‘90% van Bitcoin op Lightning Netwerk in gevaar’, aldus onderzoekers

Het Lightning Network is een extra laag bovenop bitcoin. Het doel is een open-source netwerk waarmee sneller en goedkoper bitcoin transacties kunnen worden verstuurd. Het project is nog jong en dat gaat gepaard met (mogelijke) kinderziektes.

Een groot gedeelte van bitcoin (BTC) op het Lightning Network is niet veilig, zo stellen onderzoekers van Universiteit van Jeruzalem in een nieuw rapport. Ze dragen een aantal oplossingen voor de secundaire laag van bitcoin aan.

Koop gemakkelijk en snel Bitcoin bij Bitvavo. Ga aan de slag en betaal geen handelskosten voor je eerste aankoop tot €1.000 !

Bitcoin Lightning Netwerk

Ayelet Mizrahi en Aviv Zohar deden gedetailleerd onderzoek onder de werktitel Congestion Attacks in Payments Implementation Channel Networks.

Een dergelijke aanval houdt in dat je enorm veel betaalverzoeken (requests) naar betaalkanalen van het Lightning Netwerk stuurt. Het vullen van die kanalen zorgt er voor dat channels niet werken.

Het gaat volgens de onderzoekers om 90% van de channels die met 0,25 BTC vastgezet kunnen worden. Een channel/betaalkanaal is een verbinding tussen twee nodes op het netwerk. Via deze verbinding kun je, je raadt het al, betalingen naar elkaar doen.

Dus in theorie kunnen de aanvallers toegang krijgen tot 640 BTC, de totale voorraad van bitcoin op het Lightning Network. Terwijl de aanvallers hier slechts 0,25 BTC voor nodig zouden hebben. Congestion attacks kunnen meerdere betaalkanalen als het ware voor meerdere dagen ‘verlammen’.

Het probleem is overigens niet nieuw. In 2017 werd hier op GitHub al over gediscussieerd. Lees ook: Crypto 101 – Bitcoin Lightning Network als oplossing schaalbaarheid

Hashed Time Locked Contracts

De aanvallers van het netwerk gebruiken een bepaald mechanisme. Dit mechanisme heet een Hashed Time-Locked Contract (HTLC) wat juist een betalingsnetwerk zoals Lightning mogelijk maakt.

Het huidige Bitcoin Lightning Network is een verzameling van betaalkanalen die worden gefinancierd door een node. Een bekende analogie is die van de kralenketting of de barrekening.

Het geld zit vast in een ouput die enkel toegankelijk is voor de twee partijen van het betaalkanaal. Het kanaal pingpongt de BTC onderling heen en weer als als de nodes een transactie ondertekenen.

HTLC’s zorgen ervoor dat nodes de betalingen kunnen ontvangen door een ondertekend bericht uit te sturen. Het specifieke tijdstip dat hierbij hoort wordt bepaald door de chain height. Zodra een tussenliggend node op in de keten van betaalkanalen een transactie op de blockchain plaatst, is de transactie voltooid en onomkeerbaar.

Dergelijke transacties worden eerst doorgegeven van de ontvanger tot aan de afzender. Het aantal HTLC’s neemt toe met het aantal betalingen op een kanaal.

Netwerk platleggen

Een cruciaal probleem die de twee auteurs in hun artikel noemden, waren de time-outs van deze HTLC’s. Een oneerlijke node mag geen ‘signed transaction image’ verzenden vóór de ingestelde tijdslimiet.

Nodes stellen een limiet (locktime_max) in voor de maximale time-out. De huidige effectieve tijd komt neer op 40 tot 144 blokken. Maar nodes kunnen de locktime_max instellen op 2016 blocks (of twee weken), waardoor een aanval op het netwerk effectief kan zijn.

'90% van Bitcoin op Lightning Netwerk in gevaar', aldus onderzoekers

In het eerste geval van de aanval gebruikten de onderzoekers een algoritme dat gericht was op kanalen met hoge liquiditeits- en een bepaalde vertraging (locktime_max). Het algoritme verdeelde de kanalen op het netwerk in groepen die dan dus voor een gedurende tijd ‘verlamd’ kunnen worden.

Het algoritme selecteert routes met hoge capaciteit en stuurt betalingen langs kanalen met lagere cltv_expiry_deltas. Door dit te doen kan het meer kanalen tegelijkertijd platleggen.

Met deze methode toonden de onderzoekers aan dat ze 90% van het netwerk konden vergrendelen door slechts 1044 kanalen te ‘blokkeren’. De onderzoekers toonden aan dat een locktime_max van 2016 hun aanval makkelijker maakt.

