Wenn Sie Druck auf die Sicherheitslücken im Bitcoin-Blitznetzwerk ausüben, wird dies verstärkt

Free Bitcoins: FreeBitcoin | BonusBitcoin

Coins Kaufen: Bitcoin.deAnycoinDirektCoinbaseCoinMama (mit Kreditkarte)Paxfull

Handelsplätze / Börsen: Bitcoin.de | KuCoinBinanceBitMexBitpandaeToro

Lending / Zinsen erhalten: Celsius NetworkCoinlend (Bot)

Cloud Mining: HashflareGenesis MiningIQ Mining


Das Lightning-Netzwerk ist ein junges Protokoll, und es erlebt einige technische Probleme, wenn sein Tech-Stack wächst und sein Netzwerk erweitert wird. Während die meisten Schwachstellen (die in Teil 1 dieser Serie behandelt werden) weder protokollwidrig noch leicht auszunutzen sind, erinnern sie dennoch daran, dass Verbesserungen mit Kompromissen verbunden sind – und dass Sicherheit und Benutzerfreundlichkeit zwei Seiten derselben Medaille sind.

Dies ist der zweite Artikel in unserer zweiteiligen Reihe zu vorhandenen Sicherheitslücken im Lightning-Netzwerk von Bitcoin. In Teil 1 wurden die ausstehenden Schwachstellen und ihre Risikofaktoren detailliert beschrieben. In Teil zwei wird untersucht, warum diese Schwachstellen nie ausgenutzt wurden, welche Änderungen vorgenommen werden können, um sie zu beheben, und welche Kompromisse sich aus dem Gleichgewicht zwischen benutzerfreundlichen Anwendungen und luftdichter Sicherheit ergeben.

Verletzlich, aber nie ausgenutzt

Für alle Schwachstellen des Lightning-Netzwerkprotokolls hat noch niemand sie ausgenutzt. Derzeit scheint es für die meisten Hacker entweder zu schwierig zu sein, sie durchzuziehen, oder es steht nicht genug auf dem Spiel, um die Bemühungen zu rechtfertigen, sagte Joost Jager, ein unabhängiger Lightning-Netzwerktechniker, gegenüber CoinDesk.

Außerdem ist fast jeder, der derzeit Lightning verwendet, freundlich und nicht kontrovers, sodass die Dinge an der Skalierungsgrenze von Bitcoin im Allgemeinen friedlich geblieben sind.

Bis zu einem gewissen Grad würde Jäger jedoch ein wenig Widrigkeiten begrüßen. Immerhin ist es schön und gut, Schwachstellen zu haben, die niemand ausnutzt. Aber was passiert, wenn der „Kumbaya“ stoppt, Angreifer klug werden und Lightning genug Geld hat, um einen Angriff zu rechtfertigen?

Lesen Sie mehr: Was ist das Lightning-Netzwerk von Bitcoin?

Bevor dieser Tag kommt, wünscht sich Jager weitere "Kampftests" des Lightning-Netzwerks, damit diese Angriffsmethoden erst ignoriert werden, wenn sie nicht mehr verfügbar sind.

„Ich denke, es würde helfen, wenn Lightning ein Ziel für Hacker werden würde. Weil im Moment alles so freundlich ist; Es ist nicht wirklich getestet. Ich denke, es wäre in dieser Phase gut, weil es Ihnen hilft, Ihre Prioritäten zu setzen. Wenn Sie angegriffen werden, müssen Sie den Angriff angehen. Und wenn Sie es nicht können, müssen Sie sich mit den Grundlagen befassen. "

"Es fühlt sich fast so an, als würden Sie die Erde auf einen Meteor vorbereiten, der das Leben zerstören wird, aber es ist nicht geschehen! Wenn es keinen tatsächlichen Angriff gibt, ist es schwierig, die Aufmerksamkeit auf diese Probleme zu lenken. "

Wie Jager betonte, konzentrieren sich alle dominierenden Akteure im heutigen Netzwerk mehr auf Zusammenarbeit als auf List.

"Alle Leute, die im Moment bauen, sind alle freundlich und wollen nur, dass Lightning funktioniert und erfolgreich ist", sagte Jäger gegenüber CoinDesk.

In der Tat könnte die Gesamtzahl der technischen Experten, die Bitcoin und sein Lightning-Netzwerk in- und auswendig verstehen, in einen kleinen Raum passen. Kombinieren Sie dies mit der Tatsache, dass Lightning nicht groß genug ist, damit Hacker es ausnutzen können, und Sie haben eine Antwort darauf, warum das Netzwerk nicht von böswilligen Akteuren angegriffen wurde.

