Lightning Network: Entdeckung einer großen Sicherheitslücke
Antoine Riard, ein Entwickler des Lightning Networks (LN), hat kürzlich eine bedeutende Sicherheitslücke in der Skalierungsebene von Bitcoin aufgedeckt. Diese Lücke, die mit einer Reihe von Abhilfemaßnahmen behoben wurde, betrifft “neue Transaktionsverweigerungsangriffe”, die geteilte Gelder in Kanälen beeinträchtigen können. Riard hat nach Tests der Durchführbarkeit dieser Angriffe die Arbeit am LN aufgegeben.
Major Vulnerabilität des Lightning Networks entdeckt
Antoine Riard, Sicherheitsforscher und Entwickler des Lightning Networks (LN), der L2-Skalierungslösung von Bitcoin, hat kürzlich eine neue gravierende Sicherheitslücke entdeckt, die sich auf die in den Kanälen verfügbaren Gelder auswirkt. Die Sicherheitslücke betrifft sogenannte “Ersatzzyklus-Angriffe”, bei denen der Zustand der Hash Time Lock Contracts (HTLC), ein grundlegender Bestandteil des LN, manipuliert wird.
Am 16. Oktober führte der Forscher Abhilfemaßnahmen für diese Art von Angriffen ein und stellte klar, dass er nicht sicher sei, ob diese Maßnahmen es bösartigen Akteuren ermöglichen würden, diese Sicherheitslücken auszunutzen. In Bezug auf die Reichweite dieser Angriffe sagte Riard:
“Ich denke, dass diese neue Klasse von Ersatzzyklus-Angriffen Lightning in eine sehr gefährliche Position bringt, in der nur eine nachhaltige Lösung auf Base-Layer-Ebene möglich ist, z. B. die Hinzufügung eines speicherintensiven Verlaufs aller gesehenen Transaktionen oder ein Konsens-Upgrade.”
Darüber hinaus erklärte er, dass die eingeführten Abhilfemaßnahmen nur einfache Angriffe stoppen, während raffiniertere Angreifer in der Lage sein könnten, sie zu umgehen.
“Eine Lektion in Bezug auf die Bereitstellung des Bitcoin-Protokolls”
Nachdem er den Umfang des Angriffs offengelegt hatte, erklärte Riard, dass er seine LN-Entwicklungsaufgaben einstellen werde, zu denen auch die Bewältigung solcher Sicherheitsprobleme auf Protokollebene gehörte. Aufgrund der Schwere der gefundenen Probleme glaubt er, dass dies Einblick in den heutigen Entwicklungsprozess bietet und dass dieser sich möglicherweise ändern muss, um mit Blockchain-Strukturen umzugehen, die Millionen von Geldern abwickeln.
Er erklärte:
“Hinsichtlich der Bereitstellung des Bitcoin-Protokolls könnte es eine Lektion geben, wir sollten sie von Anfang an richtig machen. Es gibt wenig Spielraum, um sie während des Fluges zu korrigieren.”
Andere Entwickler schlugen verschiedene Ideen zur Kontrolle dieses Angriffsvektors vor. Bitcoin-Entwickler Matt Corallo räumte jedoch die Schwere des Problems ein und betonte, dass “die Behebung dieses Problems im Bitcoin Core-Stack keine triviale Angelegenheit sei – der Grund für diesen Angriff besteht darin, genügend Verlaufsdaten zu speichern, und dafür bräuchte Bitcoin Core einen ungebundenen Speicher.”
Corallo rief kürzlich Bitcoin-Anhänger dazu auf, Ruhe zu bewahren und erklärte, dass LN nicht defekt sei, aber dass noch Arbeit zu tun sei. “Lightning ist (derzeit) für Kanalgegenparteien gedacht, denen Sie vertrauen, dass sie keine große Menge an Arbeit für die Entwicklung einer neuartigen Software aufwenden, um Sie anzugreifen”, fügte er hinzu.
Laut einem kürzlich erschienenen Bericht ist das LN in den letzten zwei Jahren um 1.212% gewachsen.
Was halten Sie von den kürzlich teilweise offengelegten Sicherheitslücken im Lightning Network? Schreiben Sie uns in den Kommentaren unten.
Dieser Artikel wurde von einem automatisierten AI-Textgenerator erstellt. Fehler in Inhalt und Grammatik sind möglich.
