Laut CryptoPotato hat der renommierte Blockchain-Entwickler Antoine Riard dringende Updates des Bitcoin-Quellcodes gefordert, um auf kritische Schwachstellen im Lightning Network zu reagieren. Riards Forschungsarbeit beleuchtet eine bestimmte Kategorie von Transaktions-Relay-Jamming-Angriffen, die als „Replacement Cycling“ bekannt sind. Das Lightning Network wurde entwickelt, um die Skalierbarkeitsprobleme von Bitcoin zu beheben, aber mit Replacement-Cycling-Angriffen können effektiv Gelder aus Lightning-Kanälen gestohlen werden, ohne dass umfangreiche Rechenleistung oder Netzwerkstörungen erforderlich sind.
Riards Untersuchungen zeigen, dass ein Angreifer in bestimmten Situationen die Kontrolle über die Kanalkapazität von Lightning-Routing-Hops übernehmen kann, indem er die Transaktionsweiterleitung im Bitcoin-Basisnetzwerk stört und den Gebührenerhöhungsmechanismus manipuliert, um die Bestätigung anderer Transaktionen absichtlich zu verzögern oder zu verhindern. Diese Art von Angriff ist besonders besorgniserregend, da er unabhängig von der Netzwerküberlastung ausgeführt werden kann und schwerwiegende Auswirkungen auf das breitere Bitcoin-Ökosystem hat, in dem seit Oktober 2023 mindestens 50.000 Knoten das BTC-Protokoll ausführen.
Riards Artikel schlägt eine Reihe von Abhilfemaßnahmen sowohl auf der Basisebene des Lightning Network als auch von Bitcoin vor, darunter lokales Mempool-Monitoring, aggressive Strategien für die Weiterverbreitung sowie Änderungen der Transaktions-Relay- und Mempool-Regeln. Riard argumentiert jedoch, dass die bestehenden Abhilfemaßnahmen, die von den wichtigsten Lightning-Implementierungen umgesetzt werden, gegen fortgeschrittene Gegner nicht ausreichen, und fordert grundlegende Änderungen im Quellcode von Bitcoin, um solche Schwachstellen zu verhindern. „Es geht hier nicht mehr um Flickschusterei. Wir brauchen grundlegende Änderungen im Quellcode von Bitcoin, um das Lightning Network effektiv zu sichern“, erklärte Riard.
Die Studie führt außerdem eine einzigartige Angriffskategorie zur Störung von Transaktionsrelais ein, die sich auf bestehende und zukünftige Protokollversionen auswirkt. Diese praktischen Angriffe ermöglichen die unbefugte Entnahme von Geld aus Lightning-Kanälen ohne Überlastung des Netzwerk-Mempools und vereinfachen so die Bedingungen für einen ausgeklügelten Lightning-Angriff. Die Angriffe können auf alle Gelder bis zum zulässigen HTLC-Wert während der Übertragung abzielen, und eine modifizierte Form dieses Angriffs könnte auch zukünftige Peer-to-Peer-Erweiterungspaket-Relays gefährden.
