'Bitcoin balans op Lightning Network mist privacy', volgens onderzoek

'Bitcoin balans op Lightning Network mist privacy', volgens onderzoek

Een van de pluspunten van het Bitcoin Lightning Network is (naast goedkope en snelle betalingen) de privacy die je als gebruiker hebt. Je betaling komt namelijk niet in de blockchain terecht en is dus niet uit te lezen door iedereen die dat wil.

Onderzoekers hebben echter een onderzoek gedaan naar deze privacy en komen met de conclusie dat er wel degelijk manieren zijn om iemands saldo te achterhalen.

Koop gemakkelijk en snel Bitcoin bij Bitvavo. Ga aan de slag en betaal geen handelskosten voor je eerste aankoop tot €1.000 !

Bitcoin Lightning Network

Het Bitcoin Lightning Network bestaat uit allemaal betaalkanalen tussen peers. Gezien het een volledig peer-to-peer netwerk is, zijn de balansen van de gebruikers niet zichtbaar voor de buitenwacht.

Lees in onze uitleg meer over het Lighting Network en waarom het al betaallaag bovenop Bitcoin enorm veel te beiden heeft.

Maar hoe makkelijk is het om tóch achter zo'n balans te komen. Onderzoekers van de University of Luxembourg en de Norwegian University toonden aan dat je een balans in een betaalkanaal kunt deanonimiseren.

Onderzoek naar privacy

Het onderzoek werd geleid door vier onderzoekers uit Luxemburg en Noorwegen. Het was een vervolg op een eerder onderzoek van promovendus Sergei Tikhomirov die zich al eerder over dit onderwerp heeft gebogen. Ook Rene Pickhardt werkte mee. Hij heeft honderden commits op Github aan projecten die gerelateerd zijn aan LN.

In hun bevindingen toonden de vier onderzoekers aan dat ze een 'probing' aanval te doen op een betaalkanaal.

Het onderzoeken van de gevaren van 'probing' is niet nieuw. Een probing attack is op te vatten als een kwaadwillend persoon de maximale hoeveelheid satoshi’s probeert te bepalen dat is over te dragen via een verbonden betaalkanaal. In februari was er ook al een ander team van onderzoekers bezig met een soortgelijk onderzoek.

Een betaling op het Lightning Network kan op twee manieren plaatsvinden:

Als ik satoshi's naar Alice wil betalen en wij hebben een betaalkanaal geopend, kan dat prima. Maar als ik ook satoshi's naar Bob wil overmaken én wij hebben geen betaalkanaal geopend, dan kunnen we die betaling via Alice laten gaan (als zij wél een channel heeft met Bob).

Privacy in Bitcoin

Sergei Tikhomirov, een van de onderzoekers, legde aan Decrypt het daadwerkelijke probleem uit:

[penci_blockquote style="style-2" align="none" author=""]"We kunnen betalingen van verschillende grootten versturen om de balansen in de kanalen vast te stellen. Door heel vaak te proberen wat de maximale capaciteit van een betaalkanaal is kunnen we achterhalen tot welk bedrag een betaling door komt."[/penci_blockquote]

De balans binnen een betaalkanaal is voor beide partijen bekend. Zie het als een barrekening die je opent en daar van tevoren alvast geld voor inlegt zodat je later alleen maar het wisselgeld hoeft aan te nemen (in plaats van iedere keer een aparte betaling te hoeven doen).

Een betaling in het Lightning Network zoekt een geschikte route. De weg van zo'n betaling heeft te maken met de zogenoemde outbound en inbound capacity. Het komt er eigenlijk op neer hoeveel een persoon binnen een betaalkanaal kan versturen en ontvangen.

Private nodes

Je kunt overigens wel een private betaalkanaal openen. Zij kunnen echter geen liquiditeit aan het hele netwerk bieden. Het is dus geen oplossing om een netwerk te maken met enkel en alleen maar private nodes.

[penci_blockquote style="style-2" align="none" author=""]"Het lijkt onwaarschijnlijk dat we zowel de beste privacy als de beste routing efficiëntie tegelijk kunnen bieden. Je hebt te maken met een trade off die je moet maken."[/penci_blockquote]

Er zijn wel een aantal oplossingen te bedenken. Een daarvan is dat een tussenpersoon iedere keer zelf beslist hoe de route van een betaling in het netwerk er uit gaat zien. Een andere oplossing kan zijn dat nodes foutieve informatie terugstuurt naar een aanvaller, maar dit zal veel extra rekenkracht vragen.

