‘Bitcoin balans op Lightning Network mist privacy’, volgens onderzoek
Een van de pluspunten van het Bitcoin Lightning Network is (naast goedkope en snelle betalingen) de privacy die je als gebruiker hebt. Je betaling komt namelijk niet in de blockchain terecht en is dus niet uit te lezen door iedereen die dat wil.
Onderzoekers hebben echter een onderzoek gedaan naar deze privacy en komen met de conclusie dat er wel degelijk manieren zijn om iemands saldo te achterhalen.
Bitcoin Lightning Network
Het Bitcoin Lightning Network bestaat uit allemaal betaalkanalen tussen peers. Gezien het een volledig peer-to-peer netwerk is, zijn de balansen van de gebruikers niet zichtbaar voor de buitenwacht.
Lees in onze uitleg meer over het Lighting Network en waarom het al betaallaag bovenop Bitcoin enorm veel te beiden heeft.
Maar hoe makkelijk is het om tóch achter zo’n balans te komen. Onderzoekers van de University of Luxembourg en de Norwegian University toonden aan dat je een balans in een betaalkanaal kunt deanonimiseren.
Onderzoek naar privacy
Het onderzoek werd geleid door vier onderzoekers uit Luxemburg en Noorwegen. Het was een vervolg op een eerder onderzoek van promovendus Sergei Tikhomirov die zich al eerder over dit onderwerp heeft gebogen. Ook Rene Pickhardt werkte mee. Hij heeft honderden commits op Github aan projecten die gerelateerd zijn aan LN.
In hun bevindingen toonden de vier onderzoekers aan dat ze een ‘probing’ aanval te doen op een betaalkanaal.
Het onderzoeken van de gevaren van ‘probing’ is niet nieuw. Een probing attack is op te vatten als een kwaadwillend persoon de maximale hoeveelheid satoshi’s probeert te bepalen dat is over te dragen via een verbonden betaalkanaal. In februari was er ook al een ander team van onderzoekers bezig met een soortgelijk onderzoek.
Een betaling op het Lightning Network kan op twee manieren plaatsvinden:
Als ik satoshi’s naar Alice wil betalen en wij hebben een betaalkanaal geopend, kan dat prima. Maar als ik ook satoshi’s naar Bob wil overmaken én wij hebben geen betaalkanaal geopend, dan kunnen we die betaling via Alice laten gaan (als zij wél een channel heeft met Bob).
Privacy in Bitcoin
Sergei Tikhomirov, een van de onderzoekers, legde aan Decrypt het daadwerkelijke probleem uit:
[penci_blockquote style=”style-2″ align=”none” author=””]”We kunnen betalingen van verschillende grootten versturen om de balansen in de kanalen vast te stellen. Door heel vaak te proberen wat de maximale capaciteit van een betaalkanaal is kunnen we achterhalen tot welk bedrag een betaling door komt.”[/penci_blockquote]
De balans binnen een betaalkanaal is voor beide partijen bekend. Zie het als een barrekening die je opent en daar van tevoren alvast geld voor inlegt zodat je later alleen maar het wisselgeld hoeft aan te nemen (in plaats van iedere keer een aparte betaling te hoeven doen).
Een betaling in het Lightning Network zoekt een geschikte route. De weg van zo’n betaling heeft te maken met de zogenoemde outbound en inbound capacity. Het komt er eigenlijk op neer hoeveel een persoon binnen een betaalkanaal kan versturen en ontvangen.
Private nodes
Je kunt overigens wel een private betaalkanaal openen. Zij kunnen echter geen liquiditeit aan het hele netwerk bieden. Het is dus geen oplossing om een netwerk te maken met enkel en alleen maar private nodes.
[penci_blockquote style=”style-2″ align=”none” author=””]”Het lijkt onwaarschijnlijk dat we zowel de beste privacy als de beste routing efficiëntie tegelijk kunnen bieden. Je hebt te maken met een trade off die je moet maken.”[/penci_blockquote]
Er zijn wel een aantal oplossingen te bedenken. Een daarvan is dat een tussenpersoon iedere keer zelf beslist hoe de route van een betaling in het netwerk er uit gaat zien. Een andere oplossing kan zijn dat nodes foutieve informatie terugstuurt naar een aanvaller, maar dit zal veel extra rekenkracht vragen.
Er is ook een voorstel dat Just In Time Routing heet. Dit zou ook de privacy van een Lightning betaling kunnen verbeteren. De onderzoekers benadrukken ook dat het niet per se negatief is dat er probing attacks mogelijk zijn.
Als iemand het probeert te achterhalen, komen zo ook achter de meest optimale pathways voor het routen van betalingen. Dit kan ook heel erg handig zijn voor partijen die aan het netwerk werken (met wallets, node hosting en payment portals).
Kom ook eens langs in onze Telegram chat en praat gezellig mee!
