Forscher heben Datenschutzprobleme mit Lightning Network hervor

Neuer Name
Neuer Name
Mai 2020

Forscher der Universität Norwegen und der Universität Luxemburg haben ein Forschungspapier veröffentlicht, in dem ein Angriff beschrieben wird, der über das Bitcoin Code Lightning Network übertragene Transaktionen anonymisieren kann.

Lightning Network entstand als ein kontroverser Kompromiss aus der Debatte über die Blockgrenze und Skalierbarkeit von Bitcoin (BTC). Es handelt sich um eine Lösung der zweiten Schicht, die kostengünstige, nahezu sofortige Bitcoin-Transaktionen ermöglicht. Ihre Befürworter behaupten, sie biete Privatsphäre, indem sie einen segregierten Zeugen (SegWit) einführt.

Banner

PlanB: Die Halbierung von Bitcoin wird „alles oder nichts“ für das Stock-to-Flow-Modell sein
College-Studenten brechen das Gleichgewicht der Kanäle des Blitzes

Vier Forscher von Universitäten in Norwegen und Luxemburg trugen zusammen mit dem Lightning Community Promoter Ren Pickhardt zu den Forschungen bei. Die Akademiker behaupten, dass sie das Transfer-Routing benutzt haben, um die Kanäle von Lightning zu „sondieren“ und die Menge an Bitcoin in den Bilanzen zu entdecken.

Das Papier beschreibt den „Sondenangriff“ so, dass er „weniger als eine Minute pro Kanal“ dauert und „einen moderaten Kapitaleinsatz und keine Ausgaben“ erfordert.

Cryptomoney-Analyst warnt Investoren, die aus 3 Hauptgründen in Bitcoin investieren

Die unterwegs stattfindenden Transfers wurden ausgenutzt, um die Bilanzen aufzudecken. Zahlungen werden entweder über das Lightning Network direkt zwischen zwei Parteien abgewickelt oder sie werden geroutet, was bedeutet, dass eine Person Gelder an einen Kanal sendet, zu dem sie über eine gegenseitige Drittpartei keinen direkten Zugang hat. Mit Hilfe einer Unzahl von Transaktionen, die über das Bitcoin-Testnetzwerk geleitet werden, konnten die Forscher die Salden der Kanäle aufdecken. Der Angriff ist praktisch frei ausführbar; die Forscher konfigurierten alle Transaktionen, die ihre Sondenangriffe unterstützen, so, dass sie „entweder wegen unzureichender Ausgewogenheit oder wegen absichtlich falschem Hash-Wert“ fehlschlagen.

Das Team schlägt mehrere mögliche Lösungen für den Umfrageangriff vor, betont jedoch, dass jede mögliche Lösung einen Kompromiss zwischen Privatsphäre und Effizienz erfordert.

Die Forscher schlugen Änderungen am Lightning-Protokoll vor, die die Transaktionseffizienz verringern würden, sowie eine neue Art der Übertragung von Kanalbilanzen, obwohl die Methode die Privatsphäre untergräbt.

Letztlich argumentieren die Forscher, dass eine Kombination der beiden Ansätze die optimale Lösung darstellt, bei der private Daten, wo dies möglich ist, verborgen werden und öffentliche Daten ebenfalls verwendet werden, um eine größere Routing-Effizienz zu erreichen.

Das Lightning Network umfasst derzeit über 11.000 Knotenpunkte, 36.000 Zahlungskanäle und verfügt über etwa 900 BTCs.

Neuer Name
Blog