Foto: Joyseulay/Shutterstock
De schalingsoplossing bovenop Bitcoin (BTC), het Lightning Network, zou zich momenteel in een ‘’gevaarlijke positie’’ bevinden. Dit zijn de woorden van de nu voormalig Lightning Network-ontwikkelaar Antoine Riard die zijn handen heeft teruggetrokken van het layer-2 netwerk vanwege alarmerende beveiligingsproblemen. Moeten we ons zorgen maken?
Beveligingsrisico BTC schalingsnetwerk
Riard is een Bitcoin- en Lightning network-ontwikkelaar die zich in het verleden met name heeft ingezet op het bijdragen aan de Lightning Development Kit (LDK), een set van tools en bibliotheken waarmee ontwikkelaars eenvoudiger Lightning-gerelateerde applicaties en diensten kunnen bouwen, en onderzoek naar de beveiliging van het schalingsnetwerk.
In een thread op de publieke mailinglijst van de Linux Foundation beschrijft Riard de nieuwe ontdekking van een beveiligingszwakte waardoor hackers gemakkelijk controle kunnen verwerven over het layer-2 protocol.
Riard geeft bovendien aan zich terug te trekken uit de ontwikkeling van het Lightning Network. Hij is van plan zich nu te richten op de ontwikkeling van Bitcoin Core, de officiële en meest wijdverbreide software-implementatie van het Bitcoin-protocol.
Om de kwetsbaarheden te begrijpen is het eerst zaak om voor ogen te hebben hoe het schalingsnetwerk opereert. Het lightning Network maakt goedkope en razendsnelle transacties mogelijk door middel van off-chain transacties met zogeheten betalingskanalen. Alleen het openen en sluiten van een dergelijk betalingskanaal wordt vastgelegd op de blockchain van Bitcoin.
Riard beweert dat deze betalingskanalen onderworpen zijn aan zogenoemde ‘replacement cycling attacks’. Dit is een specifieke aanvalsmethode gericht op het stelen van fondsen uit betalingskanalen in het Lightning Network. Het doel van de kwaadaardige aanvallers is om de transactiegegevens in de mempool (de wachtrij met onbevestigde transacties) te manipuleren om de fondsen van een ander kanaal aan zichzelf te overhandigen.
Riard beweert dat er een hoog niveau van technische bekwaamheid vereist is om deze aanval met succes uit te voeren. De buit kan binnen worden gehaald door de handtekening van een ‘timeout transaction’ te wijzigen. Deze transactie wordt gebruikt om een betalingskanaal te sluiten.
Het gevaarlijke aspect van de replacement cycling attacks is dat ze moeilijk te ontdekken en lastig te voorkomen zijn.
Hoe kan het Bitcoin probleem worden opgelost?
Riard merkte ook op dat het aanpakken van het nieuwe type aanval veranderingen in het onderliggende Bitcoin netwerk kan vereisen:
‘’Dit soort veranderingen vereisen de grootst mogelijke transparantie en buy-in van de hele gemeenschap, omdat we de verwerkingsvereisten voor full nodes of de beveiligingsarchitectuur van het gedecentraliseerde bitcoin-ecosysteem in zijn integraliteit veranderen.’’