Blockportal
bitcoin
Bitcoin (BTC) 6.499,94 5,31%
ethereum
Ethereum (ETH) 134,30 7,17%
ripple
XRP (XRP) 0,208540 4,19%
tether
Tether (USDT) 0,903698 0,24%
bitcoin-cash
Bitcoin Cash (BCH) 185,85 8,03%
litecoin
Litecoin (LTC) 42,30 6,29%
eos
EOS (EOS) 2,34 6,81%
binancecoin
Binance Coin (BNB) 13,89 7,23%
bitcoin-cash-sv
Bitcoin SV (BSV) 85,21 3,42%
stellar
Stellar (XLM) 0,051839 4,29%

Forscher beschreiben Bitcoin-Angriff der Lightning Zahlungen stoppen könnte

Der massive Schwachpunkt von Lightning wurde in einem Paper von Wissenschaftlern aus Wien und Jerusalem veröffentlicht.

Ein kürzlich publiziertes wissenschaftliches Dokument mit dem Titel „Hijacking Routes in Payment Networks“ zeigt, dass Bitcoins Lightning Network für einfache Störangriffe zugänglich sein könnte.

Das im September veröffentlichte Paper ist das Werk von Stefan Schmid, Saar Tochner und Aviv Zohar und erklärt, wie ein Denial-of-Service (DoS)-Angriff eingesetzt werden kann, um eine gewaltige Anzahl von Zahlungen im Netzwerk zu verlangsamen und schließlich zu stoppen.

Diese Methode wird als ein großer Schwachpunkt im Netzwerk angesehen, obwohl sie nicht unter realen Bedingungen getestet wurde und sich die Lightning Technik noch in Entwicklung befindet.

Schmid arbeitet an der Universität Wien, während Tochner und Zohar beide von der Hebräischen Universität Jerusalem stammen.

Wie Zohar bemerkte:

„Der Angriff ermöglicht eine Zahlungsunterbrechung im Lightning Network.“

Ihre Erklärung für dieses Risiko liegt darin, dass sich jede Lightning Network Zahlung quer durch das Netzwerk von Knoten bewegt, bis sie ihr Ziel erreicht. Sollten einige der Knoten korrumpiert sein, können sie die Zahlung drastisch verlangsamen.

Laut Zohar ist das ziemlich einfach:

„Es ist extrem einfach zu handhaben. Man muss nur ein paar Lightning Channels öffnen, keine Gebühren verlangen und dann keinerlei Zahlungen weiterleiten.“

Obwohl dieser Angriff live noch nicht beobachtet wurde, hat er bereits die Aufmerksamkeit der Softwareentwickler auf sich gezogen, die an Bitcoin und vor allem Lightning arbeiten.

Bitcoin-Forscher Gleb Naumenko vermeldete: „Ich wünschte, ich hätte an den Angriff gedacht“, während Fabrice Drouin, Lightning Startup Acinq CTO, seine Meinung kundtat:

„Das Paper ist sehr interessant, ebenso wie die Analyse der verschiedenen Problemlösungen, die für die Wegfindung (im Netzwerk) verwendet werden. Wir sind sehr erfreut, dass unabhängige Forscher daran arbeiten, wie Lightning missbraucht und angegriffen werden kann.“

Nicht nur ein einfacher DoS-Angriff?

Wenn eine Zahlung per Lightning gesendet wird, entscheidet die Applikation aufgrund einer Vielzahl von Faktoren, welche Route genau genommen werden soll. Da einer der Faktoren ist, welcher Knoten die niedrigsten Gebühren verlangt, kann ein böswilliger Beteiligter seine Chancen, ausgewählt zu werden, wesentlich erhöhen.

Laut Drouin kann dies wie folgt erreicht werden:

„Man analysiert, wie jede Implementierung Routen berechnet, um eine Strategie zu entwickeln, die es Angreifern ermöglicht, dass ihre Knoten auf so vielen Routen wie möglich ausgewählt werden.“

Zohar erklärte weiter:

„Wir können Kanäle öffnen, die kurze und kostengünstige Routen im Netzwerk anbieten, die dann (fast immer) für die Route ausgewählt werden.“

Wie im Paper geschrieben steht:

„Wir stellen fest, dass nur fünf neue Links ausreichen, um die Mehrheit (65% – 75%) des Datenverkehrs, unabhängig von der verwendeten Implementierung, zu verbuchen.“

Nicht nur, dass sie den größeren Teil der Zahlungen übernehmen können, sie können es auch immer und immer wieder tun:

„Wenn dann eine Zahlungsaufforderung eintrifft, können wir uns einfach weigern, sie weiterzuleiten. Wenn ein neuer Pfad ausgewählt wird [….] werden die Angreiferkanäle wieder für die Route ausgewählt.“

Was die Wahrscheinlichkeit der verwendeten Methode betrifft, erklärte Zohar:

„Ich denke, dass das Netzwerk derzeit einfach nicht sehr intensiv genutzt wird und die Unterbrechung des Netzwerks nicht zu viel Schaden anrichtet. Der Angriff bringt dem Angreifer nicht direkt Gelder, sodass der Anreiz nur dann besteht, wenn Lightning als Zahlungsnetzwerk stark genutzt wird.“

