Eine Multisig-Transaktion im Lightning Network bricht den Konsens des Netzwerks aufgrund eines Fehlers im Programmcode. Die kritische Zahlung sowie nachfolgende Transaktionen konnten zu grossen Teilen nicht mehr abgewickelt werden. Einem Entwickler zufolge geriet das im LN eingeschlossene Gesamtvermögen von 100 Millionen US-Dollar in Gefahr.
Multisig-Zahlungen rufen erneut Fehler im Lightning Network hervor
Tatsächlich handelt es sich nicht um den ersten Vorfall dieser Art, bisher wohl aber um den kritischsten. Schuld ist eine sogenannte Multisig-Zahlung. Dabei benötigt eine Transaktion die Zustimmung mehrerer Wallets, um tatsächlich akzeptiert zu werden.
In diesem Fall handelte es sich um einen gezielten Härtetest seitens Burak Keceli. Schon Anfang Oktober hatte dieser erstmals eine sogenannte 998-of-999 Multisig-Zahlung getestet. Dabei müssen 998 verschiedene Wallets der Zahlung zustimmen, damit diese wirklich an das Netzwerk weitergegeben wird. Nur ein Zuständiger darf seine Zustimmung verweigern.
Schon im Oktober führte der Versuch zu Problemen. Nun führt Keceli einen zweiten Versuch durch. Erneut handelt es sich dabei um eine Multisig-Transaktion der gleichen Grössenordnung. Offenbar merkte Keceli, dass er hier einen wunden Punkt innerhalb des Lightning Networks (LN) fand.
Lightning stellt die hohe Anzahl an zuständigen Adressen vor grosse Herausforderungen. Die üblicherweise niedrigen Gebühren des Netzwerks steigen so parallel auf einen Wert von mehreren US-Dollar, der sonst vom Bitcoin-Mainnet bekannt ist. Bei seinem ersten Versuch zahlte Keceli rund fünf US-Dollar an Gebühren.
Lesetipp: Lightning Network: Privatsphäre bald Vergangenheit?
Multisig bricht Konsens des Lightning Network
Schon Kecelis erster Testlauf brachte den Konsens der Lightning Nodes ins Wanken. Sein zweiter Versuch führte nun erneut zu einem grossen Desync der Netzknoten. So lehnten die Nodes die kritische Zahlung und alle nachfolgenden Transaktionen zu grossen Teilen ab.
Rund die Hälfte des gesamten Lightning Networks sei davon betroffen gewesen, wie aus einer Diskussion hervorgeht, die Bitcoin- und Lightning-Entwickler Rene Pickhardt ins Leben ruft.
Laut Aussagen des Entwicklerstudios Lightning Labs sei zwar kein Node-Betreiber zu monetärem Schaden gekommen, doch Aussagen von Pickhardt relativieren diesen Bericht.
Ein grosser Teil der LightningNetwork-Nodes war betroffen, und deren Guthaben befand sich in Gefahr.
Schreibt Pickhardt. Demnach bestand tatsächlich das Risiko, Satoshis zu verlieren, von dem letztlich aber niemand betroffen war. Am 1. November, kurz nach der verantwortlichen Transaktion, veröffentlichte Lightning Labs ein Update, welches das Netzwerk wieder synchronisierte und ein erneutes Auftreten des Fehlers vermeidet.
Keceli, für das Chaos verantwortlich, gab auf Twitter bekannt, den systemkritischen Fehler bewusst in Kauf genommen zu haben. Einen sogenannten CVE-Fehlerbericht (Common Vulnerabilities and Exposures) lehnte er explizit ab.
Verantwortungsbewusstes CVE ist schwache Magie, die dem Gleichgewicht nur schadet.
Begründet er seine Entscheidung.
Bis zu 100 Millionen US-Dollar geraten in Gefahr
Schuld an der Misere ist ein Fehler im Programmcode des Node Clients Lightning Network Daemon (meist als LND abgekürzt). Diesen schloss Lightning Labs durch einen Hotfix am 1. November.
Weil im Netzwerk verschiedene Node Clients aktiv sind, trat der Fehler nicht vollumfänglich auf. Aktuellen Daten von The Block zufolge befinden sich derzeit rund 100 Millionen US-Dollar im Lightning Network.
Nach aktuellem Bitcoin-Kurs entspricht das einer Menge von etwa 5.000 BTC. Dieser Wert war maximal einem Verlust ausgesetzt. Da nicht jeder Node vom fehlerhaften Programmcode betroffen war, ist der tatsächliche Wert unbestimmt geringer.
LN-Kritiker verwenden den Vorfall, um vor Zahlungen zu warnen, die abseits der Blockchain stattfinden.
