Lightning, aber jetzt mit Wumbo!

Patrick (links) und SpongeBob. Bild von 索索尼 via flickr.com. Lizenz: Creative Commons

Vor kurzem hat Lightning Labs eine neue Version des wichtigsten Lightning-Clients LND veröffentlicht. Die neue Version ermöglicht es, das Limit der Channel-Größe aufzuheben und Wumbo-Channels zu bilden. Damit kommt ein weiteres Puzzlestück hinzu, durch das sich Lightning seiner finalen Form annähert.

Seit der ersten Veröffentlichung haben die Lightning-Entwickler ein Sicherheitslimit eingebaut. Um User davor zu schützen, zuviele Coins zu verlieren, ist die maximale Kapazität eines Channels auf 0,1677 Bitcoin begrenzt. Das entspricht derzeit etwa 1600 Euro, war aber zwischenzeitlich auch schon deutlich weniger wert. „In den frühen Tagen, bevor das Lightning Netzwerk mit echten Bitcoins live ging,“ schreiben die Entwickler bei der Vorstellung von LND v0.11,  „kannten wir das mögliche Spektrum an Angriffen nicht und wussten nicht, wie sich eine Lightning-Implementierung wie LND unter den Bedingungen der echten Welt machen würde.“

Mittlerweile ist das Netzwerk gewachsen und gereift, wodurch die Risikenfür viele User nicht länger so relevant sind. Einige Routing-Nodes, Händler und Service-Provider haben das Limit schon selbst entfernt, indem sie die LND-Codebase geforkt haben. Channels, die in freier Wildbahn mit höheren Limits als 0,1677 Bitcoin auftraten, werden von der Lightning-Community „Wumbo-Channels“ genannt. Damit bezieht sich sich nicht auf Maskottchen des Heideparks, sondern auf eine Episode der Kinderserie Sponge Bob: Der Seestern Patrick erklärt, dass ein Gürtel auf M wie „Mini“ eingestellt ist, obwohl er eigentlich auf W wie „Wumbo“ sein sollte. Danach dekliniert er die Bedeutungen von Wumbo und gründet damit die Wumbologie.

User von LND können ihren Node also auch auf W wie Wumbo stellen, um größere Channels zu bilden. Dazu müssen sie den Node mit der Flagge --protocol.wumbo-channels starten. Dies wird das Limit für die Channels vollständig beseitigen.

Größere Channels sind allerdings nur ein Teil des Ganzen. Denn oft hängt die Zuverlässigkeit einer Lightning-Zahlung weniger vom eigenen Channel ab, sondern von den Channels, die zwischen dem Sender und dem Empfänger liegen. Ein Chanel kann so Wumbo sein, wie er will – wenn die Channels dazwischen M wie Mini sind, wird die Zahlung nicht durchpassen. Erst vor kurzem hat eine Studie gezeigt, wie unzuverlässig Lightning-Zahlungen werden, wenn man mehr als einen Dollar versenden möchte.

Dieses grundsätzliche Problem geht LND mit Multi-Path-Payments (MPP) an: Eine Zahlung wird in mehrere Teile zerbröckelt, die dann einzeln ihren Weg durch das Netzwerk finden, um dann beim Empfänger wieder zusammengesetzt zu werden. MPP wurde bereits im Mai veröffentlicht. Inwieweit es dem Netzwerk tatsächlich hilft, ist mir noch nicht bekannt. Ergänzend hat LND dazu den Lightning Loop auf den Lightning Multi-Loop erweitert, was einem dabei hilft, Channels auf multiplen Wegen zu funden. Mit diesen Bestandteilen könnte Lightning auf einem guten Weg sein, ein effizientes Netzwerk zu werden, das auch größere Zahlungen zuverlässig prozessiert.

Auch wenn Lightning im Lauf der letzten 2,5 Jahre deutlich gereift ist und sich auf grundsätzlicher Ebene als weitgehend sicher erwiesen hat, warnen die Entwickler User davor, unvorsichtig zu sein. Lightning Wallens sind weiterhin „Hot Wallets und damit einer Vielzahl an Risiken ausgesetzt, die unvermeidlich sind, wenn man Coins auf Geräten speichert, die mit dem Internet verbunden sind.“ Daher sollten die User so viel Vorsicht wie möglich walten lassen. Hinweise darauf findet man im Guide für operative Sicherheit aus der LND Dokumentation.

