Come comunicato da Conner Fromknecht, head of cryptographic engineering di Lightning Lab, è stata da poco scoperta una vulnerabilità nelle versioni LND precedenti alla 0.11, che potrebbe mettere a rischio l’ecosistema di Lightning Network.
Partial LND Vulnerability Disclosure, Update to 0.11.x
Full disclosure will be published on October 20th 2020.https://t.co/1vnXLDME7G
— Conner Fromknecht (@bitconner) October 9, 2020
Da quello che possiamo leggere, comprendiamo che le versioni di LND che riguardano i nodi, precedenti alla 0.11, sono soggette a questo tipo di vulnerabilità, motivo per il quale si invitano tutti ad aggiornare i nodi all’ultima versione, che è quella 0.11.
Il team di Lightning Network ricorda che se è vero che si tratta di una vulnerabilità importante, allo stato attuale non sembra essere stata sfruttata da qualcuno, lasciando intendere che non ci sono stati attacchi.
Certo è comprensibile, ma finchè tutti non aggiornano il sistema alla nuova versione, il rischio comunque rimane e quindi potrebbe essere un campanello di allarme per tutti gli utilizzatori di Lightning Network.
Questo protocollo ancora non del tutto perfetto al 100%, nasce con l’intento di avere transazioni di Bitcoin (BTC) più veloci ed economiche rispetto a quanto avviene onchain sulla blockchain di Bitcoin.
Attualmente oltre 1000 BTC si trovano su questo protocollo.
Le vulnerabilità di Lightning Network
Purtroppo questo non è il primo problema che ha riguardato i nodi di questo protocollo: già l’anno scorso fu scoperto un altro problema sempre su Lightning Network ed anche in quel caso gli utenti hanno dovuto aggiornare il sistema.
Comunque le caratteristiche della vulnerabilità verranno presentate nel dettaglio il prossimo 20 ottobre, così da avere il tempo necessario per sistemare la falla ed avere un elevato numero di nodi che si saranno già aggiornati alla nuova versione.
Infine c’è da ricordare come questa soluzione sia stata presa di mira dall’IRS (Internal Revenue Service), la più grande agenzia del dipartimento del tesoro degli Stati Uniti, che ha lanciato una gara da 1 milione di dollari affinché le aziende presentassero dei lavori per poter tracciare i movimenti sia su Momero (XMR) che su Lightning Network.
Questa gara è stata vinta da due società e tra di esse possiamo vedere il nome di ConsenSys, che inizierà quindi a lavorare per poter recuperare più informazioni sulle transazioni su questi due protocolli che quindi diventeranno meno anonimi.