Schwachstelle im Lightning-Netzwerk: Der "Replacement Cycling" Angriff erklärt!

Mit der neuen Angriffsmethode „Replacement Cycling“ können theoretisch Bitcoin von Lightning-Nutzern gestohlen werden.

4 „Gefällt mir“

Vor einiger Zeit habe ich in irgendeinem Tweet(?) die Formulierung gelesen, dass es sich bei dem Lightning Network um ein soziales Netzwerk handelt. Damit war gemeint, dass die eigenen Channel-Partner (auch) nach sozialen Kriterien ausgesucht werden und somit Vertrauen eine Rolle spielt.

Bei den Themen Inaktivität einer Node, force-closing, Rebalancing kann das relevant sein, weil man seinen Channel Partner dann einfach im Vorfeld fragen kann, was los ist. Damit will ich sagen: Es hat Vorteile, wenn man seine Channel Partner persönlich kennt, oder zumindest ein Vertrauensverhältnis mit diesen hat, oder ihnen aufgrund der Reputation vertraut.

Auf dem Main Layer ist das nicht so. Dort bringt Vertrauen in die Transaktionspartner keine Vorteile. Allenfalls kann die Gebühr etwas verringert werden, wenn man sich auf ein längeres Zahlungsziel einigen kann.

Was nun im Lightning Netzwerk entsteht, ist ein finanziell besichertes soziales Netzwerk. Und vielleicht wäre es für ein solches Netzwerk sogar besser, wenn die Verbindung zwischen Channel Partnern mehr anstatt weniger Vertrauen erfordern würde.

4 „Gefällt mir“