Lightning Network passa no primeiro teste de segurança “formal”

Um grupo de pesquisadores divulgou os resultados de uma verificação formal na Lightning Network (LN) do Bitcoin.

A Lightning Network é nova, está em fase experimental e os bugs que podem levar à perda de fundos dos usuários ainda estão sendo descobertos. Mas, mesmo assim, o artigo, divulgado no mês passado pelos pesquisadores Aggelos Kiayias e Orfeas Litos, da Universidade de Edimburgo (Kiayias é também o principal cientista da empresa de blockchain IOHK), trouxe uma dose de boas notícias sobre a segurança subjacente da nascente rede de pagamentos, conforme mostra o artigo da Coindesk.

Até o momento, a Lightning Network do Bitcoin não havia sido testada matematicamente por meio de segurança formal, que é um meio de estabelecer a segurança de uma ideia de ciência da computação com a ajuda da matemática. O documento, denominado “Um tratamento de segurança da Lightning Network”, descreve a falta de verificação formal para a especificação de código da Lightning “uma situação terrível”, uma vez que a rede já é atualmente usada para garantir dinheiro – pelo menos US$8,5 milhões.

O artigo explica:

“Como resultado, nosso tratamento descreve exatamente como as garantias de segurança do protocolo dependem das propriedades do livro razão subjacente.”

O processo pelo qual eles fizeram isso é conhecido como verificação formal. Embora seja popular no ecossistema dos criptoativos e útil para determinar a segurança do código, a “segurança formal” não é realizada em todos os programas de código. Devido ao profundo conhecimento necessário, é muito caro.

Os resultados são positivos, mostrando que a criptografia subjacente da segunda camada para fazer o sistema de pagamento funcionar é sólida, argumentam os pesquisadores.

“Todas as partes críticas da segurança do sistema são sólidas. Este era o resultado esperado – muitas pessoas inteligentes colaboraram para convergir para a versão atual da Lightning Network”, disse Litos.

O que isso significa exatamente? Litos e Kiayias examinaram as especificações da rede, que são as regras que toda implementação de software da Lightning precisa para poder enviar pagamentos para o resto da rede.

Litos disse:

“O principal resultado é que a Lightning Network é tão segura quanto o Bitcoin.”

Para determinar isso, eles examinaram a criptografia detalhada que sustenta a Lightning. A criptografia é composta por algoritmos matemáticos que fornecem a base para privacidade e segurança na Internet. Na Lightning, a criptografia é a cola que mantém o sistema de pagamento unido, com o resultado final de permitir que uma pessoa envie Bitcoin para outra.

Portanto, os pesquisadores analisam essas várias tecnologias criptográficas subjacentes à Lightning, incluindo assinaturas digitais, que no caso do Bitcoin só podem ser produzidas por um usuário com a chave privada correta do Bitcoin.

“Um participante honesto da Lightning Network só pode perder seu dinheiro se as assinaturas ou a função hash usada pelo Bitcoin forem quebradas”, disse Litos, acrescentando:

“O uso de um livro razão subjacente realista nos permitiu identificar os limites exatos de segurança para os parâmetros operacionais da Lightning Network. Especificamente, fornecemos uma resposta concreta para a pergunta: com que frequência um usuário da LN deve verificar a blockchain, especialmente quando um pagamento de vários estágios está em andamento?”

Embora a verificação das especificações seja uma etapa importante, ela se aplica apenas ao modelo de código da LN e não às implementações de software que foram produzidas pelos desenvolvedores.

Enquanto o documento argumenta que a Lightning Network é “tão segura quanto o Bitcoin“, isso não significa que o próprio software seja seguro. Pode parecer uma distinção sutil, mas há uma grande diferença.

Existem três implementações principais da LN que seguem as especificações: Acinq’s Eclair, Blockstream’s c-lightning, e Lightning Lab’s lnd.

“Nossa análise é baseada na especificação formal, não em uma implementação. Como resultado, nosso trabalho não exclui bugs nas várias implementações, apenas na especificação”, disse Litos.

Leia também: Andreas Antonopoulos anuncia novo livro com foco na Lightning Network

Forex Crypto News: Cripto Facil