„Die Nutzung von LN erfordert fundierte Kenntnisse über Bitcoin- und Lightning-Interna. Bis heute ist dieses Wissen nicht weit verbreitet. Dies ist ein guter Anfang, um zu erklären, warum es nicht genutzt wird “, sagte Antoine Riard, Lightning-Entwickler für Chaincode Labs, gegenüber CoinDesk.

"Aus einer rein ganzheitlichen Sicht ist es wahrscheinlich lukrativer, aus einer weiteren unsicheren Blockchain zu stehlen, in der weitaus mehr Geld vorhanden ist als in der Summe aller Lightning-Kanäle."

Können wir es reparieren? Ja aber…

Trotzdem arbeiten Entwickler bereits an verschiedenen Korrekturen – aber es ist nicht so einfach, nur ein Update bereitzustellen.

Von den entdeckten (und in Teil 1 beschriebenen) Sicherheitslücken ist der sogenannte Trauerangriff, bei dem ein Angreifer einen Kanal daran hindern kann, Zahlungen zu senden oder zu empfangen, indem er ihn mit Hash-Time-Lock-Verträgen (HTLCs) spammt, der älteste und der am wenigsten ernst, da Geld nicht durch den Angriff gestohlen werden kann, sondern nur eingefroren. Andere wie Flut und Beute, ein weiterer Angriff, bei dem die Zahlungskanäle eines Opfers mit HTLCs gespammt werden, können zu Geldverlusten führen.

Lesen Sie mehr: Das Lightning-Netzwerk von Bitcoin ist anfällig für Plünderungen: Neue Forschungsergebnisse

Bei anderen, wie Pinning- und Time-Dilatation-Angriffen, wird die Gebührenstruktur von Lightning genutzt, um das Zahlungskanalguthaben eines Opfers zu gefährden.

Für jene Schwachstellen, die von den Gebührenmechanismen des Lightning-Netzwerks profitieren, sagte Riard gegenüber CoinDesk, einem neuen Transaktionsupdate, das im April mit einem LND-Update eingeführt wurde, "einen Schritt nach vorne", um diese Schwachstellen zu beheben. Mit „Ankerkanäle“ können Benutzer die Gebühren unterwegs beim Schließen von Kanälen aktualisieren, um ihre Bestätigungen in der Kette zu beschleunigen.

Diese experimentelle Funktion sollte die Erfolgsraten beim Schließen von Kanälen verbessern und die Angriffsmethoden für viele der kostenpflichtigen Sicherheitslücken verringern. Mit Ankerkanälen können potenzielle Opfer schlechte Schauspieler vorantreiben, indem sie sicherstellen, dass ihre Kanäle geschlossen werden, bevor etwas Bösartiges passiert.

Diese Verbesserung hat jedoch eine neue Sicherheitslücke aufgedeckt, die Riard im September dieses Jahres bekannt gegeben hat, bei der ein Angreifer im Wesentlichen eine „Gerechtigkeitstransaktion“ betrügen kann (ein Mechanismus in Lightning, der schlechte Schauspieler bestraft, die versuchen, ihre Kollegen zu betrügen, indem sie ihre Kanalbilanzen beschlagnahmen).

Die neue Sicherheitsanfälligkeit, die sich aus einem Protokoll-Upgrade ergibt, erinnert Riard deutlich daran, dass keine aktualisierte Funktion das Allheilmittel für die Schwachstellen von Lightning sein wird.

„Wir sollten daran erinnert werden, dass jede Klasse von Sicherheitslücken ihre eigene Lösung benötigt. Es gibt keine Silberkugel, die alle löst. Eclipse-Angriffe erfordern einen besseren Widerstand gegen Netzwerkpartitionen. Pinning-Angriffe erfordern bessere Gebührenmodelle. Einige dieser technischen Lösungen sind möglicherweise in Bitcoin Core integriert, da dies ein gemeinsamer Faktor ist, der über jede LN-Implementierung hinausgeht. "

Fehlerbehebungen für Lightning Network haben ihre Grenzen

In einigen Fällen kann die Aktualisierung von Lightning allein möglicherweise keine Lösung bewirken. Um beispielsweise den Pinning-Angriff zu bekämpfen, sagte Riard, dass "Verbesserungen der Transaktionsweiterleitung und der Gebührenerhöhung für das Hauptnetzwerk von Bitcoin" erforderlich sein werden. Er betrachtet diesen Angriff und den Zeitdilatations-Eclipse-Angriff als „besonders“, da ein Fix das gleichzeitige Basteln mit Lightning Network-Implementierungen und Bitcoin Core erfordern würde.

