Square Entwickler findet Bitcoin Lightning Exploit

In einem Thread, der sich sowohl über das Bitcoin Lightning als auch über die Bitcoin-Entwickler-Mailinglisten erstreckte, enthüllte Matt Corallo, Mitbegründer von Blockstream – und kürzlich von Square Crypto Hire – einen potenziellen Angriffsvektor von Lightning Network.

Das Lightning Network, das als zweite Schicht für das Skalierungsproblem fungiert, zielt darauf ab, die Privatsphäre, das Tempo und die Kosten von Bitcoin Transaktionen zu verbessern. Da die Entwicklung jedoch noch nicht abgeschlossen ist, tauchen allmählich einige Probleme auf.

Anzeige

Bei der Prüfung eines neuen Aspekts des Lightning Network-Transaktionsmechanismus stieß Corallo auf einen Exploit, der es Benutzern theoretisch ermöglichen würde, Gelder zu extrahieren, die im Rahmen des Hash-Time-Locked Contract oder HTLC gehalten werden.

HTLCs sind im Wesentlichen intelligente Verträge, die von den Zahlungsempfängern verlangen, die Transaktion zu bestätigen, indem sie kryptographische Beweise für die Zahlung erzeugen oder ganz auf die Möglichkeit verzichten, die Zahlung einzufordern. Wenn die Zahlung nicht bestätigt wird, kann der Absender eine Rückerstattung verlangen.

Der Angriff ermöglicht es den Empfängern, dem Absender den Erhalt dieser Rückerstattung zu verweigern. Corallo schlägt dafür mehrere Korrekturen vor, sagt aber auch, dass keine davon besonders einfach oder „vernünftig“ sei.

Nichtsdestotrotz stellt der Entwickler fest, dass es sich hierbei nicht um ein dringendes Problem handelt, da es unpraktisch ist, den Exploit abzuziehen. Aber angesichts der Tatsache, dass nur ein Zehntel der Lightning Network-Nodes 80 Prozent der Bitcoin enthalten, könnte der Exploit mehr Probleme verursachen als zunächst angenommen.

Corallos Enthüllung erfolgt nur wenige Wochen, nachdem mehrere Forscher grundlegende Datenschutzmängel innerhalb des Bitcoin Lightning Network aufgedeckt haben. Nach zahlreichen Angriffen auf das Netzwerk gelang es den Forschern, Transaktionsbewegungen und -beträge sowie deren Absender und Empfänger zu analysieren.

Man darf aber an dieser Stelle nicht vergessen, dass sich das Bitcoin Lightning Network noch in der Entwicklung befindet. Es wird vermutlich noch einige Jahre dauern, bis man von einem sicheren und anwenderfreundlichen Protokoll sprechen kann.

Textnachweis: Decrypt, Will Heasman

Der Battle Infinity Presale hat begonnen!

  • Gaming, NFT & Börse
  • Staking möglich
  • Vorverkauf startete am 11.07.2022
  • Bester neuer Token 2022
9.8/10

Crypto Launchpad: Die beste Telegram Gruppe!

  • Neutrale Markt-Analysen
  • Täglich neu zusammengefasst: die Gewinner/Verlierer der letzten 24h
  • Alles rund um den gegenwärtigen NFT-Hype
9.6/10
Kryptowährungen sind ein sehr volatiles, unreguliertes Investmentprodukt. Ihr Kapital ist im Risiko.