Eine Sicherheitslücke im Lightning Network, die einige Nutzer traf, wurde vom CTO von Lightning Labs, Olaoluwa Osuntokun, heruntergespielt, da sie nur veraltete Nodes betraf und das Netzwerk selbst nicht gefährdet war. Der Fehler, der im September 2020 öffentlich wurde, betraf ältere Versionen von C-Lightning, LND und Eclair Nodes und unterstreicht den Beta-Status des Netzwerks. Osuntokun betonte, dass solche Vorfälle in der Testphase zu erwarten seien und Nutzer mit kleineren Beträgen vorsichtig agieren sollten.
Olaoluwa Osuntokun, CTO von Lightning Labs, hat einen Sicherheitsfehler im Lightning Network, der zu Verlusten für einige Nutzer führte, heruntergespielt. Laut Cointelegraph führt Osuntokun den Vorfall auf kompromittierte Nutzer zurück und betont, dass das Netzwerk selbst nicht gefährdet gewesen sei. Der Fehler, der alle Lightning-Network-Protokolle betraf, wurde im September 2020 öffentlich gemacht. C-Lightning-Nodes der Version 0.7 oder älter, LND-Nodes der Version 0.7 oder älter und Eclair-Nodes der Version 0.3 oder älter waren betroffen.
Osuntokun bestätigte via Twitter, dass die Sicherheitslücke in mehreren Fällen ausgenutzt wurde. Er wies jedoch darauf hin, dass sich das Lightning Network noch in der Betaphase befindet und solche Fehler während der Testphase zu erwarten seien.
Der australische Blockchain-Programmierer Rusty Russel hatte den Fehler entdeckt und am 30. August 2020 in einer Mailingliste davor gewarnt. Er forderte alle Node-Betreiber zu Updates auf, gab aber keine Details zur Ausnutzung des Fehlers preis. Wenige Tage später veröffentlichte Osuntokun Details zu dem Fehler in einem Beitrag der Linux Foundation. Er betonte das geringe Risiko für die Nutzer, da der Fehler nur nicht aktualisierte Nodes betreffe und die meisten großen Nodes ihre Software in der Regel aktuell halten.
Wie BitcoinLightning.com berichtet, hatte Osuntokun bereits zuvor auf die Kanalbeschränkungen hingewiesen, die während der Beta-Phase des Lightning Networks gelten, um große Verluste zu vermeiden. Er empfahl Nutzern, keine größeren Bitcoin-Beträge in ihre Kanäle einzuzahlen, als sie bereit sind zu verlieren. Die genaue Höhe der durch den Fehler verursachten Verluste ist nicht bekannt.
Trotz der Sicherheitsbedenken ist das Lightning Network weiterhin eine beliebte Lösung für Mikrotransaktionen. Die Netzwerkkapazität ist seit Jahresbeginn deutlich gestiegen und liegt aktuell bei etwa 830 BTC. Es gibt jedoch auch Bedenken hinsichtlich der Zentralisierung des Netzwerks. Der Bitcoin-Programmierer Andreas Antonopoulos argumentiert, dass der Hauptvorteil des Lightning Networks nicht die Dezentralisierung, sondern die Vertrauenswürdigkeit sei.
Die Entwickler betonen, dass sich das Lightning Network weiterhin in der Betaphase befindet und Nutzer weiterhin Vorsicht walten lassen sollten. Bis zum Abschluss der Testphase wird empfohlen, keine großen Bitcoin-Beträge im Netzwerk zu halten.
Quellen:
