Channel Jamming Attacks im Lightning Network: Ein Deep-Dive

Free Bitcoins: FreeBitcoin | BonusBitcoin

Coins Kaufen: Bitcoin.deAnycoinDirektCoinbaseCoinMama (mit Kreditkarte)Paxfull

Handelsplätze / Börsen: Bitcoin.de | KuCoinBinanceBitMexBitpandaeToro

Lending / Zinsen erhalten: Celsius NetworkCoinlend (Bot)

Cloud Mining: HashflareGenesis MiningIQ Mining


TechnologyBitcoin

Alexandra Moxin|

Im Mai dieses Jahres schlugen die Bitcoin Core-Mitarbeiter Gleb Naumenko und Antoine Riard die Verwendung von Fidelity Bonds für LN-Routing vor, um Kanalstörungen zu verhindern, eine Art Denial-of-Service-Angriff (DOS), der im Lightning-Netzwerk auftreten kann.

Channel Jamming, das erstmals 2015 von Rusty Russell beschrieben wurde, beschreibt normalerweise ein Szenario, in dem ein Angreifer eine Zahlung über eine Reihe von Routing-Knoten an sich selbst sendet und dann nicht mehr reagiert. Kanalstörungen können jedoch auch auftreten, wenn ein verzögerter Empfängerknoten eine Zahlung nicht abschließt. Infolgedessen werden die Gelder bis zum Ablauf der Zahlungsfrist in einem Routing-Kanal gesperrt, sodass sie für andere Zahlungen im Netzwerk nicht verfügbar sind.

Frühere Vorschläge zur Verhinderung von Kanalstörungen erfordern Vorauszahlungen, ein übermäßig belastender Schritt für ehrliche Benutzer. Naumenko und Riard versuchen, das Problem aus einem anderen Blickwinkel anzugreifen. Ich habe im neuesten Bitcoin Optech Newsletter über ihren Vorschlag gelesen und mich entschlossen, Naumenko zu kontaktieren, um mehr zu erfahren.


Hallo Gleb. Warum haben Sie den Vorschlag geschrieben und was hoffen Sie damit zu erreichen?

Kanalstörung ist ein allgemeines Spam- oder Denial-of-Service-Problem. In der Regel kann dies behoben werden, indem bestätigt wird, dass Sie über eine eindeutige oder knappe Ressource verfügen, um Zugriff zu erhalten. Bei Twitter muss ein Benutzer beispielsweise eine Mobiltelefonnummer oder eine E-Mail-Adresse haben, um sich anzumelden. In Bitcoin müssen wir uns etwas Neutraleres vorstellen, das nicht mit der Identität verbunden ist oder von einer zentralen Behörde kontrolliert wird.

Bitcoin verwendet Proof-of-Work und Mining, um die Blockproduktion zu begrenzen, damit Blöcke nicht zu schnell erstellt werden und das Netzwerk nicht zu schnell wächst. Im Lightning-Netzwerk funktioniert Proof-of-Work nicht, da ein Angreifer spezielle Hardware wie einen Bergmann erwerben kann, was es für einen Benutzer zu teuer macht, an einem Wettbewerb teilzunehmen.

Mit der Vorauszahlungslösung, bei der alle Benutzer eine Pauschalgebühr zahlen müssen, würden Einschränkungen ehrliche Benutzer benachteiligen, und sie wäre nicht 100% robust, da ein schlechter Schauspieler dem Angriff nur Kapital zuweisen könnte. Ehrliche Benutzer müssten die Gebühr auch dann zahlen, wenn die Zahlungen fehlschlagen, was nicht optimal ist.

In unserer Lösung können Sie über den Kanal eine Zahlung senden, solange ein Benutzer den UTXO-Besitz (in einem UTXO-Satz) überprüfen kann, jedoch nicht auf einen bestimmten UTXO verweist und bereit ist, einen in diesem Satz angegebenen Betrag zu setzen. Ein Benutzer könnte beispielsweise angeben: "Ich werde beweisen, dass ich ein UTXO unter allen UTXOs zwischen 0,5 BTC und 1 BTC besitze."

In welchen Szenarien kann es zu Kanalstörungen kommen? Wird es hauptsächlich von einem schlechten Schauspieler verursacht oder kann es auch versehentlich ausgelöst werden, wenn ein Benutzer nicht so technisch versiert ist?

Kanalstörungen sind möglich, da das Lightning-Netzwerk nur begrenzte zulässige Einschränkungen aufweist und Routing-Knoten keine hohen Gebühren erheben. Die meisten Leute würden zuerst einen aktiven Angreifer in Betracht ziehen, aber dies kann auch auftreten, wenn Knoten ihr Kapital nicht verwalten oder Fehler nicht richtig behandeln, was dazu führt, dass Gelder versehentlich im Kanal gesperrt werden.

Um den Kanal zu stören, müsste ein schlechter Schauspieler nur eine Zahlung in diesem Routing-Kanal sperren, damit der Angriff erfolgreich ist. Jemand könnte Kanäle überspringen und sogar Geld dafür ausgeben, wenn er einen Vorteil gegenüber Wettbewerbern erzielen möchte. Darüber hinaus können Sie bestimmte Knoten gefährden und das Routing nur über die Knoten des Angreifers ermöglichen, um Gebühren zu stehlen. Wenn das Routing in Zukunft zu einer wirtschaftlichen Aktivität wird, möchten wir dieses Szenario aktiv berücksichtigen.

