Ontwikkelaar vindt foutje in code van Bitcoin Lightning Network

Een ontwikkelaar van Square Crypto heeft een bug in de code van het bitcoin lightning network. Door de fout kunnen kwaadwillende mogelijk bitcoin (BTC) wegsluizen van nodes die zij niet bezitten. Dat blijkt uit mails in uit de Bitcoin en Lightning developer mailing list.

Bugs

Matt Corallo, mede-oprichter van Blockstream, vertelt over de fout in verschillende emails. Corallo wordt financieel bijgestaan door Square.

Koop gemakkelijk en snel Bitcoin bij Bitvavo. Ga aan de slag en betaal geen handelskosten voor je eerste aankoop tot €1.000 !

Square Crypto is een aparte tak van het bedrijf Square. Deze divisie richt zich puur op de ontwikkeling voor en van Bitcoin en Lightning.

Aanvalsvector

Corallo kwam de mogelijke aanvalsvector tegen toen hij het Lightning Network aan het testen was. Lightning is bedoeld om de privacy, snelheid en kosten voor bitcoin transacties aantrekkelijker te maken.

Tijdens de review van nieuwe mogelijkheden voor transacties op het netwerk kwam de developer de fout tegen. De exploit kan, in theorie, gebruikt worden om BTC van nodes af te snoepen.

Met een aanval kunnen mensen mogelijk het terugsturen van fondsen tegenhouden. Corallo komt in de emails direct met een aantal mogelijke oplossingen, maar het zijn volgens de ontwikkelaar geen makkelijke oplossingen.

Hash Time-Locked Contracten

Om bitcoin op het Lightning Network te gebruiken, moet je ze vastzetten in een zogenaamd Hash Time-Lock Contract (HTLC). HTLCs zijn belangrijke smart contracts die nodig zijn om transacties cryptografisch te verifiëren.

HTLCs zorgen er in de praktijk voor dat bitcoin transacties op het Lightning network ook ‘echte’ transacties zijn, zodat iemand die BTC verzend het niet later nog kant terug claimen.

Geen haast?

Corallo stelt echter dat dit geen grote issue is om dit moment. De exploit is in de praktijk niet effectief uit te voeren. Hij doet deze uitspraak wel met een kleine sidenote.

80% van de BTC op het netwerk zit bij een paar nodes/partijen, wat betekent dat een eventuele aanvaller bepaalde targets heeft. De exploit kan op deze manier wel voor relatief grote problemen zorgen.

Lightning staat nog in de kinderschoenen en is nog altijd een experiment. In theorie is het een mooie oplossing voor mensen die razendsnel BTC willen sturen en ontvangen, maar het is overduidelijk nog niet perfect.

Eerder dit jaar doken berichten op over de privacy op het netwerk. Een onderzoek gaf aan dat ook op dat gebied nog veel te winnen valt.