Oplossingen voor Lightning

De onderzoekers konden in theorie 650 BTC van de 860 BTC die in totaal op het Lightning Netwerk staat vastzetten. Dat zou dan slechts 0,25 BTC kosten.Gelukkig komen de onderzoekers ook met een aantal oplossingen.

Ze stelden voor om van lage HTLC tijd in te stellen. Ook zien ze graag dat de lengte van het routen (doorsturen) korter wordt. Verder zien ze ook graag een maximaal getal aan ‘concurrent payments’ gebaseerd op een trust level, wat neer komt op Loop Avoidance.

Tot slot hebben ze het idee om deze HTLC setup dusdanig te verbeteren, dat de kosten hiervoor niet zomaar terug keren bij de aanvaller. Dat zou de aanvallers kunnen afschrikken, er is dan weinig reden voor een aanval.

Andere problemen

De afgelopen weken zijn er meerdere problemen voor het Lightning Network naar boven gekomen. Zo bleek het netwerk veel centraler te zijn dan gedacht. Ook presenteerden een groepje onderzoekers eerder vorige week de probing attacks en timing attacks.

Gelukkig zijn het onderzoekers en wetenschappers die deze fouten vinden. Zoals altijd genoemd wordt: Lightning is nog in beta en in de experimentele fase. Het is nog een groot experiment en dus is het belangrijk om op te passen met de grootte van de bedragen die jij in jouw Lightning wallet zet.

Bron: Bitcoinerx

    By Arend Hubach

    Het redactie account wordt gebruikt voor artikelen waar meerdere schrijvers, editors en journalisten aan werken. Met onze gezamenlijke kennis, kunde en opgeteld meer dan 50 jaar ervaring met schrijven en binnen de crypto wereld, kan je er zeker van zijn dat wij weten waarover we schrijven. We hebben feitelijkheid en correctheid hoog ik het vaandel!

    Meest gelezen

    Nieuws
    Bitcoin koers breekt door $35.000, ligt $48.000 in het verschiet?

    Bitcoin is de afgelopen 24 uur door de $35.000 grens gebroken. Analisten anticiperen op een...

    Nieuws
    Apple-Gebruikers Opgelet: Hackers Hebben Het Gemunt op Je Crypto

    Nieuwe malware gericht op Apple's MacOS, vermoedelijk gelinkt aan de Noord-Koreaanse hackersgroep Lazarus, heeft blockchain-ingenieurs...

    Nieuws
    Goedemorgen Bitcoin: Hayes voorspelt bitcoin koers van 1 miljoen dollar

    Goedemorgen! We hebben het laatste nieuws voor je op een rij gezet. Begin de dag...

    Nieuws
    Solana Bulls Razen Vooruit, Ligt $50 In Het Verschiet?

    Cryptomunt Solana heeft opmerkelijke veerkracht getoond op zijn bullish koers, ondanks kleine tegenvallers in het...

    Nieuws
    De beste en meest interessante afleveringen van de Hup Bitcoin podcast

    In het afgelopen jaar hebben we in totaal meer dan 70 afleveringen van onze Hup...

    Lees meer

    Net binnen

    bitcoin etf Bitcoin
    BlackRock en Fidelity’s Bitcoin ETF’s Verbrijzelen Records met $3 Miljard Binnen 17 Dagen

    De lancering van de spot bitcoin exchange-traded funds (ETF's) van BlackRock en Fidelity, respectievelijk IBIT...

    Gary Gensler Nieuws
    Bloomberg Analist Eric Balchunas: “Gary Gensler is de Drijvende Kracht Achter de Bitcoin Boom”

    Analisten kijken al lang uit naar het moment dat bitcoin zijn hoogste waarde ooit weer...

    Joe Biden Nieuws
    Biden’s Bitcoin Mining Onderzoek Stopgezet na Juridisch Verzet

    In een schikking over de juridische strijd rond de noodenquête naar bitcoin miners is overeengekomen...

    Nieuws
    Bitcoin Update: Onstuitbare Golf Kan Koers Verder Opblazen

    In de afgelopen zeven dagen heeft Bitcoin een ongekende stijging doorgemaakt van ruim 21%, een...

    chainlink Nieuws
    Waarom Chainlink Wel Eens de Eerstvolgende Crypto met Eigen ETF Kan Zijn

    Sommige analisten voorspellen een snelle lancering van een nieuw exchange-traded fund (ETF) dat gericht is...

    Lees meer