de
Zurück zur Liste

Bitcoin: Forscher entdecken schwerwiegende Sicherheitslücken im Lightning Network

Sicherheit

coincierge.de 13 August 2022 05:20, UTC
  
Lesezeit: ~3 Min.

Einer Untersuchung zufolge gibt es neue Schwachstellen in Bitcoins Lightning Network. Die Forscher sagen, dass die Angriffe die Überlastung der Bitcoin-Blockchain ausnutzen, um Schäden im Lightning Network zu verursachen.

Bitcoin Lightning Network: Schwachstellen entdeckt

Forscher der University of Illinois haben Schwachstellen im Bitcoin (BTC) Lightning Network entdeckt, die zum Diebstahl von 750 BTC (etwa 18 Millionen Dollar) führen könnten.

Die beiden Forscher Cosimo Sguanci und Anastasios Sidiropoulos haben ein Papier veröffentlicht. In dem erläutern sie die Schwachstelle im Layer-2-Netzwerk anhand eines hypothetischen Falls, in dem sich böswillige Knoten für einen Angriff zusammenschließen können.

„Eine Koalition von nur 30 Knoten könnte durch einen Zombie-Angriff die Gelder von 31% der Kanäle für etwa 2 Monate sperren und durch einen Massen-Double-Spend-Angriff mehr als 750 BTC stehlen.“

Was ist ein Zombie-Angriff?

Laut dem Papier handelt es sich bei einem Zombie-Angriff um eine Form von Vandalismus, die das Netzwerk überlastet und das Lightning-Netzwerk unbrauchbar macht. Ein Szenario, bei dem einige Knoten nicht mehr reagieren und dadurch Gelder, die mit diesen Knoten verbunden sind, gesperrt werden.

In dem Papier heißt es, dass die einzige Möglichkeit, sich gegen diesen Angriff zu wehren, darin besteht, dass die ehrlichen Knoten ihren Kanal schließen und zum Bitcoin Layer 1 Netzwerk zurückkehren. Das kostet jedoch eine Menge Transaktionsgebühren.

Der gefürchtete Double-Spend-Angriff

Eine weitere von den Forschern entdeckte Art von Angriff ist der Doppelspenden-Angriff. Dieser Angriff erfordert die Zusammenarbeit mehrerer böswilliger Knoten, um die Bitcoin-Blockchain der Schicht 1 mit betrügerischen Abschlusstransaktionen zu überlasten.

Wenn die Angreifer die hohen Gebühren, die durch die Überlastung des Netzwerks entstehen, bezahlen können, sind sie in der Lage, die Warteschlange zu überspringen und Bitcoin doppelt auszugeben.

Dieser Angriff ist jedoch nur möglich, wenn ein Fehler in der Konfiguration eines der Wachtürme (die sogenannten Watchtowers) des Lightning Networks vorliegt.

Die Rolle der Wachttürme

Die Wachtürme überwachen den Zustand des Lightning Networks. Sie speichern alle Daten, die für reguläre Transaktionen (auch Gerechtigkeitstransaktionen genannt) verwendet werden.

Ehrliche Knoten müssen Gerechtigkeitstransaktionen einreichen, um betrügerische Anfragen anzufechten. Wenn also alle Wachtürme effektiv arbeiten, ist es einfach, betrügerische Anfragen zur Schließung von Kanälen festzustellen.

Ein schlecht gewarteter Wachturm kann der perfekte Einstiegspunkt für einen Massenangriff mit doppelten Ausgaben sein. Der könnte die Opfer erheblich beeinträchtigen.

Was bedeutet ein Double-Spend-Angriff für das Netzwerk?

Die Forscher schreiben, dass ein Double-Spend-Angriff die größte Katastrophe auslösen könnte, wenn er stattfindet. Demnach würde der Schweregrad nur zunehmen, wenn sich das Netzwerk weiterentwickelt, weshalb die Schwachstellen wirksam und unverzüglich beseitigt werden müssten.

Abschließend empfehlen sie die sorgfältige Konfiguration von Wachtürmen. In dem Papier heißt es hierzu:

„Idealerweise sollten sie die Überlastung der Schicht 1 überwachen und im Falle einer hohen Überlastung aggressiv reagieren.“

Die neue Enthüllung ergänzt die Liste anderer Schwachstellen im Netzwerk – darunter Griefing-Angriff, Flood and Loot, Zeitdilatationsfinsternis und Pinning.

Trotz dieser Schwachstellen ist es böswilligen Spielern bisher allerdings nicht gelungen, das Netzwerk auszunutzen.


   Quelle
Zurück zur Liste