Wie Drouin bemerkte, wäre ein solcher Angriff außerdem nicht günstig:

„Angreifer müssen tatsächliche Kanäle öffnen und Geldmittel sperren. Diese werden geschlossen und zahlen On-Chain-Gebühren, wenn eine Zahlung gesperrt wird und eine Zeitüberschreitung eintritt.“

In dieser Angelegenheit ist Zohar anderer Meinung als sein Kollege:

„Man bräuchte etwa 20 oder mehr neue Kanäle, um etwa 80% aller Transaktionen abzufangen, also würden die Gesamtkosten etwa 2000 $ betragen.“

Wie kann man einen Angriff stoppen?

Auch wenn diese Art von Angriff sehr gravierend ist, glauben die Lightning-Entwickler, dass zukünftige Verbesserungen die Ausführung fast unmöglich machen werden.

Als Infrastrukturleiter bei Lightning Labs, kommentierte Alex Bosworth:

„Es ist etwas, worüber man schlecht diskutieren kann, weil wir das Wegfindungssystem in LND noch entwickeln und es ein bewegliches Ziel ist.“

LND ist Lightning Labs Implementierung des Lightning Netzwerks. Bosworth versprach, dass „große Anpassungen“, die genau das Routing betreffen, das im genannten Paper analysiert wird, bald folgen werden.

Dennoch garantiert er für nichts:

„Ich würde nicht sagen, dass es irgendeine Möglichkeit gibt, Menschen, die versuchen Zahlungen zu unterbrechen, endgültig aufzuhalten, denn dies ist ein System, bei dem das Peer-to-Peer-Design bedeutet, dass jeder teilnehmen und routen oder nicht routen kann, wie er will.“

Lightning befindet sich noch in Entwicklung

Wir sollten nicht vergessen, dass sich Lightning immer noch verändert – und zwar sehr schnell. Einige der Änderungen im Backlog würden es für böswillige Akteure wesentlich komplexer machen, einen Angriff durchzuführen.

Was die Zukunft von Lightning betrifft, so bemerkte Drouin:

„Lightning Network Implementierungen werden aggressivere Methoden einsetzen, um missbräuchliche Verhaltensweisen von Teilnehmern zu verbieten…. und solche Angriffe werden immer häufiger stattfinden.“

…und fuhr fort:

„Beispielsweise schauen wir uns nicht nur die niedrigsten Gebühren an, wenn wir Routen berechnen, wir versuchen, ältere Kanäle auszuwählen, sodass ein Angreifer warten und sich „benehmen“ muss, bevor er den Angriff durchführen kann.“

Eines der meist erwarteten Merkmale sind die bevorstehenden Trampolin-Zahlungen, ein Vorschlag von Blockstream Lightning-Ingenieur Christian Decker.

Nachdem der „Transport“ der Zahlung zwischen den einzelnen Punkten, immer noch eine gewisse Rechenleistung bei der Datenübertragung erfordert, wird dies, seiner Meinung nach, eine enorme Verbesserung darstellen.

Da nicht alle Akteure über eine Ausstattung verfügen, die eine solche Menge an Berechnungen durchführen kann, würde das Trampolin-System dieses Problem lösen.

Zum Beispiel könnte ein moderner Nutzer eine Zahlung per Smartphone senden, was, wie man uns hoffentlich zustimmen wird, nicht das leistungsfähigste Gerät ist, egal wie neu es ist.

Mit dem Trampolin-System würde der Absender seinen Rechenbedarf tatsächlich „outsourcen“.

Es kommt immer wieder vor, dass Fehler im Lightning Netzwerk gefunden werden. So hat Lightning Entwickler Rusty Russel im August auf eine Schwachstelle aufmerksam gemacht, die gegen Ende September geschlossen wurde.

Allerdings gibt es nicht nur negative Schlagzeilen – auch die Adoption schreitet voran. Das Gaming Startup Blockade Games versucht beispielsweise, Lightning mit Ethereum zu verbinden und die Bitcoin Shopping App Fold, möchte ihren Kunden auch die Möglichkeit bieten, das Lightning Protokoll zu nutzen.

Quellenangabe: ChainBulletin

Ähnliche Beiträge

VanEck, SolidX Bitcoin ETF-Antrag von SEC-Prüfung zurückgezogen

SEC-Vorsitzender: BTC braucht bessere Regulierung

Rezessionsindikatoren schicken Krypto-Markt in freien Fall

Nasdaq Bitcoin Futures werden vorraussichtlich im ersten Quartal 2019 eingeführt

Lightning Network Developer enthüllte gefährliche Schwachstelle die nun behoben ist

Coinme bietet nun Bitcoin-Käufe an Terminals in Denver an

Blockportal verwendet Cookies. Nähere Informationen dazu finden Sie in unserer Datenschutzerklärung. Klicken Sie auf "Zustimmen" um Cookies zu akzeptieren. Zustimmen Mehr Informationen