-
VLS es de código abierto y es compatible con los clientes CLN y LDK.
-
El equipo desarrollador proyecta la adición de multifirmas en Lightning, como ocurre en Bitcoin.
Almacenar las claves privadas de Bitcoin en un nodo de la red Lightning, que está conectado a internet, puede ser riesgoso. Con el objetivo en solucionar esta amenaza, se anunció el lanzamiento de VLS 1.1 (Validating Lightning Signer), un cliente que aloja las claves privadas separadas del nodo.
VLS es una biblioteca de software de código abierto escrita en el lenguaje de programación RUST. Todavía en fase beta, se trata de una herramienta que puede significar un paso adelante en el desarrollo de la red Lightning, segunda capa de Bitcoin enfocada en pagos instantáneos, ya que plantea una gestión de las claves privadas diferente al resto.
El enfoque de VLS se basa en dispositivos de firma con seguridad reforzada y reglas de validación estrictas, en el que se alojan las claves privadas. Es decir que la firma de las transacciones se produce desde un dispositivo remoto (mediante una llamada proxy) y no desde el nodo.
El dispositivo de firma está compuesto por un front end (interfaz de usuario o componente de entrada), conectado a internet, y un área segura, con recursos más limitados pero con mayor seguridad. En esta última se guardan las claves privadas. Así, si alguien vulnera un nodo, de todos modos no podría sortear esta nueva barrera que lo separa de tener acceso a los fondos del usuario.
Otras características de VLS para nodos de Lightning
En adición a lo anterior, esta primera versión de VLS ofrece características diseñadas como la compatibilidad con las implementaciones CLN (Core Lightning) y LDK (Lightning Development Kit) y respaldo de estado cifrado en la nube. Asimismo, permite configurar conjuntos de reglas de validación de capa 1, capa 2 y otras opcionales, como la velocidad o cantidad de aprobaciones.
Fuente: Gitlab
Además, suma herramientas de recuperación en caso de fallos del firmante o el nodo, lista blanca para destinos aprobados y garantías de seguridad en el conjunto de UTXO (salidas de transacciones no gastadas) a través de un oráculo, con el fin de comprobar que las UTXO que se firman no fueron gastadas previamente.
La implementación de VLS también abre la puerta a la configuración de redes de Lightning con multifirma. Esta es una funcionalidad ya disponible en wallets de la capa principal de Bitcoin, y que permite involucrar a varios usuarios en la gestión de los bitcoins (BTC) en una wallet. Se trabajará en esto una vez que protocolos clave, como Taproot, Musig2 y FROST, tengan la madurez necesaria, aseguran.
Los desarrolladores de VLS aseguran que el cliente podrá usarse en casos diversos, que abarcan desde los usuarios domésticos que usan dispositivos móviles hasta servidores de grandes empresas. Varias compañías y proyectos desarrolladores de soluciones en Bitcoin, como Spiral, Blockstream, Core Lightning, Lightning Dev Kit y Sphinx Chat apoyan el proyecto de VLS.
La hoja de ruta de VLS establece como próximos objetivos ejecutar firmas en plataformas con recursos limitados, optimizar el rendimiento para procesadores integrados y añadir características como el soporte extendido de BOLT-12 (estándares de funcionamiento de la red Lightning) y la integración de VSS (Verifiable Secret Sharing, protocolo usado para distribuir secretos de manera segura entre múltiples participantes).