Was ist erforderlich, damit Ihr Vorschlag umgesetzt werden kann, und sehen Sie Hindernisse oder technische Änderungen, die eine Annahme verhindern würden?

Die größte Herausforderung ist die neuartige Kryptographie, die wir einsetzen müssen. Das Aufdecken Ihrer Münzen ist sehr einfach. Sie unterschreiben nur digital, als ob Sie eine gefälschte Transaktion unterzeichnen würden, aber es wird ein Albtraum für die Privatsphäre. Die Idee ist also, dies durch wissensfreie Beweise zu ermöglichen. Ich beweise, dass ich Bitcoin besitze, ohne mein UTXO preiszugeben, was leider einige fortgeschrittene kryptografische Kenntnisse erfordert.

Obwohl ich gesehen habe, wie Jonas Nick einen Prototyp des Codes gepostet hat, denke ich, dass die Idee viel Überprüfung und Tests erfordert. Wir müssen den Aufwand und die zusätzliche Komplexität rechtfertigen, die ziemlich groß ist. Die nächste Aufgabe besteht darin, zu messen, wie teuer und schwierig es ist, einen Kanalstörungsangriff durchzuführen, und dann dasselbe Modell auf die von uns vorgeschlagene Lösung anzuwenden.

Wenn wir sehen, dass es zehnmal teurer ist, sollten wir den Aufwand berücksichtigen. Wenn unsere Lösung implementiert ist und für einen Angreifer tausendmal teurer ist, ist sie wahrscheinlich eine gute Lösung, und wir sollten sie übernehmen. Wenn es nur doppelt so teuer ist, sollten wir keine Zeit damit verbringen und stattdessen eine andere Option in Betracht ziehen.

Es klingt so, als ob weitere Forschung erforderlich ist. Wie schätzen Sie das Ausmaß dieses Vorschlags ein?

Die Idee, den Besitz von Bitcoin zu beweisen, ohne Ihr UTXO preiszugeben, hat unterschiedliche Anwendungen. Ich kann ein separates Peer-to-Peer-Bitcoin-Netzwerk haben, in dem Blöcke viel schneller sind, aber ich erlaube nur Personen, die nachweisen können, dass sie Bitcoin besitzen. Es ist nicht so, als würden wir ein neues Feature erstellen, aber ich denke, es ist ziemlich groß – obwohl es vielleicht nicht so sexy ist, weil wir nur dafür sorgen, dass die Dinge funktionieren. Aber vielleicht hilft uns dies, andere Teile des Systems zu verbessern.

Welche weiteren Verbesserungen möchten Sie persönlich in Bitcoin sehen?

Ich bin wirklich daran interessiert, die Ideen, die wir vor ein paar Jahren als zu experimentell angesehen haben, wie DLC-Finanzverträge, noch einmal zu überdenken. Diskrete Protokollverträge sind ein Protokoll der zweiten Schicht für Lightning oder Bitcoin, lassen sich jedoch über das Lightning-Netzwerk erheblich besser skalieren.

DLC bietet all diese ausgefallenen Oracle-Funktionen, die echte Verträge ermöglichen, über das Senden von Geld und Multisig hinaus. Es erschließt die finanzielle Zukunft, die wir für Bitcoin benötigen könnten: Aktien, Futures und Derivate. Vor ein paar Jahren haben wir uns vielleicht darüber gestritten, dass es zu früh ist, aber jetzt ist es vielleicht an der Zeit. Die Idee ist ausgereift und vielleicht sind wir jetzt bereit.

Wir brauchen auch mehr Entwickler. Es werden viele neue Zuschüsse angekündigt, und ich hoffe, dies gibt uns mehr Entwickler mit neuen Erkenntnissen, Offenheit und möglicherweise Vorschlägen zur Erweiterung des Netzwerks und zur Verbesserung seiner Sicherheit.

Letzte Frage. Suchen Sie zusätzliche Hilfe bei Ihrem Vorschlag und wenn ja, nach welchen besonderen Fähigkeiten suchen Sie bei Mitwirkenden?

Wir werden zunächst ein Wirtschaftsmodell für das bestehende Problem ohne Lösungen erstellen. Wir wollen sehen, was ein Angreifer am effizientesten stören kann und was er mit den geringsten Kosten erreichen kann. Wenn Sie an akademischer Forschung oder Modellierung interessiert sind, wenden Sie sich an andere, seien Sie einfach neugierig, lesen Sie den Vorschlag und nehmen Sie an der Diskussion auf der Lightning-Dev-Mailingliste teil.

Alexandra, CEO von Cypherpunk und Gründer von Advance Tech Media, interviewt Gründer, Führungskräfte und Entwickler aus der ganzen Welt im Advance Tech Podcast. Sie verfügt über ein solides Verständnis für aufkommende Technologien wie Bitcoin, synthetische Intelligenz / maschinelles Lernen (KI) und hat einen Hintergrund in Analytik, Geschäftsentwicklung und digitaler Transformation. Sie glaubt an kritisches Denken und den friedlichen Aufbau der Zukunft Schritt für Schritt.

Free Bitcoins: FreeBitcoin | BonusBitcoin

Coins Kaufen: Bitcoin.deAnycoinDirektCoinbaseCoinMama (mit Kreditkarte)Paxfull

Handelsplätze / Börsen: Bitcoin.de | KuCoinBinanceBitMexBitpandaeToro

Lending / Zinsen erhalten: Celsius NetworkCoinlend (Bot)

Cloud Mining: HashflareGenesis MiningIQ Mining

By continuing to use the site, you agree to the use of cookies. more information

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close