Das Bitcoin Lightning Netzwerk ist vor allem dazu da die begrenzte Skalierbarkeit zu erweitern, da momentan nur einige Tausend Transaktionen pro Block möglich sind. Das wäre für die Massentauglichkeit von Bitcoin in den nächsten Jahren eindeutig zu wenig. Doch Bitcoin Lightning als Second Layer Solution ist im Gegensatz zu der Main-Chain noch nicht ganz ausgereift. So wurde vor einigen Wochen eine Schwachstelle in der Lightning Software für die Nodes des Netzwerkes entdeckt. Diese hätte potentiell dazu führen können, dass Bitcoins verloren gehen. Doch nachdem die Schwachstelle bereits Ende August teilweise geschlossen wurde, gibt es nun vollständige Entwarnung.

Bitcoin Lightning Updates schließen Schwachstelle vollständig

Laut einem Blog Post des Lightning Labs vom 27. September, ist die Schwachstelle in der Software der Bitcoin Lightning Nodes mit dem letzten Update v.0.7.1, das bereits am 30. Juli veröffentlicht wurde,  vollständig geschlossen worden. Die Verfasser des Blog Posts empfehlen deshalb allen Betreibern eines Bitcoin Lightning Nodes die Software auf die neuste Version zu updaten.

Die Schwachstelle bestand aus insgesamt 2 verschiedenen Sicherheitslücken. Die erste wurde bereits seit dem Update auf v.0.6.0 vollständig geschlossen. Wohingegen die 2. im Update v.0.6.0 nur teilweise geschlossen wurde.


Plus500 im Test, Bitcoin und Kryptowährungen auf Plus500 kaufenMöchtest du auf einem der weltweit führenden CFD-Brokern handeln? Wir haben für dich in unserem Plus500 Test alle wissenswerten Infos zusammengetragen und aufgeschrieben, wo hier die Vor- und Nachteile liegen. Wirf einfach einen Blick auf den Test oder überzeuge dich selbst und melde dich noch heute bei Plus500 an.


Gelder teilweise potentiell in Gefahr gewesen

Laut dem Blog Post hätten durch die nun geschlossene Sicherheitslücke potentiell Gelder von Nutzern des Bitcoin Lightning Netzwerkes verloren gehen können.

Die Schwachstelle bestand darin, dass viele Software Versionen der Nodes vor dem besagten Update einige Prüfungen für neue Channels nicht so durchgeführt haben wie sie es hätten tun sollen.

Genauer gesagt gibt es 2 Prüfungen die ein Node bei einem neuen Channel durchführen muss: „dass der Outpoint (Transaktions-ID und Index-Paar) mit den eingangsseitig signierten Commitment Transaktionsreferenzen übereinstimmt, [und dass] der Wert der Ausgabe mit der erwarteten Größe des Kanals übereinstimmt.“

Ohne diese Prüfungen hätte ein bösartiger Teilnehmer des Netzwerkes mit einem neuen Channel Gelder entwenden können. Im Blog Post heißt es dazu:

Wenn ein Knoten einen ungültigen Kanal akzeptiert, kann es zu Geldverlusten kommen, wenn der Knoten Zahlungen, die von diesem Kanal stammen, weitergeleitet hat. In diesem Fall hätte der Opferknoten (der den Kanal akzeptiert hat) einen Betrag verloren, der ungefähr dem Betrag der weitergeleiteten HTLC(s) entspricht. Er verliert dieses Geld, da es den ungültigen Kanal nicht schließen kann.“

Kein Verlust im Bitcoin Lightning Netzwerk

Trotz der Schwachstelle und der potentiellen Möglichkeit für einen bösartigen Angreifer Gelder zu entwenden, sind laut Blog Post keine Nutzer zu Schaden gekommen. Die Verfasser empfehlen einzig und alleine die Updates zu installieren und stellen ein Tool bereit, um zu prüfen, ob der eigene Node betroffen gewesen ist.

Wie der obige Twitter User richtig erklärt, sind die Bitcoin Lightning Implementierungen noch in ihren Kinderschuhen und es gibt anscheinend noch einiges an Entwicklungspotential.

Eine Schwachstelle in der Bitcoin Lightning Software hätte potentiell zu Verlusten von Nutzern führen können. Was sagst du zum aktuellen Entwicklungstand des Bitcoin Lightning Netzwerkes? Komm in unseren Telegram Chat und tausche dich mit den Experten und der Community aus. Abonniere zusätzlich unseren News Kanal, um keine News mehr zu verpassen.

[Bildquelle: Shutterstock]