Der renommierte Blockchain-Entwickler Antoine Riard hat einen dringenden Aufruf zur Aktualisierung des Bitcoin-Quellcodes herausgegeben.
Antoine Riards Forschungsbericht befasst sich mit kritischen Schwachstellen im Lightning Network und beleuchtet eine bestimmte Kategorie von Angriffen zur Transaktionsweiterleitungsstörung, die als „Replacement Loops“ bekannt sind.
Ersatz-Fahrradzubehörteile im Lightning-Netzwerk
Das Lightning Network wurde geschaffen, um die Skalierbarkeitsprobleme von Bitcoin zu lösen. Allerdings beschreibt Riards Artikel eine neue Art von Angriff namens Substitution Cycling, der tatsächlich Gelder von Lightning-Kanälen stehlen kann. Im Gegensatz zu anderen bekannten Angriffen erfordert der Austauschzyklus keine große Rechenleistung oder Eingriffe auf Netzwerkebene.
Laut Riards Forschung ist es in bestimmten Situationen möglich, die Kanalkapazität von Lightning-Routing-Hops vollständig zu kontrollieren. Ein Angreifer kann die Weiterleitung von Transaktionen im Basis-Bitcoin-Netzwerk stören, indem er den Gebührenerhöhungsmechanismus manipuliert, um die Bestätigung anderer Transaktionen absichtlich zu verzögern oder zu verhindern. Diese Art von Angriff ist besonders besorgniserregend, da sie unabhängig von einer Netzwerküberlastung durchgeführt werden kann.
Die Sicherheitslücke hat schwerwiegende Auswirkungen auf das breitere Bitcoin-Ökosystem, das im Oktober 2023 über mindestens 50.000 Knoten verfügt, auf denen das BTC-Protokoll ausgeführt wird. Dieser Fehler könnte das Vertrauen in Second-Layer-Lösungen wie das Lightning Network untergraben, das für die Skalierbarkeit und die Akzeptanz von entscheidend ist Bitcoin.
Lösungsvorschläge und zukünftige Schritte
Riards Papier skizziert eine Reihe von Abhilfemaßnahmen sowohl auf der Ebene des Lightning Network als auch auf der zugrunde liegenden Bitcoin-Ebene. Dazu gehören lokale Mempool-Überwachung, aggressive Neuübertragungsstrategien und Änderungen an Transaktions- und Mempool-Weiterleitungsregeln. Der Blockchain-Entwickler behauptet jedoch, dass die bestehenden, von führenden Lightning-Implementierungen implementierten Abhilfemaßnahmen gegen fortgeschrittene Gegner nicht ausreichen.
Riard fordert grundlegende Änderungen im Quellcode von Bitcoin, um solche Schwachstellen zu verhindern. „Das sind keine Patchwork-Lösungen mehr. „Wir brauchen grundlegende Änderungen im Quellcode von Bitcoin, um das Lightning Network effektiv zu sichern“, sagte er. „Es ist ein Aufruf zum Handeln für uns alle in der Blockchain-Community, die Art und Weise, wie Bitcoin und das Lightning Network interagieren, zu überdenken und neu zu gestalten“, sagte er. Riard abgeschlossen.
Die Studie stellt außerdem eine einzigartige Kategorie von Angriffen zur Unterbrechung der Transaktionsweiterleitung vor, die sich auf bestehende und zukünftige Versionen des Protokolls auswirken. Einzigartig ist, dass diese praktischen Angriffe das unbefugte Abheben von Geld aus Lightning-Kanälen ohne Überlastung des Netzwerk-Mempools ermöglichen und so die Bedingungen für einen ausgeklügelten Lightning-Angriff vereinfachen.
Angriffe können alle Gelder bis zum zulässigen HTLC-Wert im Flug zum Ziel haben. Eine modifizierte Form dieses Angriffs könnte auch zukünftige Peer-to-Peer-Erweiterungspaket-Relays gefährden.
Der Beitrag Blockchain Developers Call for Radical Changes to Counter Critical Network Attacks erschien zuerst auf CryptoPotato .