Bitcoin ontwikkelaar vertrekt vanwege groot netwerkprobleem

2 min. leestijd
23 okt 2023, 07:51
Bitcoin ontwikkelaar vertrekt vanwege groot netwerkprobleem
Foto: Joyseulay/Shutterstock

De schalingsoplossing bovenop Bitcoin (BTC), het Lightning Network, zou zich momenteel in een ‘’gevaarlijke positie’’ bevinden. Dit zijn de woorden van de nu voormalig Lightning Network-ontwikkelaar Antoine Riard die zijn handen heeft teruggetrokken van het layer-2 netwerk vanwege alarmerende beveiligingsproblemen. Moeten we ons zorgen maken?

Beveligingsrisico BTC schalingsnetwerk

Riard is een Bitcoin- en Lightning network-ontwikkelaar die zich in het verleden met name heeft ingezet op het bijdragen aan de Lightning Development Kit (LDK), een set van tools en bibliotheken waarmee ontwikkelaars eenvoudiger Lightning-gerelateerde applicaties en diensten kunnen bouwen, en onderzoek naar de beveiliging van het schalingsnetwerk.

In een thread op de publieke mailinglijst van de Linux Foundation beschrijft Riard de nieuwe ontdekking van een beveiligingszwakte waardoor hackers gemakkelijk controle kunnen verwerven over het layer-2 protocol.

Riard geeft bovendien aan zich terug te trekken uit de ontwikkeling van het Lightning Network. Hij is van plan zich nu te richten op de ontwikkeling van Bitcoin Core, de officiële en meest wijdverbreide software-implementatie van het Bitcoin-protocol.

Om de kwetsbaarheden te begrijpen is het eerst zaak om voor ogen te hebben hoe het schalingsnetwerk opereert. Het lightning Network maakt goedkope en razendsnelle transacties mogelijk door middel van off-chain transacties met zogeheten betalingskanalen. Alleen het openen en sluiten van een dergelijk betalingskanaal wordt vastgelegd op de blockchain van Bitcoin.

Riard beweert dat deze betalingskanalen onderworpen zijn aan zogenoemde ‘replacement cycling attacks’. Dit is een specifieke aanvalsmethode gericht op het stelen van fondsen uit betalingskanalen in het Lightning Network.  Het doel van de kwaadaardige aanvallers is om de transactiegegevens in de mempool (de wachtrij met onbevestigde transacties) te manipuleren om de fondsen van een ander kanaal aan zichzelf te overhandigen.

Riard beweert dat er een hoog niveau van technische bekwaamheid vereist is om deze aanval met succes uit te voeren. De buit kan binnen worden gehaald door de handtekening van een ‘timeout transaction’ te wijzigen. Deze transactie wordt gebruikt om een betalingskanaal te sluiten.

Het gevaarlijke aspect van de replacement cycling attacks is dat ze moeilijk te ontdekken en lastig te voorkomen zijn.

Hoe kan het Bitcoin probleem worden opgelost?

Riard merkte ook op dat het aanpakken van het nieuwe type aanval veranderingen in het onderliggende Bitcoin netwerk kan vereisen:

‘’Dit soort veranderingen vereisen de grootst mogelijke transparantie en buy-in van de hele gemeenschap, omdat we de verwerkingsvereisten voor full nodes of de beveiligingsarchitectuur van het gedecentraliseerde bitcoin-ecosysteem in zijn integraliteit veranderen.’’

Tendencia: Cada vez más usuarios dejan que bots operen con crypto por ellos

¿Hacer crecer tu patrimonio crypto sin operar de forma activa? Cada vez más personas recurren a bots de trading. Con los bots gratuitos de OKX puedes comerciar cryptos de manera automática. Algunas estrategias han llegado a generar en las últimas semanas más de 190 % con Ethereum o XRP. Por supuesto, los bots no garantizan beneficios, pero pueden ser un buen complemento dentro de tu estrategia. Extra: regístrate hoy en OKX y recibe 20 € en bitcoin gratis.

Nota: Los bots no garantizan ganancias y dependen de las condiciones del mercado.

OKX

4.5 out of 5

Trustpilot star

Trustpilot

Bitcoin ontwikkelaar vertrekt vanwege groot netwerkprobleem