Mit dem neuesten Release versuchen die Entwickler auch, die Sicherheit zu verbesern. Eines der typischen Kernprobleme von Lightning sind die Backups: Für eine normale Bitcoin-Wallet schreibt man die Seed ab, und solange man diese hat, kann man die Wallet unter allen Umständen rekonstruieren. Bei Lightning funktioniert dieser magisch anmutende Effekt nicht mehr. Stattdessen muss man die Channels abspeichern, und auch noch dafür Sorge tragen, dass man stets die aktuellen Channels hat, weil ein veralteter Channel „toxisch“ ist. Als experimentelles Feature bietet LND jetzt die „Datenbank-Replikation via etcd“ an. Das Feature sei noch nicht bereit für den Einsatz in der Produktion, verspricht aber, LND sehr viel robuster und sicherer gegen Datenverlust zu machen.

Über Christoph Bergmann (1875 Beiträge)
Das Bitcoinblog wird von Bitcoin.de gesponsort, ist inhaltlich aber unabhängig und gibt die Meinung des Redakteurs Christoph Bergmann wieder. Christoph hat vor kurzem ein Buch geschrieben: Bitcoin: Die verrückte Geschichte vom Aufstieg eines neuen Geldes. Das Buch stellt Bitcoin in seiner ganzen Pracht dar. Ihr könnt es direkt auf der Webseite Bitcoin-Buch.org bestellen - natürlich auch mit Bitcoin - oder auch per Amazon. Natürlich freuen wir uns auch über Spenden in Bitcoin, Bitcoin Cash oder Bitcoin SV an die folgende Adresse: 1BergmanNpFqZwALMRe8GHJqGhtEFD3xMw. Wer will, kann uns auch Hier mit Lightning spenden. Tipps für Stories sind an christoph.bergmann@mailbox.org immer erwünscht. Wer dies privat machen möchte, sollte meinen PGP-Schlüssel verwenden.

7 Kommentare zu Lightning, aber jetzt mit Wumbo!

  1. Paul Janowitz // 27. August 2020 um 9:28 // Antworten

    Das sind alles gute Entwicklungen! Aber ob sie für den Durchbruch reichen? Um bei Lightning wirklich irgendwann „Mass Adoption“ zu sehen, müsste ein Großteil der genutzten Bitcoin (was auf die letzten zwei Jahre knapp über 50% sind, der Rest wurde nicht bewegt) ins Lightning Netzwerk abwandern. Je größer die Channels bzw. die gesamte Kapazität eines Nodes (die überwiegend von einem Akteur mit verschiedenen Nodes kommen kann), desto größer sind auch die Anreize für potenzielle Angreifer, diese in einem alten Zustand zu schließen, während man den Node (der ja bekannt ist, sogar mit IP) anzugreifen, dass er diese nicht mitbekommt. Bei einem üblichen Hot Wallet muss man dafür eine Sicherheitslücke finden, die einem den Zugriff auf das System erlaubt, bei Lightning reicht es schon, wenn der Node nicht synchronisiert (entweder weil die Internetverbindung per dDoS überlastet wird, oder man schafft es, den Node durch manipulierte Anfragen zum Absturz zu bringen).

    MPP ist auf jeden Fall ein großer Fortschritt und sollte nicht nur dazu führen, dass man mit der Zeit auch immer größere Payments irgendwie über mehrere Routen durchbringt, es ist auch ein massiver Gewinn an Privatsphäre, denn wenn eine Zahlung auf sagen wir 10 Routen aufgesplittert wird, wird es für potenzielle Analysetools mittels ständiger Routenabfragen zu tracken, welche Balance sich im Detail verändert hat, bzw. wird die Zuordnung der tatsächlichen Zahlung erschwert.

    Übrigens habe ich heute erfahren, dass auch ’s Pferdle insbesondere an Privacy im LN arbeitet…

    Afaik sind noch keine Details dazu publiziert und der Post steckt auch noch in einem Thread vom Samson Mow Maxi fest, der nur Kommentare von ihm getreuen Leuten zulässt, denen er auch folgt.

