Le specifiche della rete Bitcoin Lightning superano il primo test di sicurezza "formale"

Due ricercatori hanno pubblicato i risultati di una verifica formale della rete Lightning di Bitcoin.

Lightning è nuovo(ish), sperimentale einsettiche potrebbero portare alla perdita dei fondi degli utenti sono ancora in fase di scoperta. Ma nonostante ciò, il documento, pubblicato il mese scorso dai ricercatori Aggelos Kiayias e Orfeas Litos dell'Università di Edimburgo. Kiayias è anche il capo scienziato della società blockchain IOHK, ha portato una buona dose di buone notizie sulla sicurezza di base della nascente rete di pagamento.

Finora, il fulmine T era stato testato matematicamente tramite la sicurezza formale, che è un mezzo per stabilire quanto sia sicura un'idea di informatica con l'aiuto della matematica. Il documento -- "Un trattamento di sicurezza componibile della rete Lightning" -- descrive la mancanza di verifica formale per le specifiche del codice di Lightning come "una situazione disastrosa" poiché oggi Lightning viene utilizzato per proteggere denaro reale, almeno 8,5 milioni di dollari.

Il documento spiega:

"Di conseguenza, il nostro trattamento delinea esattamente in che modo le garanzie di sicurezza del protocollo dipendono dalle proprietà del registro sottostante."

Il processo con cui hanno fatto questo è noto come verifica formale. Sebbene sia popolare nel settore Criptovaluta e utile per determinare la sicurezza del codice, la "sicurezza formale" non viene eseguita su ogni programma di codice. A causa della profonda conoscenza richiesta, è piuttosto costosa.

Specifiche 'solide come la roccia'

I risultati sono positivi e dimostrano che la crittografia di base utilizzata per far funzionare il sistema di pagamento è solida, sostengono i ricercatori.

"Tutte le parti critiche per la sicurezza del sistema sono solide come una roccia. Questo era il risultato atteso: molte persone intelligenti hanno collaborato per convergere verso l'attuale incarnazione di lightning network", ha detto Litos a CoinDesk.

Cosa significa esattamente? Litos e Kiayias hanno esaminato la rete Lightningspecifiche, che sono le regole di cui ogni implementazione software lightning ha bisogno per poter inviare pagamenti al resto della rete.

Litos ha detto a CoinDesk:

"Il risultato principale è che Lightning Network è sicuro quanto Bitcoin."

Per determinarlo, hanno dato un'occhiata alla crittografia essenziale che sta alla base di Lightning. La crittografia è composta da algoritmi matematici che forniscono la base per la Privacy e la sicurezza su Internet. In Lightning, la crittografia è la colla che tiene insieme il sistema di pagamento, con il risultato finale di consentire a una persona di inviare Bitcoin a un'altra.

I ricercatori esaminano quindi le varie tecnologie crittografiche alla base di Lightning, tra cui le firme digitali, che nel caso di Bitcoin possono essere prodotte solo da un utente in possesso della corretta chiave privata Bitcoin .

"Un partecipante onesto alla rete Lightning può perdere i propri soldi solo se le firme o la funzione hash utilizzata da Bitcoin vengono violate", ha affermato Litos, aggiungendo:

"L'uso di un registro sottostante realistico ci ha permesso di individuare con esattezza i limiti di sicurezza per i parametri operativi della rete lightning. In particolare, forniamo una risposta concreta alla domanda "quanto spesso un utente della rete lightning deve controllare la blockchain, soprattutto quando è in corso un pagamento multi-hop?"

Specifiche non software

Sebbene la verifica delle specifiche sia un passaggio importante, essa si applica solo al codice di Lightning e non alle implementazioni software prodotte dagli sviluppatori.

Mentre il documento sostiene che la rete Lightning è "sicura quanto Bitcoin", ciò T significa che il software stesso sia sicuro. Potrebbe sembrare una distinzione sottile, ma c'è una grande differenza.

Esistono tre principali implementazioni di Lightning Network che Seguici le specifiche: Eclair di Acinq, c-lightning di Blockstream e lnd di Lightning Lab.

"La nostra analisi si basa sulla specifica formale, non su un'implementazione. Di conseguenza, il nostro lavoro non esclude bug nelle varie implementazioni, solo nella specifica", ha affermato Litos.

Detto questo, Litos ha osservato che in futuro un'analisi formale potrebbe eventualmente essere utilizzata per esaminare il codice effettivo.

"Idealmente, la verifica formale del codice, che dimostrerebbe che corrisponde alle specifiche, aumenterebbe la nostra fiducia nel sistema. Ma prima di ciò, sarebbe necessaria una versione leggibile dalla macchina delle specifiche", ha affermato.

Chiaviimmagine tramite Shutterstock