Er is ook een voorstel dat Just In Time Routing heet. Dit zou ook de privacy van een Lightning betaling kunnen verbeteren. De onderzoekers benadrukken ook dat het niet per se negatief is dat er probing attacks mogelijk zijn.

Als iemand het probeert te achterhalen, komen zo ook achter de meest optimale pathways voor het routen van betalingen. Dit kan ook heel erg handig zijn voor partijen die aan het netwerk werken (met wallets, node hosting en payment portals).

Kom ook eens langs in onze Telegram chat en praat gezellig mee!

Lees meer over:
Bitcoin BTC lightning

De bitcoin prijs in euro's:

Plaats reactie

666

0 reacties

Laad meer reacties

Je bekijkt nu de reacties waarvoor je een notificatie hebt ontvangen, wil je alle reacties bij dit artikel zien, klik dan op onderstaande knop.

Bekijk alle reacties

Meest gelezen

'Spaarders met minder dan 1 bitcoin kochten de dip'

Met de dagelijkse Bitcoin On-chain Update maken we een selectie wat er op de blockchain van BTC gebeurt. We...

Goedemorgen Bitcoin: prijs even $28.800 op Huobi beurs

Goedemorgen! We hebben het belangrijkste nieuws voor je op een rij gezet. Begin de dag met een bitcoinontbijt. Zaterdag sto...

Bitcoin Focus: banken zijn verschrikkelijk

In Bitcoin Focus houden we je wekelijks op de hoogte van de belangrijkste gebeurtenissen in de wereld van bitcoin. In de vor...

Bitcoin herstelt boven $49.000, FTX beurs gewaardeerd op $32 miljard

Na de fikse dreun van zaterdagochtend kruipt de prijs weer omhoog richting de $50.000. De prijs in euro's: Koop gemakkelijk e...

Week in Bitcoin: prijsdip onder $42.500, El Salvador, Jack Dorsey en Vladimir Poetin

De wereld van bitcoin (BTC) staat nooit stil. Wat is er de afgelopen week allemaal gebeurd? We komen er niet...

El Salvador koopt voor $7,3 miljoen aan bitcoin bij

El Salvador heeft de dip weer gekocht en heeft nu een totaal van 1.270 bitcoin in beheer met een totale waarde van ongeveer 6...

FBI neemt $1,9 miljoen aan bitcoin in beslag van ransomware-hacker

Het Federal Bureau of Investigation, beter bekend als de FBI, heeft meer dan $1,9 miljoen aan bitcoin in beslag genomen. Het...

Als je denkt dat het versturen van beetje bitcoin gemakkelijk is

Een oudere heer belde me onlangs. Via WhatsApp, dat dan weer wel. We hadden eerder contact gehad over het aankopen van bitcoi...

Lees meer

Net binnen

Als je denkt dat het versturen van beetje bitcoin gemakkelijk is

Een oudere heer belde me onlangs. Via WhatsApp, dat dan weer wel. We hadden eerder contact gehad over het aankopen van bitcoi...

'Spaarders met minder dan 1 bitcoin kochten de dip'

Met de dagelijkse Bitcoin On-chain Update maken we een selectie wat er op de blockchain van BTC gebeurt. We...

Bitcoin herstelt boven $49.000, FTX beurs gewaardeerd op $32 miljard

Na de fikse dreun van zaterdagochtend kruipt de prijs weer omhoog richting de $50.000. De prijs in euro's: Koop gemakkelijk e...

Week in Bitcoin: prijsdip onder $42.500, El Salvador, Jack Dorsey en Vladimir Poetin

De wereld van bitcoin (BTC) staat nooit stil. Wat is er de afgelopen week allemaal gebeurd? We komen er niet...

Goedemorgen Bitcoin: prijs even $28.800 op Huobi beurs

Goedemorgen! We hebben het belangrijkste nieuws voor je op een rij gezet. Begin de dag met een bitcoinontbijt. Zaterdag sto...

Lees meer