ADVERTISEMENT

Bitcoin Lightning Network: Details zum schwerwiegenden Bug veröffentlicht

  • Nachdem Ende Juni ein kritischer Fehler im Code des Bitcoin Lightning Networks entdeckt wurde, sind gestern die Details zu dem Bug öffentlich geworden. 
  • Die Angreifer konnten einen Zahlungskanal mit einer „fake“-Transaktion öffnen und anschließend die Bitcoin des Peers stehlen. 

Bereits Ende August hat der australischen Bitcoin Entwickler Rusty Russell eine Schwachstelle innerhalb der Bitcoin Lightning Netzwerks entdeckt und darauf aufmerksam gemacht. Er warnte die Bitcoin-Community davor, dass der Fehler im Lightning Network zu einem Verlust von Bitcoin (BTC) führen kann. Dementsprechend forderte Russell alle Node-Betreiber auf, ihre Softwareversion zu aktualisieren.

Gestern sind nun weitere Details zu dem Bug bekannt geworden, wie die Schwachstelle von einem Hacker ausgenutzt werden konnte. In einem Statement beschrieb Russell detailliert, wie es den Hackern gelungen ist, den Bug auszunutzen und BTC zu stehlen.

Zur Eröffnung eines Zahlungskanals innerhalb der Lightning Netzwerks ist zunächst eine öffnende Transaktion notwendig, um der Zahlungskanal zu aktivieren. Der Lightning Node, der einen Kanal akzeptiert, muss deshalb zunächst überprüfen, ob die erste Transaktion für den vorgeschlagenen Kanal tatsächlich vorgenommen wurde. Andernfalls kann ein Angreifer behaupten einen Kanal zu öffnen, aber entweder nicht an den Peer zahlen oder nicht den vollen Betrag zahlen.

Nach der Erstellung des Zahlungskanals haben die ehrlichen Nutzer BTC an den Angreifer gesendet, ohne zu wissen, dass die vorherige Transaktion fake war. Die Opfer haben den Betrug erst gemerkt, als sie den Kanal geschlossen haben, weil die Abschlusstransaktionen ungültig war. Unklar ist allerdings weiterhin, wie viele Benutzer Opfer solcher Angriffe wurden.

Weiterhin wurde öffentlich gemacht, dass verschiedene Lightning Clients auf unterschiedliche Weise betroffen waren. Während bei C-Lightning der Bug sehr einfach ausgenutzt werden konnte, waren bei Ind und Eclair besondere Umstände notwendig, um den Fehler ausnutzen zu können. Positiv ist allerdings, dass die Behebung des Fehlers in den einzelnen Clients sehr schnell erfolgte. Nachdem der Fehler am 27. Juni festgestellt und die Entwickler benachrichtigt wurden, haben Ind am 02. Juli, Eclair am 03. Juli und C-Lightning am 04. Juli einen Patch veröffentlicht.

Die Hintergründe: Wie funktioniert das Lightning Network?

Das Lightning Network ist ein Layer-2-Zahlungsprotokoll, das blitzschnelle und nahezu kostenfreie Transaktionen auf der Bitcoin Blockchain ermöglicht. Um es zu nutzen, müssen die Nutzer so genannte „Zahlungskanäle“ öffnen, um Bitcoin senden und empfangen zu können. Die Transaktionen werden dabei „off-chain“ verarbeitet. Dies bedeutet, dass nicht jede einzelne Transaktion durch die Miner verifiziert und damit nicht in die Bitcoin Blockchain geschrieben werden muss.

Damit dies funktioniert, muss ein Multi-Signature Wallet durch die Nutzer installiert werden. Bevor ein Zahlungskanal eröffnet werden kann, werden diese Wallet Adressen der Nutzer in der Bitcoin Blockchain gespeichert, einschließlich einer Bilanz, wie viel Bitcoin jedem Nutzer innerhalb dieses Zahlungskanals gehören.

Nach der Eröffnung des Zahlungskanal können alle Nutzer des Zahlungskanals eine unbegrenzte Anzahl von Transaktionen vornehmen. Jede einzelne Transaktion muss dabei lediglich durch beide Parteien signiert und bestätigt werden. Danach wird eine aktualisierte Bilanz erstellt, wie viel Bitcoin jedem einzelnen Wallet gehören. Die aktualisierte Bilanz wird erst dann in die BTC Blockchain hochgeladen, wenn beide Parteien den Zahlungskanal schließen.

Aufgrund dieser Architektur war es den Angreifern infolge des Bugs möglich, einen „fake“ Kanal zu öffnen und sich anschließend BTC Zahlungen zu erschleichen.

About Author

Avatar

Reynaldo Marquez hat das Wachstum der Bitcoin- und Blockchain-Technologie seit 2016 aufmerksam verfolgt. Seitdem arbeitet er als Kolumnist zu Kryptowährungen über Fortschritte, Stürze und Anstiege auf dem Markt, Verzweigungen und Entwicklungen. Er glaubt, dass Kryptowährungen und Blockchain-Technologie einen großen positiven Einfluss auf das Leben der Menschen haben werden.

Die Kommentare sind geschlossen.

Send this to a friend