Nieuws - Hoe veilig is het Bitcoin lightning netwerk?
Door
Onderzoekers van de Universiteit van Illinois onderzochten de mogelijke kwetsbaarheden van het Bitcoin Lightning-netwerk. Dit zijn de feiten.
Onderzoekers Cosimo Sguanci en Anastasios Sidiropoulos hebben hun studie over potentiële aanvalsmogelijkheden van het Bitcoin Lightning-netwerk gepubliceerd. In het onderzoeksdocument wordt nader bekeken hoe kwaadwillenden twee kwetsbaarheden van het netwerk zouden kunnen uitbuiten.
De twee aanvallen zijn een zogenaamde "zombie-aanval" en een "massale dubbele bestedingsaanval". Het Lightning-netwerk stelt de relatief trage Bitcoin-blockchain in staat om betalingen snel en toch veilig te verwerken. Het bereikt hogere transactiesnelheden door gebruikers op het netwerk rechtstreeks te verbinden via betaalkanalen.
De eerste en laatste transactie worden naar de Bitcoin-blockchain gestuurd. Alle andere transacties daartussen worden verwerkt door het Lightning-netwerk van de Bitcoin-blockchain. Het aantal knooppunten is onder meer van belang voor de gezondheid van het Lightning-netwerk.
Bij de "zombie-aanval" worden bepaalde knooppunten uitgeschakeld, waardoor coins die zich op dat moment in het betalingskanaal bevinden, ontoegankelijk worden. In het document van de onderzoekers wordt dit een vorm van vandalisme genoemd.
De schade die zou kunnen ontstaan is beperkt. Voor gebruikers die legitieme betalingen verrichten, zou een dergelijke aanval alleen frustrerend zijn door de verhoging van de transactiekosten, maar niet fataal.
Een "massale dubbele bestedingsaanval" daarentegen, kan sommige lezers bekend voorkomen. Als een kwaadwillende bijvoorbeeld in staat is om 51 procent van de rekenkracht op een proof of work blockchain te controleren, kan hij transacties manipuleren en geld meerdere keren versturen (uitgeven). Wat op de Bitcoin-blockchain zeer kostbaar zou zijn, zou op het Lightning-netwerk echter gemakkelijker kunnen, aldus het onderzoek. In principe zou het mogelijk zijn om de Bitcoin Blockchain te bombarderen met frauduleuze transacties.
We onthouden: alleen de eerste en de laatste transactie op het Lightning-netwerk worden verzonden. Een samenraapsel van grotere knooppunten zou een ongelimiteerde vloed van frauduleuze transacties naar de blockchain kunnen zenden.
Als deze knooppunten dan meer kosten voor validatie betalen dan legitieme transacties, zouden zij de wachtrij kunnen overslaan en valse transacties kunnen verzenden. De gevolgen daarvan zouden fataal zijn.
Toen hem dat gevraagd werd, legde Bitcoin Lightning-ontwikkelaar Rene Pickhardt uit dat hij een paar jaar geleden al te maken had gehad met dit soort aanvallen met dubbele uitgaven. Hij vestigde er de aandacht op in een e-mail aan andere ontwikkelaars.
Zo'n aanval zou op het Lightning netwerk nog ernstiger kunnen zijn dan op de Main Chain. Wat dit laatste betreft, is het op zich slechts mogelijk de eigen middelen tweemaal te gebruiken. Op het Lightning-netwerk kunnen aanvallers echter een willekeurig bedrag stelen, zolang er maar genoeg betaalkanalen open zijn, aldus Pickhardt.
Het Lightning netwerk is natuurlijk niet zonder beveiligingsmechanismen. Eén zo'n beveiliging wordt geboden door zogenaamde wachttorens. Deze houden de status van het netwerk bij en kunnen, met de steun van eerlijke knooppunten, oneerlijke transacties opsporen. Deze wachttorens zouden soms moeten falen voor zo'n massale dubbelspionaanval succesvol zou zijn.
De onderzoekers van de Universiteit van Illionois waren in staat zo'n aanval te modelleren aan de hand van congestiegegevens uit het verleden op de Bitcoin-blockchain. Zij concludeerden dat een dergelijke aanval tijdens een vastgelopen transactie tot verwoestende resultaten zou hebben geleid.
Pickhardt verklaarde in zijn oorspronkelijke beoordeling dat hij geen manier zag om zo'n aanval te voorkomen. De onderzoekers vatten in hun paper ook samen dat de kwetsbaarheden tot op de dag van vandaag onopgelost blijven. Zij bevelen aan de bestaande veiligheidsstructuren te optimaliseren en de overbelasting van de hoofdchain strikt te bewaken. In een ander document zal een nauwkeuriger model van de aanvallen worden onderzocht, waarbij rekening zal worden gehouden met de transactiekosten.