Untersuchung ergibt, dass das Lightning-Netzwerk einfach zu attackieren ist

Artikel teilen
IN KÜRZE
  • Lightning-Netzwerk weist Schwachstellen im Zahlungsprozess auf

  • Hacker könnten die Blockchain mit Daten überfluten, um so Bitcoin zu stehlen

  • Lightning-Netzwerk kann sicherer gemacht werden

  • promo

    Weitere Nachrichten und Updates teilen wir in unserer Telegram Gruppe. Trete uns bei und erhalte täglich Handelsideen und Analysen zu Kryptowährungen!

Das Trust Project ist ein internationales Konsortium von Nachrichtenorganisationen, die Standards für Transparenz entwickeln.

In einem Report namens “Flood & Loot: A Systemic Attack On The Lightning Network” beschreiben Jona Harris und Aviv Zohar von der Hebräischen Universität in Israel, dass eine systematische Attacke auf das Lightning-Netzwerk zum Diebstahl von Bitcoin führt.



Jona Harris und Aviv Zohar von der Hebräischen Universität in Israel fanden heraus, dass das Lightning-Netzwerk relativ einfach attackiert werden kann. Durch eine Datenüberflutung der Blockchain könnten Angreifer so Bitcoin stehlen, welche sich im Zahlungsprozess befinden. Die Resultate teilten die Autoren noch vor der Veröffentlichung des Reports am 28. Juni mit Entwicklern der drei hauptsächlichen Lightning-Implementationen.

Funktionalität des Zahlungsprozesses führt zu Angriffsmöglichkeiten

Das Lightning-Netzwerk bietet schnelle Bezahlung via Bitcoin. Diese läuft über sog. Vermittler-Nodes ab. Die beiden Autoren des Reports namens “Flood & Loot: A Systemic Attack On The Lightning Network”, Jona Harris und Aviv Zohar, fanden nun heraus, dass eben diese Funktionalität ausgenutzt werden könnte, um Bitcoin zu stehlen, welche sich noch im Zahlungsprozess befinden. Reagieren müssten Angreifer normalerweise schnell. Allerdings lässt sich die Zeit, die für einen solchen Hackerangriff zur Verfügung steht, durch das Überfluten der Blockchain mit Daten erhöhen.



Quelle: Flood & Loot: A Systemic Attack On The Lightning Network auf Medium

“Die eigentliche Idee hinter [den sogenannten] Hash Time Locked Contracts (HTLC) ist, dass nach deren Erstellung die Zahlungen von der Ziel-Node aus der vorherigen Node “gezogen” werden. Dies passiert durch [eine Art] Vorschau-Hash. Hacker können Zahlungen zwischen eigenen Nodes verlaufen lassen und die [Bitcoin] am Ende des Weges rausziehen.”

Brauchen tut es dazu “nur” 85 gleichzeitig attackierte Kanäle. Diese Angabe kommt mit der Annahme der Autoren, dass keine anderen Transaktionen auf der Blockchain zu dieser Zeit stattfinden, was eine “hochoptimistische” Annahme ist. Mit mehr Daten, die das Netzwerk zu verarbeiten hat, hätten es Angreifer wohl noch leichter.

Vorschläge zu mehr Sicherheit für das Lightning-Netzwerk

Die Autoren schildern die Attacke im Report sehr detailliert. Allerdings nennen sie auch Möglichkeiten, dass das Netzwerk resistenter gegen solcherlei Cyberattacken wird. Wie immer gibt es aber keine 100 %-ige Garantie! Verschiedene Schutzmaßnahmen verringern lediglich die Chance auf Erfolg solcher Attacken, verhindern diese aber nicht.

“Mehrere Techniken machen das Leben von Hackern schwerer und verringern den potenziellen Schaden eines solchen Angriffs.”

Die ausnutzbaren Schwachstellen des Lightning-Netzwerks liegen in den Hash Time Locked Contracts selbst. Davon gehen Jona Harris und Aviv Zohar jedenfalls aus. Das führt zu der Schlussfolgerung, dass HTLC weitergehende Entwicklungen und vor allem Änderungen benötigen, damit diese Mechanismen keine Angriffsflächen mehr bieten.

Haftungsausschluss

Alle auf unserer Website enthaltenen Informationen werden nach bestem Wissen und Gewissen recherchiert. Die journalistischen Beiträge dienen nur allgemeinen Informationszwecken. Jede Handlung, die der Leser aufgrund der auf unserer Website gefundenen Informationen vornimmt, geschieht ausschließlich auf eigenes Risiko.
Share Article

MEHR ÜBER DEN AUTOR