Eine Sicherheitslücke in älteren Lightning-Nodes, die bereits 2020 bekannt war, wurde laut CTO von Lightning Labs, Olaoluwa Osuntokun, ausgenutzt, wobei er die Verantwortung bei den Nutzern nicht aktualisierter Software sieht. Das Lightning-Netzwerk befindet sich weiterhin im Beta-Status und Nutzer sollten nur geringe Bitcoin-Beträge einsetzen, deren Verlust sie verkraften können. Trotz der Sicherheitslücke bleibt Lightning die bevorzugte Lösung für Mikrotransaktionen und die Entwickler arbeiten kontinuierlich an der Verbesserung des Protokolls.
Olaoluwa Osuntokun, CTO von Lightning Labs, hat die Bedeutung einer Sicherheitslücke in Lightning-Nodes heruntergespielt und die Verantwortung einem kompromittierten Nutzer zugeschrieben. Wie cryptonews.net berichtet, wurde die Schwachstelle, die zu finanziellen Verlusten bei Transaktionen führen kann, bereits im September 2020 öffentlich bekannt. Osuntokun bestätigte via Twitter mehrere Fälle, in denen diese Lücke ausgenutzt wurde. Laut bitcoinlightning.com entdeckte der australische Blockchain-Entwickler Rusty Russel die Sicherheitslücke und warnte die Lightning Network Community am 30. August 2020 per Mailingliste.
Betroffen waren alle C-Lightning Nodes bis Version 0.7, LND Nodes bis Version 0.7 und Eclair Nodes bis Version 0.3. Osuntokun betonte, wie auch bitcoinlightning.com berichtet, den Beta-Status des Lightning-Netzwerks. Er verwies auf Kanalbeschränkungen, die größere Verluste während der Testphase verhindern sollen. Nutzern wurde empfohlen, keine Bitcoin-Beträge einzuzahlen, deren Verlust sie nicht verkraften könnten. Konkrete Angaben zu den verlorenen Geldern oder der Dauer der Hackeraktivitäten wurden jedoch nicht gemacht.
Beruhigend ist, dass die Sicherheitslücke lediglich nicht aktualisierte Nodes und nicht die Wallets der Nutzer direkt betraf. Die meisten größeren Nodes halten ihre Software in der Regel aktuell. Trotz der Sicherheitsbedenken bleibt das Lightning-Netzwerk die bevorzugte Option für Mikrotransaktionen über die Blockchain. Die Entwickler haben in den letzten Jahren die Grenzen des Protokolls ausgelotet, um dessen Funktionsweise besser zu verstehen.
Die anhaltende Beta-Phase des Lightning-Netzwerks verdeutlicht die Sorgfalt der Entwickler, das System gründlich zu testen und zu verbessern, bevor es den Beta-Status verlässt. Nutzer sollten den Empfehlungen der Entwickler folgen und keine größeren Bitcoin-Mengen im Netzwerk einsetzen, bis die Testphase abgeschlossen ist. So können sie zur Entwicklung beitragen, ohne größere finanzielle Risiken einzugehen.
Die Diskussion um die Zentralisierung des Lightning-Netzwerks wird ebenfalls auf bitcoinlightning.com thematisiert. Während Kritiker eine zunehmende Zentralisierung des Netzwerks bemängeln, argumentiert der Bitcoin-Programmierer Andreas Antonopoulos, dass der Hauptvorteil des Lightning-Netzwerks nicht die Dezentralisierung, sondern die Vertrauenslosigkeit sei.
Quellen:
