‘90% van Bitcoin op Lightning Netwerk in gevaar’, aldus onderzoekers
Het Lightning Network is een extra laag bovenop bitcoin. Het doel is een open-source netwerk waarmee sneller en goedkoper bitcoin transacties kunnen worden verstuurd. Het project is nog jong en dat gaat gepaard met (mogelijke) kinderziektes.
Een groot gedeelte van bitcoin (BTC) op het Lightning Network is niet veilig, zo stellen onderzoekers van Universiteit van Jeruzalem in een nieuw rapport. Ze dragen een aantal oplossingen voor de secundaire laag van bitcoin aan.
Bitcoin Lightning Netwerk
Ayelet Mizrahi en Aviv Zohar deden gedetailleerd onderzoek onder de werktitel Congestion Attacks in Payments Implementation Channel Networks.
Een dergelijke aanval houdt in dat je enorm veel betaalverzoeken (requests) naar betaalkanalen van het Lightning Netwerk stuurt. Het vullen van die kanalen zorgt er voor dat channels niet werken.
Het gaat volgens de onderzoekers om 90% van de channels die met 0,25 BTC vastgezet kunnen worden. Een channel/betaalkanaal is een verbinding tussen twee nodes op het netwerk. Via deze verbinding kun je, je raadt het al, betalingen naar elkaar doen.
Dus in theorie kunnen de aanvallers toegang krijgen tot 640 BTC, de totale voorraad van bitcoin op het Lightning Network. Terwijl de aanvallers hier slechts 0,25 BTC voor nodig zouden hebben. Congestion attacks kunnen meerdere betaalkanalen als het ware voor meerdere dagen ‘verlammen’.
Het probleem is overigens niet nieuw. In 2017 werd hier op GitHub al over gediscussieerd. Lees ook: Crypto 101 – Bitcoin Lightning Network als oplossing schaalbaarheid
Hashed Time Locked Contracts
De aanvallers van het netwerk gebruiken een bepaald mechanisme. Dit mechanisme heet een Hashed Time-Locked Contract (HTLC) wat juist een betalingsnetwerk zoals Lightning mogelijk maakt.
Het huidige Bitcoin Lightning Network is een verzameling van betaalkanalen die worden gefinancierd door een node. Een bekende analogie is die van de kralenketting of de barrekening.
Het geld zit vast in een ouput die enkel toegankelijk is voor de twee partijen van het betaalkanaal. Het kanaal pingpongt de BTC onderling heen en weer als als de nodes een transactie ondertekenen.
HTLC’s zorgen ervoor dat nodes de betalingen kunnen ontvangen door een ondertekend bericht uit te sturen. Het specifieke tijdstip dat hierbij hoort wordt bepaald door de chain height. Zodra een tussenliggend node op in de keten van betaalkanalen een transactie op de blockchain plaatst, is de transactie voltooid en onomkeerbaar.
Dergelijke transacties worden eerst doorgegeven van de ontvanger tot aan de afzender. Het aantal HTLC’s neemt toe met het aantal betalingen op een kanaal.
Netwerk platleggen
Een cruciaal probleem die de twee auteurs in hun artikel noemden, waren de time-outs van deze HTLC’s. Een oneerlijke node mag geen ‘signed transaction image’ verzenden vóór de ingestelde tijdslimiet.
Nodes stellen een limiet (locktime_max) in voor de maximale time-out. De huidige effectieve tijd komt neer op 40 tot 144 blokken. Maar nodes kunnen de locktime_max instellen op 2016 blocks (of twee weken), waardoor een aanval op het netwerk effectief kan zijn.
In het eerste geval van de aanval gebruikten de onderzoekers een algoritme dat gericht was op kanalen met hoge liquiditeits- en een bepaalde vertraging (locktime_max). Het algoritme verdeelde de kanalen op het netwerk in groepen die dan dus voor een gedurende tijd ‘verlamd’ kunnen worden.
Het algoritme selecteert routes met hoge capaciteit en stuurt betalingen langs kanalen met lagere cltv_expiry_deltas. Door dit te doen kan het meer kanalen tegelijkertijd platleggen.
Met deze methode toonden de onderzoekers aan dat ze 90% van het netwerk konden vergrendelen door slechts 1044 kanalen te ‘blokkeren’. De onderzoekers toonden aan dat een locktime_max van 2016 hun aanval makkelijker maakt.
Oplossingen voor Lightning
De onderzoekers konden in theorie 650 BTC van de 860 BTC die in totaal op het Lightning Netwerk staat vastzetten. Dat zou dan slechts 0,25 BTC kosten.Gelukkig komen de onderzoekers ook met een aantal oplossingen.
Ze stelden voor om van lage HTLC tijd in te stellen. Ook zien ze graag dat de lengte van het routen (doorsturen) korter wordt. Verder zien ze ook graag een maximaal getal aan ‘concurrent payments’ gebaseerd op een trust level, wat neer komt op Loop Avoidance.
Tot slot hebben ze het idee om deze HTLC setup dusdanig te verbeteren, dat de kosten hiervoor niet zomaar terug keren bij de aanvaller. Dat zou de aanvallers kunnen afschrikken, er is dan weinig reden voor een aanval.
Andere problemen
De afgelopen weken zijn er meerdere problemen voor het Lightning Network naar boven gekomen. Zo bleek het netwerk veel centraler te zijn dan gedacht. Ook presenteerden een groepje onderzoekers eerder vorige week de probing attacks en timing attacks.
Gelukkig zijn het onderzoekers en wetenschappers die deze fouten vinden. Zoals altijd genoemd wordt: Lightning is nog in beta en in de experimentele fase. Het is nog een groot experiment en dus is het belangrijk om op te passen met de grootte van de bedragen die jij in jouw Lightning wallet zet.
Bron: Bitcoinerx
