EIL: Kritische Schwachstelle in Bitcoin (BTC)-Lightning Network entdeckt!

1
203
⏱ Lesezeit: 2 Minuten

Laut einem neuen Forschungspapier kann Bitcoins (BTC) Lightning-Netzwerk mit wenig Aufwand lahmgelegt werden. Mit einem Einsatz von nur 2.000 US-Dollar könne man 80 Prozent aller Transaktionen aufhalten.

Saar Tochner, Aviv Zohar, und Stefan Schmid von der Hebrew University of Jerusalem, bzw. der Universität Wien haben kürzlich ein Forschungspapier zur Sicherheit von Bitcoins (BTC) Lightning Network (LN) vorgelegt. Sie fanden eine simple und kostengünstige Möglichkeit, wie sich das Netzwerk lahmlegen lassen könnte.

Bei dieser neuartigen Form von Denial-of-Service (DoS)-Attacke müsse ein Angreifer einfach mehrere Nodes starten und dann den anderen Netzwerkteilnehmern die kostenlose Weiterleitung ihrer Zahlungen versprechen. Ein Großteil der Lightning-Nutzer würde diese Knotenpunkte als Mittelsmänner auswählen, woraufhin die Betreiber einfach die Zahlungen verlangsamen oder blockieren könnten.

Bei dieser Art von Angriff könnte der Übeltäter zwar kein Geld stehlen und müsste sogar für das Eröffnen der Zahlungskanäle Gebühren entrichten, aber es sei dennoch ein günstiger Weg, das Netzwerk lahmzulegen, wie Zohar gegenüber CoinDesk erklärte:

“Du bräuchtest etwa 20 oder so neue Kanäle, um etwa 80 Prozent aller Transaktionen anzugreifen, sodass die Gesamtkosten etwa 2.000 US-Dollar betragen würden.”

Lightning-Entwickler unbesorgt

Bislang konnte ein derartiger Angriff allerdings noch nicht in “freier Wildbahn” beobachtet werden. Dies könnte daran liegen, dass Lightning bislang eher wenig genutzt wird, sodass ein Angriff kaum Schaden anrichten würde.

Fabrice Drouin, CTO des Lightning-Startup Acinq, nannte das Forschungspapier “sehr interessant”. Es sei schön, wenn sich unabhängige Forscher mit dem LN beschäftigten. Gleichzeitig äußerte sich Drouin jedoch optimistisch, dass derartige Schwachstellen im Laufe der Entwicklung des Netzwerks ausgemerzt werden könnten:

“Außerdem werden Lightning-Network-Implementierungen mit zunehmendem Wachstum des Netzwerks aggressivere Heuristiken einsetzen, um Fehlverhalten von Teilnehmern zu verbannen…. und solche Angriffe werden immer kurzlebiger werden.

Zum Beispiel schauen wir uns nicht nur die niedrigsten Gebühren an, wenn wir Routen berechnen, wir versuchen, ältere Kanäle auszuwählen, sodass ein Angreifer warten und sich benehmen muss, bevor er den Angriff durchführen kann.”

Hältst Du das Lightning Network für sicher genug, um es selbst zu nutzen? Schreib uns Deine Gedanken dazu in die Kommentarspalte!

© Bild via BTC Keychain Flickr.comLizenz

1 Kommentar

  1. Jedes Netzwerk wird sicherer, je mehr Nutzer teilnehmen.
    Hier besteht beim Lightning-Netzwerk Nachholbedarf.
    Für Werteübertragung unter 1000 Euro würde ich ich es bedenkenlos nutzen.

Hinterlasse einen Kommentar

Please enter your comment!
Please enter your name here