Um eine Lösung für den Trauerangriff zu finden, hat Jager ein Projekt für ein Lightning-Client-Add-On namens „Leistungsschalter. ” Über die Firewall können Knoten ein Limit für die Anzahl eingehender HTLCs festlegen, die sie empfangen können, wodurch jeder Angreifer gelähmt wird, der versucht, den Kanal zu spammen.

Leistungsschalter könnte auch eingesetzt werden, um Angriffsflächen für Flut und Beute zu mildern. Dies würde jedoch auch die Benutzererfahrung stören, da dadurch die Anzahl der HTLCs begrenzt würde, die ein Benutzer von neuen Knoten im Netzwerk akzeptieren würde.

Einfach ausgedrückt, in Jagers Worten: "Das Anwenden von Grenzen kann Konsequenzen haben."

Ein Gleichgewicht finden

Nur weil niemand die Sicherheitslücken aus Mangel an technischen Problemen genutzt hat, kann dies nicht garantieren, dass jemand es in Zukunft nicht versucht, wenn das Netzwerk wächst. Damit das Netzwerk wachsen kann, müssen Entwickler es so benutzerfreundlich wie möglich gestalten, indem sie an neuen Funktionen basteln und diese hinzufügen – etwas, das in der Vergangenheit neue Angriffsmethoden eröffnet hat.

Im Zentrum des Problems, betonte Jager, steht der ewige Kampf im Software-Design, Benutzerfreundlichkeit mit robuster Sicherheit in Einklang zu bringen (der Eclipse-Angriff ist ein perfektes Beispiel, da er Lightning-Netzwerk-Light-Clients betrifft, die für durchschnittliche Benutzer erheblich einfacher zu starten sind als ein voller Lightning-Knoten).

Anstatt sich sozusagen auf den erdgebundenen Meteor vorzubereiten, konzentrieren sich die Teams darauf, die Verwendung ihrer Anwendungen zu vereinfachen. Dies ist immer noch ein lobenswertes Ziel, aber hinter den Kulissen muss noch mehr an den technischen Garantien von Lightning gearbeitet werden, bevor das Protokoll auf noch mehr Benutzer skaliert werden kann.

Lesen Sie mehr: Lightning Vulnerability entdeckt; LND-Knotenbetreiber werden aufgefordert, so schnell wie möglich ein Upgrade durchzuführen

Zum Glück steckt das Lightning-Netzwerk noch in den Kinderschuhen. Es ist also "der perfekte Zeitpunkt, um all diese Sicherheits- und Hard-Engineering-Probleme zu lösen", sagte Riard. Er ist optimistisch für die Zukunft von Lightning, sagt jedoch, dass seine Befürworter realistisch sein müssen, um das „volle Ausmaß“ dieser Schwachstellen zu erkennen, wenn sie diese beheben wollen.

"Sobald sie besser verstanden sind", sagte er, "habe ich keinen Zweifel daran, dass die breitere Bitcoin-Entwicklergemeinschaft das Talent und die Geduld hat, sie richtig anzusprechen."

Jäger stimmt zu. Seiner Ansicht nach bleibt noch viel zu tun, bevor Lightning auf die Benutzerbasis und Funktionalität von etwas wie Venmo skaliert. Keine dieser Sicherheitslücken gefährdet jedoch die grundlegenden Bausteine ​​von Lightning, und er möchte auch nicht, dass sie jemanden von dem Netzwerk abschrecken, das er als die beste Wahl für die Skalierung von Bitcoin ansieht.

"Es gibt noch viel zu tun, um es so einfach wie eine normale Zahlungs-App zu machen. Für mich ist es jedoch wichtig, dass ich keine grundlegenden Probleme dafür sehe, warum Lightning nicht funktioniert. Es gibt nur eine Menge Arbeit zu erledigen. Ich denke, all diese Probleme werden am Ende gelöst sein, und es scheint derzeit keine bessere Alternative zu Lightning zu geben. "

Free Bitcoins: FreeBitcoin | BonusBitcoin

Coins Kaufen: Bitcoin.deAnycoinDirektCoinbaseCoinMama (mit Kreditkarte)Paxfull

Handelsplätze / Börsen: Bitcoin.de | KuCoinBinanceBitMexBitpandaeToro

Lending / Zinsen erhalten: Celsius NetworkCoinlend (Bot)

Cloud Mining: HashflareGenesis MiningIQ Mining

By continuing to use the site, you agree to the use of cookies. more information

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close