Mehr anzeigen

Untersuchung ergibt, dass das Lightning-Netzwerk einfach zu attackieren ist

2 min
Aktualisiert von Alex Roos
Trete hier unserer Community auf Telegram bei!

IN KÜRZE

  • Lightning-Netzwerk weist Schwachstellen im Zahlungsprozess auf
  • Hacker könnten die Blockchain mit Daten überfluten, um so Bitcoin zu stehlen
  • Lightning-Netzwerk kann sicherer gemacht werden
  • promo

In einem Report namens “Flood & Loot: A Systemic Attack On The Lightning Network” beschreiben Jona Harris und Aviv Zohar von der Hebräischen Universität in Israel, dass eine systematische Attacke auf das Lightning-Netzwerk zum Diebstahl von Bitcoin führt.
Jona Harris und Aviv Zohar von der Hebräischen Universität in Israel fanden heraus, dass das Lightning-Netzwerk relativ einfach attackiert werden kann. Durch eine Datenüberflutung der Blockchain könnten Angreifer so Bitcoin stehlen, welche sich im Zahlungsprozess befinden. Die Resultate teilten die Autoren noch vor der Veröffentlichung des Reports am 28. Juni mit Entwicklern der drei hauptsächlichen Lightning-Implementationen.

Funktionalität des Zahlungsprozesses führt zu Angriffsmöglichkeiten

Das Lightning-Netzwerk bietet schnelle Bezahlung via Bitcoin. Diese läuft über sog. Vermittler-Nodes ab. Die beiden Autoren des Reports namens “Flood & Loot: A Systemic Attack On The Lightning Network”, Jona Harris und Aviv Zohar, fanden nun heraus, dass eben diese Funktionalität ausgenutzt werden könnte, um Bitcoin zu stehlen, welche sich noch im Zahlungsprozess befinden. Reagieren müssten Angreifer normalerweise schnell. Allerdings lässt sich die Zeit, die für einen solchen Hackerangriff zur Verfügung steht, durch das Überfluten der Blockchain mit Daten erhöhen.
Untersuchung ergibt, dass das Lightning-Netzwerk einfach zu attackieren ist
Quelle: Flood & Loot: A Systemic Attack On The Lightning Network auf Medium
“Die eigentliche Idee hinter [den sogenannten] Hash Time Locked Contracts (HTLC) ist, dass nach deren Erstellung die Zahlungen von der Ziel-Node aus der vorherigen Node “gezogen” werden. Dies passiert durch [eine Art] Vorschau-Hash. Hacker können Zahlungen zwischen eigenen Nodes verlaufen lassen und die [Bitcoin] am Ende des Weges rausziehen.”
Brauchen tut es dazu “nur” 85 gleichzeitig attackierte Kanäle. Diese Angabe kommt mit der Annahme der Autoren, dass keine anderen Transaktionen auf der Blockchain zu dieser Zeit stattfinden, was eine “hochoptimistische” Annahme ist. Mit mehr Daten, die das Netzwerk zu verarbeiten hat, hätten es Angreifer wohl noch leichter.

Vorschläge zu mehr Sicherheit für das Lightning-Netzwerk

Die Autoren schildern die Attacke im Report sehr detailliert. Allerdings nennen sie auch Möglichkeiten, dass das Netzwerk resistenter gegen solcherlei Cyberattacken wird. Wie immer gibt es aber keine 100 %-ige Garantie! Verschiedene Schutzmaßnahmen verringern lediglich die Chance auf Erfolg solcher Attacken, verhindern diese aber nicht.
“Mehrere Techniken machen das Leben von Hackern schwerer und verringern den potenziellen Schaden eines solchen Angriffs.”
Die ausnutzbaren Schwachstellen des Lightning-Netzwerks liegen in den Hash Time Locked Contracts selbst. Davon gehen Jona Harris und Aviv Zohar jedenfalls aus. Das führt zu der Schlussfolgerung, dass HTLC weitergehende Entwicklungen und vor allem Änderungen benötigen, damit diese Mechanismen keine Angriffsflächen mehr bieten.
Die besten Krypto-Plattformen | März 2024

Trusted

Haftungsausschluss

In Übereinstimmung mit den Richtlinien des Trust Project verpflichtet sich BeInCrypto zu einer unvoreingenommenen, transparenten Berichterstattung. Dieser Artikel zielt darauf ab, genaue und aktuelle Informationen zu liefern. Den Lesern wird jedoch empfohlen, die Fakten unabhängig zu überprüfen und einen Fachmann zu konsultieren, bevor sie auf der Grundlage dieses Inhalts Entscheidungen treffen.

Ich.png
Decen Trade ist seit Jahren begeisterter Trader und teilt seine reichhaltige Erfahrung aus dem Krypto- und Investmentspace hier mit den Lesern von BeInCrypto.
KOMPLETTE BIOGRAFIE
Gesponsert
Gesponsert