Einer der Hauptentwickler des Lightning Network, Antoine Riard, trat am 20. Oktober 2023 von seinem Amt zurück, weil er eine kritische Sicherheitslücke im Netzwerk entdeckt hatte. Worum es sich dabei handelt und ob diese Sicherheitslücke für das berühmte Overlay des Bitcoin-Netzwerks lösbar ist?
Das Lightning Network sorgt für Unruhe
Das Lightning Network im Zentrum des Sturms? Antoine Riard, einer der Schlüsselentwickler der Bitcoin-Overlay-Lösung, trat am 20. Oktober von seinem Posten zurück, nachdem er eine kritische Sicherheitslücke in der Netzwerkstruktur entdeckt hatte.
Er sagte, dass das Lightning Network derzeit nicht in der Lage sei, ausgeklügelte Replacement Cycling Attacken abzuwehren, die es böswilligen Akteuren ermöglichen könnten, durch Ausnutzung einer Schwachstelle in den Mempools Geld von Nutzern abzuzweigen. Diese neue Art von Angriff wurde von @mononautical auf X näher erläutert:
Wie funktioniert eine Lightning Replacement Cycling Attack?
Auf den Mailinglisten wird viel über diese neu entdeckte Schwachstelle diskutiert, aber der tatsächliche Mechanismus ist etwas schwer zu durchschauen.
Daher gibt es hier einen illustrierten Vorspann…
1/n pic.twitter.com/mvvS8bEc5f
– mononaut (@mononautical) October 21, 2023
Bevor wir weitergehen, sollten wir uns daran erinnern, dass das Lightning Network ein Overlay des Bitcoin-Netzwerks ist, das entwickelt wurde, um das Problem der Blockgröße im Mutternetzwerk zu lösen. Neben der Lösung des Problems der Skalierbarkeit ermöglicht das Lightning Network durch die Einrichtung spezieller Kanäle ultraschnelle Zahlungen (daher der Name) zu sehr geringen Kosten. Weitere Informationen finden Sie in unserem Merkblatt zum Lightning Network.
Aufgrund der Komplexität dieser Art von Angriffen wollen wir hier nicht näher auf den Ablauf eingehen. Ihre Gefahr ist jedoch groß genug, um die Entwickler des Netzwerks in Bedrängnis zu bringen. Laut Antoine Riard befindet sich das Lightning Network derzeit in einer „gefährlichen“ Situation.
Ein unlösbares Problem?
Nach Ansicht von Antoine Riard erfordert die Struktur der Schwachstelle, dass Änderungen direkt auf der Basisschicht des Lightning Network vorgenommen werden… Das heißt, auf der Bitcoin-Blockchain. Da Bitcoin jedoch dezentralisiert ist, können solche Änderungen nicht ohne einen klaren Konsens der Community vorgenommen werden.
“ Ich denke, dass diese neue Klasse von Ersetzungszyklusangriffen Lightning in eine sehr gefährliche Position bringt, in der nur eine nachhaltige Korrektur auf der Basisschicht stattfinden kann, z.B. durch das Hinzufügen einer Historie aller gesehenen Transaktionen, was viel Speicher benötigen würde, oder durch ein Upgrade des Konsenses. […] Diese Arten von Änderungen sind diejenigen, die die größte Transparenz sowie die Zustimmung der gesamten Gemeinschaft erfordern, da wir die Verarbeitungsanforderungen für vollständige Knoten oder die Sicherheitsarchitektur des gesamten dezentralisierten Bitcoin-Ökosystems ändern. „
Seit seiner Implementierung im Jahr 2017 erlebte das Lighting Network bis Mitte 2022 ein stark wachsendes Interesse, bevor es wieder zurückging und sich schließlich mehr oder weniger stabilisierte.
Entwicklung der Anzahl der Knoten im Lightning Network von 2017 bis heute
Zum Zeitpunkt der Erstellung dieses Textes umfasst das Lightning Network 14.735 Knoten für rund 63.500 Zahlungskanäle, was einem Rückgang von knapp 10 % bei jeder dieser Metriken in den letzten 30 Tagen entspricht.
