Datenschutz

Forscher heben Datenschutzprobleme mit Lightning Network hervor

Forscher der norwegischen Universität und der Universität Luxemburg haben ein Forschungspapier veröffentlicht, das einen Angriff detailliert beschreibt, der Transaktionen, die über das Lightning Network von Bitcoin übertragen werden, deanonymisieren kann.

Das Lightning Network ist als kontroverser Kompromiss aus der Debatte über die Blockbegrenzung und Skalierbarkeit von Bitcoin (BTC) hervorgegangen. Es handelt sich um eine Lösung der zweiten Schicht, die nahezu sofortige, kostengünstige Bitcoin-Transaktionen ermöglicht. Die Befürworter behaupten, sie biete Datenschutz durch die Einführung von SegWit (Segregated Witness).

Datenschutzprobleme bei Bitcoin

Universitätsstudenten knacken Blitzkanalbalancen

Vier Forscher von Universitäten in Norwegen und Luxemburg, darunter Bitcoin, trugen zusammen mit dem Lightning Community-Entwickler Ren Pickhardt zu den Forschungsarbeiten bei. Die Akademiker behaupten, dass sie das Transfer-Routing verwendet haben, um Lightning-Kanäle zu „sondieren“ und die Summe der in den Bilanzen enthaltenen Bitcoin zu ermitteln.

Das Papier beschreibt den „Sondenangriff“ so, dass er „weniger als eine Minute pro Kanal“ in Anspruch nimmt und „eine moderate Kapitalbindung und keine Ausgaben“ erfordert.

Weitergeleitete Transfers zur Aufdeckung von Bilanzen ausgenutzt

Zahlungen werden über das Lightning Network abgewickelt, entweder direkt zwischen zwei Parteien oder geroutet – das ist der Fall, wenn eine Person Gelder über eine gegenseitige Drittpartei an einen Kanal schickt, zu dem sie keinen direkten Zugang hat.

Durch die Verwendung einer Unzahl von gerouteten Transaktionen im Bitcoin-Testnetz konnten die Forscher Kanalsalden aufdecken. Der Angriff kann praktisch frei ausgeführt werden, wobei die Forscher alle Transaktionen, die den Sondierungsangriffen zugrunde liegen, so konfigurieren, dass sie „entweder aufgrund eines unzureichenden Saldos oder aufgrund eines absichtlich falschen Hash-Wertes“ fehlschlagen.

Lösungen haben Kompromisse in Bezug auf Privatsphäre und Effizienz

Das Team schlägt mehrere mögliche Lösungen für den Sondierungsangriff vor, betont jedoch, dass jede mögliche Lösung einen Kompromiss zwischen Datenschutz und Effizienz erfordert.

Die Wissenschaftler schlugen Änderungen am Protokoll von Lightning vor, die die Transaktionseffizienz reduzieren würden, sowie eine neue Methode zur Ausbalancierung der Sendekanäle – obwohl die Methode die Privatsphäre untergräbt.

Letztlich argumentieren die Forscher, dass eine Kombination beider Ansätze die optimale Lösung ist – bei der private Daten versteckt werden, wenn dies machbar ist, und öffentliche Daten auch für eine höhere Routing-Effizienz genutzt werden.

Das Lightning Network umfasst derzeit über 11.000 Knotenpunkte, 36.000 Zahlungskanäle und verfügt über rund 900 BTC.