    Ich könnte mir hier auf Anhieb Multi-Hub Channels vorstellen, über Multisig Transaktionen mit mehr als zwei Beteiligten, allerdings müssten die für jede Channel Änderung auch alle gleichzeitig online sein…

  2. @Paul: Du bist doch großer Monero – Verfechter. Aus Datenschutz-Sicht und Performance-Sicht bin ich ganz bei Dir. Aus ökonomischer Sicht, würde ich aber lieber Bitcoin halten. Mir fehlt eine App die dem Lightning Konkurrenz macht. Das Wallet müsste in Bitcoin sein, die Transaktion selbst aber Monero übertragen (die Implementierung müsste doch ähnlich möglich sein, wie bei Lightning?). Das wäre aus meiner Sicht ideal. Ist so etwas unrealistisch? Fallen zu viele Gebühren an?

    • Paul Janowitz // 27. August 2020 um 11:48 // Antworten

      „Dank“ der Spekulation, die Bitcoin durch den Netzwerkeffekt erfährt, weil es einfach der bekannteste Coin ist, kann ich das verstehen und insbesondere Neulinge aber auch große Investoren setzen auf das „bewährte“ Bitcoin.

      Leider so wie von Dir gewollt derzeit nur mit Abstrichen handhabbar, denn Monero ist keine Ethereum oder Liquid Blockchain, auf der man Fremdtoken abbilden könnte, sondern möchte tatsächlich nur digitales Bargeld sein. Aktuell ist die beste Möglichkeit dafür dann ein Non-KYC Service wie Morphtoken oder xmr.to (nur XMR->BTC), denen man aber vertrauen muss oder die komplizierte Lösung über Bisq, die ist aber mit vollständigem Escrow und man läuft zu keinem Zeitpunkt Gefahr, seine Coins zu verlieren. Allerdings traden XMR auf Bisq mit einem Premium, denn der Verkäufer preist die Gefahr, „Tainted“ BTC zu erhalten entsprechend mit ein.

      Auch BTC/XMR Atomic Swaps sind leider noch nicht verfügbar, aber haben in letzter Zeit ein von der Community gesponserten Whitepaper bekommen, der einen möglichen Weg aufzeigt, ohne dass an den jeweiligen Protokollen etwas verändert werden müsste:

      Klicke, um auf xmr-btc.pdf zuzugreifen


      Hier auch ein Erklärvideo:

      Mit Schnorr ließe sich das wohl einfacher und mit weniger Overhead erledigen, da scheitert es derzeit aber noch an Bitcoin, aber der Plan ist wohl, Schnorr&Taproot zusammen per Soft-Fork zu implementieren. Wer weiß, wie schnell wir das sehen, also muss man sich erstmal auf die vorhandenen Möglichkeiten verlassen.
      Mit dem kommenden Monero Signaturschema CLSAG, welches am 17. Oktober kommt, werden bei Monero Signaturen und damit Transaktionen auch noch einmal um 25% kleiner und wahrscheinlich wird jemand Atomic Swaps dann endlich implementieren.

      Leider sind diese dann weiterhin nur Bitcoin OnChain kompatibel, aber wer weiß, vielleicht arbeitet Fluffypony ja auch an Atomic Swaps mit Lightning Network und das wäre die zusätzliche Privacy?

  3. Magst du bitte erklären, warum lnd der wichtigste lightning client ist?

    • Ist das nicht so? Ich habe das Gefühl, Lightning Labs treibt die Entwicklung am stärksten voran, und soweit ich weiß, ist LND auch der Standard bei Full Nodes wie RaspiBlitz oder Casa.

      • Ja Lightning Labs treibt die Entwicklung von LND am meisten voran (: aber wer die Entwicklung des Protokolls am meisten voran treibt vermag ich nicht zu beurteilen und nur weil ein paar populäre Projekte sich am Anfang für LND entschieden haben ist das ja nicht automatisch ein Gütesiegel.

        Aber ich bin froh zu wissen, dass es sich bei der Aussage um eine subjektive Wahrnehmung / Meinung gehandelt hat und dass ich im space nicht etwa etwas verpasst habe. Danke für die Klarstellung.

  4. @Paul: danke für die ausführlichen Informationen!

Schreiben Sie einen Kommentar zu Je Antworten abbrechen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Wechseln )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Wechseln )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Wechseln )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Wechseln )

Verbinde mit %s