'Bitcoin op Lightning in gevaar door slimme aanval' volgens onderzoek

'Bitcoin op Lightning in gevaar door slimme aanval' volgens onderzoek

Volgens een onderzoek dat op 29 juni is gepubliceerd, is het mogelijk om Bitcoin (BTC) op het Lightning Network buit te maken. Wat is hier aan de hand?

Het onderzoek met de naam "Flood & Loot: A Systemic Attack On The Lightning Network" omschrijft deze veiligheidslek. Twee onderzoekers van de Hebrew University uit Israël onderzochten een systematische aanval op het Lightning Network.

Jona Harris en Aviv Zohar kwamen erachter dat het mogelijk is om BTC die vast zit in betaalkanalen te stelen door deze geforceerd de blockchain in te laten sturen.

Bitcoin betaalkanalen

Om te snappen hoe dat werkt, is het handig om te weten hoe het Bitcoin Lightning Network in elkaar steekt. Het is een netwerk van allemaal betaalkanalen tussen nodes. Deze betaalkanalen zijn multi-sig wallets waarin een bepaalde hoeveelheid gelocked is.

De balans binnen dit kanaal kun je buiten de blockchain om aanpassen en zo kun je heel veel en heel vaak kleine beetjes BTC heen en weer pingpongen.

Als je een betaling het netwerk in stuurt, gaat deze (vaak) over meerdere nodes. En deze tussenpersonen in het netwerk kunnen slachtoffer worden van een gecoördineerde aanval.

Als je dit wilt doen, moet je erg snel zijn. Hackers kunnen de tijd iets oprekken door het netwerk te flooden.

Systematische aanval

Om een succesvolle aanval te kunnen doen, moesten de hackers 85 nodes op hetzelfde moment aanvallen. Ze schrijven hier het volgende over:

[penci_blockquote style="style-2" align="none" author=""]"Het idee achter een Hash Time Locked Contracts (HTLC) is dat nadat ze zijn aangemaakt, de betalingen zijn "doorverwezen" van node naar node. De betaling is een geheim, een pre-image van een hash.”[/penci_blockquote]

En hier kunnen de hackers volgens de twee Israëliërs op inspelen. Door op een tactische manier slechts een deel van het netwerk te gebruiken, kunnen zo met speciaal uitgedachte betaalkanalen en HTLC's de boel controleren. Ze zorgen er namelijk voor dat deze pre-image niet geaccepteerd wordt.

[penci_blockquote style="style-2" align="none" author=""]"Onze aanvaller stuurt een betaling tussen zijn eigen twee nodes en "verwijst" de betaling naar het einde van het pad. Vervolgens weigert hij om mee te werken als de betaling uiteindelijk van het verzendende node wordt gehaald. Daarom moet ene van de tussenliggende nodes een on-chain betaling doen, zodra de tijd is verstreken."[/penci_blockquote]

[caption id="attachment_64639" align="alignnone" width="1000"] Bron: [/caption]

'Bitcoin op Lightning in gevaar door slimme aanval' volgens onderzoek

Genoodzaakte Bitcoin betaling

Op deze manier zitten de nodes 'vast' aan een reeks van 'unresolved' HTLC's. In de tussentijd zou de aanvaller een kanaal met het slachtoffer kunnen sluiten.

Het geheim van de pre-image is dan bekend bij de slachtoffers en zij zijn dan genoodzaakt om de on-chain transactie te doen als de timelock verloopt.

De twee deden een simulatie en kwamen er achter dat ze met LND (wat 90% van de nodes gebruiken) maar 85 nodes hoefden aan te vallen.

Ze kwamen er ook achter dat het weinig moeite kost om slachtoffers te vinden. Een test wees uit dat meer dan 95% van de nodes het “accept_channel” bericht terugstuurde naar de hackers.

[penci_blockquote style="style-3" align="none" author=""]Bij deze aanval dwingt een aanvaller veel slachtoffers tegelijk om de Bitcoin blockchain te flooden met claims voor hun geld. Hij kan dan gebruikmaken van een opstopping die ze creëren om geld te stelen dat niet voor een deadline wordt opgeëist.[/penci_blockquote]

Oplossingen

In de paper staat ook dat de resultaten van de studie al zijn gedeeld met de ontwikkelaars van de drie belangrijkste Lightning implementaties voordat het rapport werd gepubliceerd. Gelukkig deden ze zelf ook een voorstel om dit probleem op te lossen.

