bitcoin BTC lightning network LN apps appstore
Nieuws » Casa waarschuwt: ‘Bitcoin Lightning Network nog roekeloos experiment’

Casa waarschuwt: ‘Bitcoin Lightning Network nog roekeloos experiment’

Hardwarefabrikant Casa noemt het Lightning Network (LN), de secundaire laag bovenop bitcoin, nog ‘experimenteel en roekeloos’. Ze raden af om grote hoeveelheden bitocin naar een node te sturen.

Aanleiding is een openhartige blog van de bekende developers Brian Lockhart en Jameson Lopp, beiden werkzaam bij Casa, de producent van de Casa Node 1 en de onlangs gelanceerde Node 2.

De Amerikaanse start-up krijgt namelijk regelmatig vragen over de veiligheid van de Casa Node 1 en met deze blog willen Lockhart en Lopp duidelijkheid verschaffen.

Echter, tussen neus en lippen door geven de heren ook hun mening over het huidige Lightning Network (LN).

Lees ook – ACINQ haalt $8 miljoen op voor implementatie van Lightning Netwerk op bitcoin

Bitcoin Lightning Network

LN is een tweede laag op bitcoin, waar je veel sneller bitcoin kunt versturen, zonder de onderlaag te belasten.

Een van de voordelen is dat de kleinste hoeveelheid bitcoin (satoshi; $0.0001, red.) ‘instant’ is te versturen zonder derde partij en censuur. In theorie zijn miljoenen transacties per dag mogelijk op het uitdijende, decentrale netwerk.

Iedereen kan zelf – met de juiste apparatuur en uitleg – een node starten en zich aansluiten op het LN-netwerk. Dat is juist de charme van dit decentrale netwerk.

Dat kan in eigen beheer (bijvoorbeeld via een Raspberry Pi computer), maar commerciële aanbieders zoals Casa bieden ook plug-and-play producten zoals een Casa en bijbehorende app etc.

Kwetsbaarheden

Op dit moment zijn er géén alarmerende veiligheidslekken in zowel Node 1 als 2, maar blijkbaar vinden Lockhart en Lopp het nodig om gebruikers te waarschuwen.

Wat is er dan aan de hand? Gebruikers van de nodes hebben vragen over een tweetal zaken:

  • Zo zijn er zorgen over het gebruik van een HTTP-verbinding in plaats van HTTPS. Volgens Casa is een HTTP-verbinding te adviseren, omdat de node een interne (thuis) verbinding is. Ze zeggen zelfs dat ‘HTTPS in het beste geval onpraktisch is en in het slechtste geval gevaarlijk’.
  • Verder maakt de Casa Node ‘by default’ en standaard wachtwoord aan. Volgens sommige gebruikers is dat een risico. Echter, de producent ziet er géén risico in. Zo is er o.a. nog steeds een toetsenbord en monitor nodig om een Casa Node aan te sluiten en toegang te geven tot het LN.

Kortom, Casa heeft bewust en met reden voor deze ‘ontwerpfouten’ gekozen. Ze raden het af om grote hoeveelheden bitcoin naar een node te sturen.

Voor een uitgebreide inhoudelijke weerlegging van beide issues verwijzen we naar de blog.

Daarin waarschuwen de twee om ook voorzichtig te zijn. Sterker nog, ze omschrijven LN als een ‘roekeloos experiment’.

Casa geldt binnen de bitcoin community als een bekende naam. Ze adviseren dan ook om de node aan te sluiten op het anonieme Tor-netwerk als oplossing.

Met het multisig-product Keymaster claimt Casa dat je private keys veilig zijn te beheren.

Interview Cyperpunk Jameson Lopp: “Opschalen blockchains vormt de komende jaren grootste uitdaging”

Gemor

Op Twitter zijn de reacties – zoals gebruikelijk – positief óf negatief.

Een aantal reaguurders prijzen juist de openhartigheid van Casa om dit uit te leggen. Anderen zien het juist als een manier om de schuld bij het netwerk te leggen en niet bij Casa zelf.

Zo geeft de onderstaande reaguurder NODL als voorbeeld van een product dat deze kwetsbaarheden níet heeft. Hij noemt de huidige set-up van Casa zelfs ‘absurd’.

Lees ook – Bitcoin Lightning app Fold haalt $2,5 miljoen durfkapitaal op

bitcoin kopen
Mis niks meer!
Invalid email address