Eine neue Sicherheitslücke im Lightning Network sorgt für starke Unsicherheit unter Bitcoinern. Ein Entwickler warnt vor drastischen Folgen. Offenbar bedarf es starker Veränderungen der Bitcoin-Blockchain, um eine Ausnutzung des Fehlers nachhaltig zu verhindern. Durch die sogenannten Replacement Cycling Attacks können Angreifer Node-Betreibern sämtliche Liquidität stehlen.
Lightning Network: Neue Sicherheitslücke zerstört Netzwerk?
Bitcoin-Entwickler Antoine Riard machte vor wenigen Tagen auf eine drastische Sicherheitslücke im Lightning Network aufmerksam. Der Programmierer bezeichnet den Fehler als “grosses Dilemma” und kündigte aufgrund der Schwere des Problems an, seine Arbeit an Lightning zu beenden.
Das Lightning Netzwerk ist ein System aus Zahlungskanälen, das dabei hilft, Bitcoin-Transaktionen kostengünstig und schnell abzuwickeln. Wie Riard letzten Freitag in einem Foreneintrag mitteilte, gerät das Konzept mittlerweile in Gefahr. Mögliche Angriffe auf die Sicherheitslücke bezeichnet er als Replacement Cycling Attacks.
“Ich denke, dass diese neue Klasse von Replacement Cycling Attacks Lightning in eine sehr prekäre Lage bringt. Nur eine nachhaltige Veränderung des Base-Layers kann noch helfen”, erklärte Riard dort.
Zwar habe man erste Lösungen bereits in die Tat umgesetzt, diese könnten den potenziell entstehenden Schaden aber nur mindern und Angriffe nicht vollständig verhindern.
Riard kündigte die Niederlegung seiner Arbeit an Lightning an, da die zugrundeliegende Bitcoin-Blockchain deutliche Verbesserungen benötige. Dieser Arbeit will sich der Programmierer ab dem 30. Oktober widmen. Bis dahin erwartet er eine konkrete Entscheidung über das weitere Verfahren von der Bitcoin-Gemeinschaft.
“Mit sofortiger Wirkung beende ich meine Beteiligung an der Entwicklung des Lightning Netzwerks und seiner Implementierungen. (…) Anschliessend konzentriere ich mich auf Bitcoin Core.”
Entwickler kritisiert Arbeitspraxis
Der Programmierer kritisiert darüber hinaus die bisherige Arbeitspraxis der Bitcoin-Entwickler. Die Sicherheitslücke sei ein lehrreicher Vorfall, schrieb er in seinem Beitrag.
Für Bitcoiner sei es von bedeutender Wichtigkeit, Implementierungen direkt beim ersten Versuch so solide zu erschaffen, dass sie gar keine Fehler zulassen. Andernfalls könne man die Blockchain so verbauen, dass keine zweite Chance mehr besteht.
Das ist eine Lektion in Bezug auf den Einsatz des Bitcoin-Protokolls. Wir müssen unsere Arbeit beim ersten Versuch richtig machen. Es gibt kaum eine zweite Chance nach der Implementierung.
Bedeutet dies das Ende für Lightning?
Unter Bitcoinern verursacht die Sorge um das Lightning Network in den letzten Tagen grosse Unsicherheit. Das Zahlungsnetzwerk gilt vielen Enthusiasten als zu wichtig. Shinobi, ein anonymer Autor des Bitcoin Magazines, versucht in einem neuen Beitrag, die Szene zu beruhigen. So schreibt er:
Viele Leute behaupten, der Himmel stürze ein, Lightning sei von Grund auf kaputt, und nichts könnte weiter von der Wahrheit entfernt sein.
Zwar laufe ein Opfer tatsächlich Gefahr, sämtliches Geld, das in seinem Lightning Node verwaltet wird, zu verlieren, die Attacke in der Praxis durchzuführen, sei jedoch in vielen Fällen zu kompliziert.
Dies erfordert eine sehr gezielte und komplizierte Manipulation des Mempools des Opfers.
Problematisch sei die Tatsache, dass diese Sicherheitslücke in Kombination mit weiteren Unzulänglichkeiten des Netzwerks kombiniert werden könnte. Für jene bestünden allerdings schon passende Lösungen. Auch Replacement Cycling Attacks könne man in Zukunft verhindern.
Insgesamt handelt es sich um ein legitimes Problem und eine mögliche Attacke, aber sowohl im Hinblick auf direkte Abhilfemassnahmen als auch darauf, wie die Attacke langfristig mit Lösungen für andere Probleme interagieren wird, ist dies kein unabänderliches Problem.
Der Entwickler Mononaut erklärte auf Twitter, eine Lösung des derzeitigen Problems bedürfe durchaus fundamentaler Veränderungen des Bitcoin-Protokolls. In einem Twitter-Beitrag schlug er drei verschiedene Lösungsansätze vor.