Is Lightning allemaal nog een beetje onduidelijk? Of heb je zelf een node? Kom dan eens langs in onze Telegram chat en praat mee over het nieuws!

Lees meer over:
Bitcoin BTC lightning

De bitcoin prijs in euro's:

Plaats reactie

666

0 reacties

Meest gelezen

Heeft Bitcoin (BTC) koers genoeg brandstof voor lancering naar $58.000?

De Bitcoin (BTC) koers heeft deze week een flinke duikeling gemaakt onder $45.000, maar heeft vervolgens support gekregen bi...

Vroege miner die 100 Bitcoin verdiende in 2010, verplaatst zijn fortuin

Een oeroude miner heeft zijn bitcoin (BTC) verstuurd die hij in 2010 verdiende. Uit on-chain analyse blijkt dat de vroege vog...

'Bitcoin koers dipt verder. Ligt support pas op $40.500?'

In Koerskijken neemt John van Meer de koers van Bitcoin (BTC) met je door. In de technische analyse geeft hij inzichten in de...

Bitcoin beurs Coinbase vraagt beursgang aan, geschatte waarde $100 miljard

Het is een historisch moment: de eerste grote partij uit de bitcoin - en cryptosector die naar de beurs gaat. Coinbase heeft...

'57% van alle Bitcoin staat al meer dan een jaar stil', klas van 2017 houdt zich sterk

Welke generatie bitcoiners kan het beste hodlen? De groep uit 2017 is niet onder de indruk van recente stijgingen naar nieuwe...

De pijlers van Bitcoin: cryptografie, blockchain en een gedeelde database

Bitcoin bestaat uit enorm veel facetten. Deze onderdelen worden ook wel eens de pijlers van Bitcoin genoemd. Welke zijn het e...

JPMorgan analist: 'Minstens 1% van je portfolio moet Bitcoin zijn'

Bitcoin (BTC) is een goede manier om je portfolio te diversifiëren, dat stellen analisten van de grote bank JPMorgan Chase. D...

Goedemorgen Bitcoin: MicroStrategy wil meer dan huidige 90.000 BTC

Goedemorgen! De koers van bitcoin staat op 46,315.64USD. We hebben het laatste nieuws voor je op een rijtje gezet. Begin de d...

Wetenschapsfinancier NWO gehackt, maar weigert losgeld te betalen

De Nederlandse Organisatie voor Wetenschappelijk Onderzoek (NWO) is slachtoffer van een hack. De aanvallers hebben inmiddels...

MicroStrategy heeft $4,5 miljard aan Bitcoin maar wil méér

MicroStrategy heeft op moment van schrijven 4,5 miljard dollar aan Bitcoin. Maar ze willen nog méér kopen, zo maakt de beursg...

Lees meer

Net binnen

De pijlers van Bitcoin: cryptografie, blockchain en een gedeelde database

Bitcoin bestaat uit enorm veel facetten. Deze onderdelen worden ook wel eens de pijlers van Bitcoin genoemd. Welke zijn het e...

'Bitcoin koers dipt verder. Ligt support pas op $40.500?'

In Koerskijken neemt John van Meer de koers van Bitcoin (BTC) met je door. In de technische analyse geeft hij inzichten in de...

Gemini Opportunity Fund doneert $1 miljoen aan ontwikkeling Bitcoin

Het Gemini Opportunity Fund deelt maar liefst $1 miljoen dollar uit aan het Digital Currency Initiative (DCI) van het Massach...

Goedemorgen Bitcoin: MicroStrategy wil meer dan huidige 90.000 BTC

Goedemorgen! De koers van bitcoin staat op 46,315.64USD. We hebben het laatste nieuws voor je op een rijtje gezet. Begin de d...

JPMorgan analist: 'Minstens 1% van je portfolio moet Bitcoin zijn'

Bitcoin (BTC) is een goede manier om je portfolio te diversifiëren, dat stellen analisten van de grote bank JPMorgan Chase. D...

Lees meer