Especificações da rede Bitcoin Lightning passam no primeiro teste de segurança 'formal'

Dois pesquisadores divulgaram os resultados de uma verificação formal da rede lightning do bitcoin.

O Lightning é novo, experimental einsetosque poderiam levar à perda de fundos do usuário ainda estão sendo descobertos. Mas mesmo assim, o artigo – divulgado no mês passado pelos pesquisadores Aggelos Kiayias e Orfeas Litos da Universidade de Edimburgo. Kiayias também é o cientista-chefe da empresa de blockchain IOHK – trouxe uma dose de boas notícias sobre a segurança subjacente da rede de pagamento nascente.

Até o momento, o raio T foi testado matematicamente por meio de segurança formal, que é um meio de estabelecer o quão segura uma ideia de ciência da computação é com a ajuda da matemática. O artigo -- "Um tratamento de segurança componível da Lightning Network" -- descreve a falta de verificação formal para a especificação do código do lightning "uma situação terrível", já que o lightning é usado hoje para proteger dinheiro real -- pelo menos US$ 8,5 milhões.

O artigo explica:

"Como resultado, nosso tratamento delineia exatamente como as garantias de segurança do protocolo dependem das propriedades do livro-razão subjacente."

O processo pelo qual eles fizeram isso é conhecido como verificação formal. Embora seja popular no espaço de Criptomoeda e útil para determinar a segurança do código, a "segurança formal" não é feita em todos os programas de código. Por causa do profundo conhecimento necessário, é bem caro.

Especificação 'sólida como uma rocha'

Os resultados são positivos, mostrando que a criptografia subjacente reunida para fazer o sistema de pagamento funcionar é sólida, argumentam os pesquisadores.

"Todas as partes críticas de segurança do sistema são sólidas como uma rocha. Esse era o resultado esperado – muitas pessoas inteligentes colaboraram para convergir para a encarnação atual da lightning network", disse Litos ao CoinDesk.

O que isso significa exatamente? Litos e Kiayias deram uma olhada na rede de raiosespecificações, que são as regras que toda implementação de software Lightning precisa para poder enviar pagamentos para o resto da rede.

Litos disse ao CoinDesk:

"O principal resultado é que a rede lightning é tão segura quanto o Bitcoin."

Para determinar isso, eles deram uma olhada na criptografia essencial que sustenta o lightning. A criptografia é composta de algoritmos matemáticos que fornecem a base para Política de Privacidade e segurança na internet. No lightning, a criptografia é a cola que mantém o sistema de pagamento unido, com o resultado final de permitir que uma pessoa envie Bitcoin para outra.

Então, os pesquisadores analisam essas diversas tecnologias criptográficas que fundamentam o lightning, incluindo assinaturas digitais, que no caso do Bitcoin só podem ser produzidas por um usuário com a chave privada correta do Bitcoin .

"Um participante honesto da rede lightning só pode perder seu dinheiro se as assinaturas ou a função hash usada pelo Bitcoin forem quebradas", disse Litos, acrescentando:

"O uso de um livro-razão subjacente realista nos permitiu identificar os limites exatos de segurança para os parâmetros operacionais da rede lightning. Especificamente, fornecemos uma resposta concreta à pergunta 'com que frequência um usuário da rede lightning precisa verificar o blockchain, especialmente quando um pagamento multi-hop está em andamento?'"

Especificações, não software

Embora a verificação de especificações seja uma etapa importante, ela se aplica apenas ao projeto de código do Lightning e não às implementações de software produzidas pelos desenvolvedores.

Embora o artigo argumente que a rede lightning é "tão segura quanto o Bitcoin", isso T significa que o software em si seja seguro. Isso pode soar como uma distinção sutil, mas há uma grande diferença.

Há três principais implementações de rede Lightning que Siga as especificações: Eclair da Acinq, c-lightning da Blockstream e lnd da Lightning Lab.

"Nossa análise é baseada na especificação formal, não em uma implementação. Como resultado, nosso trabalho não descarta bugs nas várias implementações, apenas na especificação", disse Litos.

Dito isso, Litos observou que análises formais futuras poderiam eventualmente ser usadas para dar uma olhada no código real.

"Idealmente, a verificação formal do código, que provaria que ele corresponde à especificação, aumentaria nossa confiança no sistema. Mas antes disso, uma versão legível por máquina da especificação seria necessária", disse ele.

Chavesimagem via Shutterstock