Bitcoin Lightning Network sieht sich mit Datenschutzproblemen konfrontiert
Bitcoin-Forscher zeigen, wie einfach es ist, die Kanalbalancen des Lightning Network zu deanonymisieren. Doch ist dies notwendigerweise eine schlechte Sache?
Größte digitale Währung
The Lightning Network, ein auf Bitcoin aufgebauter Technologie-Stack der zweiten Schicht, wird in der Regel als eine Verbesserung der Transaktionsgeschwindigkeit und des Datenschutzes für Bitcoin in Rechnung gestellt.
Was den Datenschutz betrifft, so werden die Zahlungen im Peer-to-Peer-Verfahren mit den Akteuren des sekundären Netzwerks abgewickelt. Da Transaktionen nicht sofort über das primäre Bitcoin-Netzwerk abgewickelt werden, werden sie niemals öffentlich gespeichert. Dies vermittelt den Menschen den Eindruck, dass als Nebeneffekt ein Blitzschlag Bitcoin auch privater machen kann.
Brieftaschen-Guthaben im Bitcoin Lightning Network sind nicht privat
Forscher der norwegischen Universität und der Universität Luxemburg haben jedoch ein Forschungsdokument veröffentlicht, das einen Angriff detailliert beschreibt, der Transaktionen im Lightning Netzwerk von Bitcoin deanonymisieren kann.
Vier Forscher sowie der Entwickler der Lightning-Community, Ren Pickhardt, haben zu dieser Forschung beigetragen. Akademiker sagten, sie hätten Transfer-Routing verwendet, um die Kanäle von Lightning zu „sondieren“ und herauszufinden, wie viel Bitcoin im Gleichgewicht ist.
Das Dokument beschreibt den „Sonden“-Angriff so, dass er „weniger als eine Minute pro Kanal“ dauert und „einen moderaten Kapitaleinsatz und keine Kosten“ erfordert. Das Forschungsteam „sondierte“ die Kanäle des Lightning-Netzwerks auf Bitnets Testnet, indem es Zahlungen in unterschiedlicher Höhe an die verschiedenen Akteure im Netzwerk schickte. Es demaskiert die Gleichgewichte der Kanäle.
Das Lightning Network verarbeitet die Zahlungen direkt zwischen zwei Parteien. Es kann die Zahlungen auch verarbeiten, indem es eine Person, die Gelder an einen Kanal sendet, zu dem sie keinen direkten Zugang hat, über eine gegenseitige Drittpartei leitet.
Mit Hilfe einer Unzahl von Transaktionen, die über das Bitcoin-Testnetz geleitet wurden, konnten die Forscher die Salden der Kanäle aufdecken. Der Angriff ist praktisch frei ausführbar, wobei die Forscher alle Transaktionen konfigurieren. Ihre Sondenangriffe scheitern „entweder wegen eines unzureichenden Saldos oder wegen eines absichtlich falschen Hash-Wertes“.
Lösungen der Datenschutzprobleme
Das Team bietet mehrere mögliche Lösungen für den Umfrageangriff an. Sie weisen jedoch darauf hin, dass jede mögliche Lösung einen Kompromiss zwischen Privatsphäre und Effizienz erfordert.
„Es scheint unwahrscheinlich, dass wir in der Lage sein werden, gleichzeitig die beste Privatsphäre und Routing-Effizienz zu erreichen“, sagte Sergei Tikhomirov, einer der Forscher. „Dass wir Effizienz und Sicherheit/Privatsphäre kompromittieren müssen, ist kein neues Problem. Systeme, die durch die Verarbeitung unterschiedlicher Aufgaben auf unterschiedliche Weise effizient gemacht werden. Es enthüllt Informationen über diese Aufgaben“.
Eine Lösung ist die Änderung der Routing-Struktur von Lightning Network. Sie ermöglicht es Zwischenknoten (anstelle des Absenderknotens), den Weg einer Zahlung zu bestimmen. Dies würde die Routing-Effizienz auf Kosten der Privatsphäre verbessern. Die andere Lösung besteht darin, die Knoten dazu zu bringen, modifizierte Daten zurückzugeben, um die Angreifer zu täuschen. Aber das wäre sehr rechenintensiv und würde die Routing-Effizienz opfern.