Zweite Sicherheitslücke im Lightning-Netzwerk von Bitcoin entdeckt
Die zentralen Thesen
- Lightning-Entwickler haben eine Sicherheitsanfälligkeit in der Knotensoftware des Projekts entdeckt.
- Die Sicherheitsanfälligkeit scheint noch nicht ausgenutzt worden zu sein.
- Weitere Details werden von den Entwicklern in den kommenden Wochen bekannt gegeben.
Teile diesen Artikel
Laut einer kürzlich veröffentlichten Offenlegungsnotiz haben Entwickler eine Sicherheitslücke in der Knotensoftware des Bitcoin Lightning-Netzwerks gefunden.
Nur wenige Details wurden enthüllt
Blitzentwickler Conner Fromknecht gab das Problem bekannt am 9. Oktober auf den Mailinglisten des Projekts. Die Offenbarung rät Knotenbetreibern, ihre Software so schnell wie möglich zu aktualisieren.
Es ist nicht klar, wie ernst die Sicherheitsanfälligkeit ist. Die Offenlegung zeigt nicht, wie der potenzielle Exploit funktioniert, obwohl dies darauf hindeutet, dass die Sicherheitsanfälligkeit nicht „in freier Wildbahn“ ausgenutzt wurde. Darüber hinaus wurde der Fehler bereits behoben: Version 0.11 der Lightning Network-Software löst das Problem und wurde Ende August veröffentlicht. Dies bedeutet, dass viele Lightning-Knotenbetreiber das Update bereits installiert haben.
Das Team stellt jedoch fest, dass die Sicherheitsanfälligkeit so entdeckt wurde, dass der Offenlegungsprozess verkürzt wurde. Alle Details zum Fehler werden am 20. Oktober veröffentlicht.
Lightning Labs sagt auch, dass es in naher Zukunft ein „umfassendes Bug-Bounty-Programm“ starten wird, was bedeutet, dass es finanzielle Belohnungen für diejenigen geben wird, die zukünftige Bugs entdecken.
Lightning Network Security in Frage
Das Lightning-Netzwerk ist ein sich noch entwickelndes Layer-2-Zahlungsprotokoll, das auf Bitcoin aufbaut und schnellere und kostengünstigere Transaktionen im Netzwerk ermöglicht.
Dies ist das zweite Mal, dass eine Sicherheitsanfälligkeit in der Lightning-Knotensoftware entdeckt wurde. Im vergangenen Jahr hat der Bitcoin-Entwickler Rusty Russell eine gefunden separate Sicherheitslücke Dadurch konnten Angreifer Geld stehlen, indem sie ungültige Transaktionen sendeten. Obwohl Lightning Labs nie bekannt gab, wie viele Benutzer dem Exploit zum Opfer gefallen sind, bestätigte das Team, dass die Sicherheitsanfälligkeit tatsächlich "in freier Wildbahn" ausgenutzt wurde.
Beide Fehler betreffen kurzlebige Programmierversuche und keine Sicherheitsprobleme, die für das Design von Lightning selbst von grundlegender Bedeutung sind. Viele sehen in Lightning Network den vielversprechendsten Weg, um schneller zu werden Bitcoin Transaktionen und reduzieren Transaktionsgebühren. Große Krypto-Unternehmen wie Bitfinex und CoinGate haben das Lightning-Netzwerk ohne offensichtliche Probleme übernommen.
Auf der anderen Seite hat Lightning Labs selbst erklärt, dass sich das Projekt in einem „frühen Stadium“ befindet, und den Benutzern geraten, nicht „mehr Geld in Lightning zu stecken, als [sie] bereit sind zu verlieren“. Daher ist nicht klar, ob das Lightning-Netzwerk wirklich für die Hauptsendezeit bereit ist.