Almacenar claves privadas de Bitcoin en un nodo de Lightning Network, que está conectado a Internet, puede ser riesgoso. Con el objetivo de solucionar esta amenaza, se anunció el lanzamiento de VLS 1.1 (Validating Lightning Signer), un cliente que aloja las claves privadas separadas del nodo.

VLS es una biblioteca de software de código abierto escrita en el lenguaje de programación RUST. Todavía en fase beta, es un herramienta lo que puede significar un paso adelante en el desarrollo de la red Lightning, la segunda capa de Bitcoin enfocada a los pagos instantáneos, ya que Propone una gestión de claves privadas diferente al resto.

el foco de VLS se basa en dispositivos de firma con aplicación de seguridad y reglas de validación estrictas, en el que se almacenan las claves privadas. En otras palabras, la firma de las transacciones ocurre desde un dispositivo remoto (a través de una llamada de proxy) y no desde el nodo.

El dispositivo de firma está compuesto por un front end (interfaz de usuario o componente de entrada), conectado a Internet, y un área segura, con recursos más limitados pero con mayor seguridad. En este último se almacenan las claves privadas. Entonces, si alguien ingresa a un nodo, aún no podrá sortear esta nueva barrera que los separa de tener acceso a los fondos del usuario.

Otras funciones de VLS para Lightning Nodes

Además de lo anterior, este primera versión VLS ofrece funciones diseñadas, como soporte para implementaciones CLN (Core Lightning) y LDK (Lightning Development Kit) y respaldo de estado cifrado en la nube. Además, le permite configurar la capa 1, la capa 2 y otros conjuntos de reglas de validación opcionalescomo la velocidad o el número de aprobaciones.

Además, añade herramientas de recuperación en caso de fallos de firmante o nodo, lista blanca de destinos aprobados y garantías de seguridad en el conjunto de UTXOs (salidas de transacción no gastadas) a través de un oráculo, con el fin de verificar que las UTXOs que se firman no fueron gastado anteriormente.

La implementación de VLS también abre la puerta a la configuración de Lightning Networks con firma múltiple. Esta es una funcionalidad ya disponible en wallets de la capa principal de Bitcoin, y que permite involucrar a varios usuarios en la gestión de bitcoins (BTC) en un monedero. Esto se trabajará una vez que los protocolos clave como raíz principal, musig2 y FROST, tienen la madurez necesaria, aseguran.

Los desarrolladores de VLS afirman que el cliente se puede utilizar en varios casos, desde usuarios domésticos que usan dispositivos móviles hasta servidores de grandes empresas. Varias empresas y proyectos que desarrollan soluciones de Bitcoin, como Spiral, Blockstream, Core Lightning, Lightning Dev Kit y Sphinx Chat apoyo el proyecto VLS.

La hoja de ruta de VLS establece los próximos objetivos para ejecutar firmas en plataformas con recursos limitados, optimizar el rendimiento de los procesadores integrados y agregar características como soporte extendido para PERNO-12 (Estándares operativos de la red Lightning) y la integración de VSS (Compartir secretos verificables, un protocolo utilizado para distribuir secretos de forma segura entre múltiples participantes).