentan contra el ancho de banda de la red y alteran el funcionamiento del enrutamiento inflando la cifra de canales disponibles.
A comienzos de marzo, un estudio presentado por investigadores de la Universidad de Jerusalén determinó que LN es vulnerable a ataques de sobrecarga o congestión de los canales de pago.
Entre sus conclusiones, el estudio establece además que este tipo de ataques no tendría un alto costo para quien lo ejecutara, tal como determinó el equipo de Pickhardt sobre el sondeo que atenta contra la privacidad en LN.
