Conner Fromknecht, ein Entwickler von Lightning, hat kürzlich eine Offenlegung am 9. Oktober 2020 für die Mailinglisten des Projekts veröffentlicht. Diese Offenlegung informiert verschiedene Knotenbetreiber so schnell wie möglich, da die Lightning-Entwickler eine Schwachstelle in der Knotensoftware des Bitcoin Lightning Network entdeckt hatten.
Vollständiger Offenlegungssatz für den 20. Oktober 2020
In der jetzigen Form ist die Schwere dieser Schwachstelle unklar, da die Offenlegung nicht genau aufzeigt, wie diese Schwachstelle ausgenutzt wird. Der Bericht deutet jedoch darauf hin, dass der Exploit noch nicht in freier Wildbahn genutzt wurde. Zufälligerweise sind viele Betreiber laut Bitcoin Billionaire von Lightning-Knoten bereits davor sicher, da der Fehler bereits mit Version 0.11 der Lightning Network-Software, die Ende August veröffentlicht wurde, behoben worden war.
Dennoch war die entdeckte Schwachstelle von solcher Art, dass der Offenlegungsprozess verkürzt werden musste, um das Netzwerk insgesamt zu schützen. Laut dem Beitrag wird eine vollständige Offenlegung des Fehlers am 20. Oktober 2020 veröffentlicht werden, in der Hoffnung, dass alle Knotenpunktbetreiber ihre Software bis dahin aktualisiert haben.
Square kauft Bitcoin im Wert von 50 Millionen Dollar
Parallel dazu hatte Lightning Labs deutlich gemacht, dass es in naher Zukunft ein neues, umfassendes Bug-Bounty-Programm starten will. Dieses Programm wird es angehenden Sicherheitsspezialisten ermöglichen, eine Belohnung in Anspruch zu nehmen, sollten sie in Zukunft Fehler entdecken, was Lightning Labs helfen würde, sicher zu bleiben.
Das Lightning Network ist ein Layer-2-Zahlungsprotokoll, das auf Bitcoin aufbaut. Während es sich noch in der Entwicklung befindet, ermöglicht es billigere und schnellere Transaktionen innerhalb des Netzwerks insgesamt.
Kleiner Schluckauf, aber grundsätzlich gesund
Dies ist die zweite aufgezeichnete Schwachstelle, die in der Knotensoftware von Lightning entdeckt wurde. Erst im letzten Jahr hatte Rusty Russel, ein Bitcoin-Entwickler, eine separate Schwachstelle gefunden, die es Angreifern ermöglichte, die Gelder von Benutzern durch das Senden ungültiger Transaktionen zu stehlen. Lightning Labs hatte sich dafür entschieden, die Anzahl der Benutzer, die dem zum Opfer fielen, nicht bekannt zu geben, bestätigte aber, dass der Exploit in the wild” verwendet wurde.
In beiden Fällen war der Exploit das Ergebnis von Programmierfehlern, die sehr kurzlebig waren. Daher gibt es in Lightning selbst noch keinen grundlegenden Designfehler, der immer gut ist. Das Lightning Network stellt eine der vielversprechendsten Möglichkeiten dar, Transaktionen innerhalb des Bitcoin-Netzwerks durch Bitcoin Billionaire zu beschleunigen und gleichzeitig die Transaktionsgebühren zu senken.
CoinGate und Bitfinex, wichtige Akteure in der Kryptoindustrie, haben das Lightning Network bereits ohne offensichtliche Probleme übernommen. Das Netzwerk scheint insgesamt grundlegend robust zu sein, mit nur wenigen Knicken in der äußeren Schicht.