Vier potentiële gevaren voor het Bitcoin Lightning Network

Hoewel het Bitcoin Lightning Network veel problemen omtrent trage en dure betalingen oplost, is het nog verre van perfect. De laatste tijd zijn er verschillende (theoretische) tekortkomingen bediscussieerd.

We hebben de top vier, verzameld door Sharecaster, voor jou op een rijtje gezet.

Koop gemakkelijk en snel Bitcoin bij Bitvavo. Ga aan de slag en betaal geen handelskosten voor je eerste aankoop tot €1.000 !

Bitcoin Lightning Network

Maar eerst even kort de basis: het Lightning Network bestaat uit een netwerk van betaalkanalen tussen nodes. In deze betaalkanalen zitten satoshi’s opgesloten die heen en weer zijn te schuiven, net als een kralenketting.

Omdat alleen de node van de ontvanger en de verzender deze wijziging van de balans hoeven te ondertekenen en hier de blockchain niet voor nodig is, resulteert dit in snelle betalingen.

Wil je meer leren over Lightning? Lees dan onze uitlegpagina eens door.

Daarmee werkt Lightning compleet anders dan on-chain Bitcoin. Omdat alles er bij laatstgenoemde bij iedere node nagenoeg hetzelfde uitziet. Dit zorgt er ook voor dat het compleet nieuwe Lightning Network ook andere attack vectors heeft. Het gaat om de volgende vier (potentiële) problemen:

1. Griefing

De eerste aanval is sinds het uitrollen van wumbo-kanalen realiteit geworden. Ieder betaalkanaal geeft als het ware betalingen door met hash-time-lock contracten (HTLC’s). Ze kunnen echter maar een paar honderd van deze HTLC’s ‘vasthouden’, en zodra deze limiet is bereikt, loopt het kanaal vast.

Op deze manier kunnen dus grote hoeveelheden funds bevroren worden door mensen die met heel veel microbetalingen dit kanaal volspammen. Hoewel je het geld niet kunt stelen, is dit wel een probleem voor enorme kanalen die dan ineens gesloten moeten worden.

Je zou op zo’n manier concurrenten plat kunnen proberen te leggen. Lightning Service Providers (LSP’s) zouden zo kunnen proberen een monopolie te creëren in de liquiditeitsmarkt.

Joost Jager kaartte dit probleem eerder aan, maar noemde ook direct een oplossing: een firewall met de naam ‘circuit breaker’.

2. Flood and Loot

Twee onderzoekers van de Hebrew University uit Israël onderzochten een andere systematische aanval op het Lightning Network. Jona Harris en Aviv Zohar kwamen erachter dat het mogelijk is om BTC die vast zit in betaalkanalen te stelen door deze geforceerd de blockchain in te laten sturen.

Als je een betaling het netwerk in stuurt, gaat deze (vaak) over meerdere nodes. En deze tussenpersonen in het netwerk kunnen slachtoffer worden van een gecoördineerde aanval.

Als je dit wilt doen, moet je erg snel zijn. Hackers kunnen namelijk betalingen ‘in het ongewisse laten’ door deze tussen twee ‘eigen’ nodes te sturen. Op deze manier leg je de tussenliggende betaalkanalen plat.

Vier potentiële gevaren voor het Bitcoin Lightning Network
undefined

Hierbij kunnen nodes wel echt hun Bitcoin verliezen, waar dit bij de griefing attack niet kon. De twee onderzoekers kaartten dit probleem in juni al aan, maar leverden gelukkig ook een reeks oplossingen aan.

3. Time-dilation eclipse

Deze derde mogelijke aanval is een “sybil-attack”, waarbij meerdere identiteiten worden gebruikt om een ​​netwerk te overweldigen.

Als een aanvaller honderden nodes zou draaien en hiermee alle verbindingen van een light Lightning node weet te krijgen, kan het op die manier het slachtoffer afsluiten en isoleren van het ‘echte’ netwerk.

Op deze manier kan het dan geld stelen zodra het de enige entiteit is die de ‘closing transactie’ doorgeeft aan deze ‘centrale’ partij.

Die kan vervolgens weer wachten om deze door te geven aan de rest van het netwerk. Deze aanval moet echter wel heel gecoördineerd opgezet worden.

4. Pinning attack

Een andere manier om de transactiegegevens te verdraaien, is een “pinning-aanval”. De aanvaller kan namelijk de sluitingstransactie van een kanaal blokkeren naar afzonderlijke nodes met verschillende mempools.

Er bestaat namelijk niet zoiets als ‘één mempool’. Door de sluitingstransactie zodanig in te stellen dat deze niet wordt bevestigd voordat de timelock verloopt, kan de aanvaller het slachtoffer misleiden om het kanaal op de verkeerde manier te sluiten.

De oplossing hiervoor ligt bij zogenoemde anchor channels. Hiermee kun je de fee van deze sluitingstransactie dynamisch aanpassen, waardoor de kans waarschijnlijker is dat miners hem alsnog oppakken.

Maar ook bij deze aanval heb je weer te maken met de situatie op Bitcoin blockchain en het on-chain netwerk.

Tenslotte enkele cijfers op een rij (bron: Clark Moody Dashboard, d.d. 21 april 2021)

  1. Totale capaciteit: 1.205 Bitcoin
  2. Totale waarde in dollars: 66,6 miljoen
  3. Aantal nodes: 10.643
  4. Aantal channels: 42.320
  5. Tor capaciteit: 696 BTC
Lees meer over:
Bitcoin nieuwsBTClightning