Skip to toolbar
Dec 31

Sotto l’albero per Lightning Network una brutta sorpresa

Sotto l’albero per Lightning Network una brutta sorpresa

hidden post imageLa vigilia sotto l’albero di Natale i gruppi al lavoro sul progetto “Lightning network” si trovano un regalo inaspettato dall’università internazionale della Florida.

Con il fine di segnalare un grave problema alla comunità, lo studio dell’università affronta la struttura del network Lightning dal punto di vista di un Botmaster.

Image result for botmaster botnet

Un Botmaster non è altro che l’architetto nascosto dietro alla creazione di una Botnet, un programma malevolo costruito allo scopo di mettere in crisi una rete prendendone il controllo. Le tecniche e gli sviluppi di questi software accompagnano l’informatica sin dalla creazione di Internet e ne sono il suo lato più oscuro.

  • Controllo della rete
  • Anonimato
  • Offuscamento delle tracce

Questi sono gli obiettivi di un Botmaster professionista. Le reti blockchain come quella di Bitcoin o Ethereum sono risultate poco appetibili per questo genere di attività. La mente criminale non ama la tracciabilità permessa da una blockchain pubblica in cui l’immutabilità del dato e la sua storia, sono praticamente irremovibili e dannatamente pubblici.

Un paradiso per Hacker

Ora però lo studio affrontato nei laboratori di Cyber-Physical system Security in Florida ha trovato terreno fertile per testare una Botnet simulando l’attività di un Botmaster.

Questo terreno è Lightning Network,  il sistema di secondo livello che dovrebbe permettere a Bitcoin di transare velocemente a ad un costo talmente basso da permettere all’Internet delle cose ( IOT) di avere finalmente la sua moneta.

Lightning è già attivo e presenta su di esso una liquidità di circa 850 Bitcoin , pari a circa 6 milioni di dollari. La nascita di questo progetto è una delle ragioni per la quale è stato implementato Segwit e limitata la dimensione del blocco della catena Bitcoin a 1 MB nella speranza che sia il secondo livello a scalare più del primo.

L’elevato grado di anonimato della struttura  LN  rende il lavoro più facile per l’industria del crimine, il Botmaster può comunicare per vie segrete e oscurare i server.

Dallo studio risulta che installare una Botnet in grado di prendere il controllo dei nodi effettuando pagamenti non desiderati sarebbe persino economico.

Il costo dell’investimento sarebbe minimo se paragonato al numero di Bot installati e a grande quantità di server e nodi controllati.

I risultati potrebbero essere disastrosi.

Ahmet Kurt, il responsabile di progetto ha dichiarato che:  “lo scopo di questa ricerca è far riflettere i ricercatori sulla sicurezza di questa nuova rete”

Se è vera la legge di Finagle sui Negativi Dinamici: “Qualsiasi cosa che può andare storta, lo farà.” , allora con più di 6 milioni di dollari in palio e senza soluzioni concrete per rendere il network inattaccabile, potremmo vedere tempi duri per Lightning Network e conseguentemente per Bitcoin.

Lorenzo Dalvit

D.E. di CryptoHelper

NKN

NKN, che sta per New Kind of Network, è un progetto che progetto mira a rivoluzionare la connettività di internet …

DECRED

Decred (DCR) è una criptovaluta che dà la priorità alla governance decentralizzata e al processo decisionale sulla blockchain. L’obiettivo è …

POLKADOT

Gavin Wood è stato co-founder ed ex-CTO di Ethereum nonchè co-founder ed ex-CEO di Parity Technologies, la società che ha …

Arriva Muir Glacier, il fork a sorpresa di Ethereum

Un hard fork a sorpresa di Ethereum è previsto per il blocco numero 9.200.000, previsto per giovedì 2 gennaio 2020. L’unico cambiamento in questo aggiornamento è che viene ritardata di 2 anni la difficulty bomb (Ice Age), la feature prevista agli albori di Ethereum che aumenta la difficoltà di mining ogni 100.000 blocchi in modo da accelerare la transizione del network a Proof of Stake. Nonostante l’ultimo fork Istanbul sia avvenuto poche settimane fa, è emerso che gli sviluppatori di Ethereum hanno commesso un errore non prendendo in considerazione l’imminente scoppio della “bomba di difficoltà”. Qui potete trovare un conto alla rovescia dell’aggiornamento di rete:

Lost Password
Join us on Telegram Channel @MyCryptoHelper

@

Not recently active