Bitcoin-Transaktionen können nicht innerhalb weniger Millisekunden bestätigt werden. Sie konkurrieren um begrenzten Blockspace, und ein neuer Block wird im Durchschnitt nur etwa alle zehn Minuten gefunden. Wie kann eine Lightning-Zahlung also nahezu in Echtzeit bei einem Geschäft am anderen Ende der Welt ankommen, und das zu sehr geringen Gebühren?

Die Antwort ist keine schnellere Blockchain. Lightning-Zahlungen werden nämlich gar nicht erst auf die Bitcoin-Blockchain geschrieben –, zumindest der allergrößte Teil von ihnen nicht.

Stattdessen sperren Lightning-Nutzer ihre Bitcoin in sogenannten Zahlungskanälen und tauschen laufend signierte Transaktionen aus, die festlegen, wer die Coins beanspruchen kann. Diese Kanäle bilden ein Netzwerk, sodass eine Zahlung über mehrere Teilnehmer laufen kann, auch wenn Sender und Empfänger keine direkte Verbindung miteinander haben.

Viele haben das Lightning-Netzwerk bereits für Zahlungen genutzt, aber nur wenige verstehen, wie es tatsächlich funktioniert. Schauen wir uns die einzelnen Bestandteile Schritt für Schritt etwas genauer an!

Warum brauchen wir Lightning?

Jede reguläre Bitcoin-Transaktion muss im gesamten Netzwerk verbreitet, von Nodes geprüft, in einen Block aufgenommen und dauerhaft in der Blockchain gespeichert werden. Dadurch bleibt Bitcoin unabhängig überprüfbar: Jeder kann eine Node betreiben und die vollständige Historie prüfen, ohne eine Bank oder einen Zahlungsdienstleister um Erlaubnis fragen zu müssen.

Diese Eigenschaft bringt eine bewusste Einschränkung mit sich. Der Speicherplatz in Blöcken ist knapp, was bedeutet, dass nicht jede einzelne Person auf der Welt ihren morgendlichen Kaffee mit einer regulären Bitcoin-Transaktion bezahlen könnte. Dafür ist schlicht nicht genug Platz. Würde man die Blockgröße ohne Limit erhöhen, würden auch die Anforderungen an Bandbreite, Rechenleistung und Speicherplatz für den Betrieb einer Node steigen, und die unabhängige Überprüfung würde immer schwieriger werden.

Lightning wählt deshalb einen anderen Ansatz. Das Bitcoin-Netzwerk bleibt die Abwicklungsebene (Settlement Layer), während wiederholte Zahlungen auf einer zweiten Ebene (Second Layer) stattfinden. Statt das gesamte Bitcoin-Netzwerk jede einzelne Kaffee Zahlung aufzeichnen zu lassen, können zwei Teilnehmer viele Zahlungen untereinander verrechnen und nur dann das Ergebnis veröffentlichen, wenn es nötig ist.

Ein wichtiger Punkt dabei ist: Lightning ist Bitcoin. Es ist weiterhin eng mit dem Bitcoin-Netzwerk verbunden und kein „neuer Coin“. Lightning-Zahlungen sind Bitcoin-Zahlungen, sie nutzen den begrenzten Speicherplatz der Bitcoin-Blockchain nur effizienter und seltener.

Ein Zahlungskanal beginnt auf Bitcoin

Stellen wir uns vor, Alice möchte 0,001 BTC oder 100.000 Satoshis für Lightning-Zahlungen nutzen. Sie öffnet einen Kanal mit Bob, indem sie eine Bitcoin-Transaktion erstellt, die diese Coins in einer Wallet sperrt, die von beiden Teilnehmern kontrolliert wird. Man kann sich das wie eine spezielle 2-von-2 Multisig-Wallet vorstellen, bei der Alice und Bob jeweils einen Schlüssel halten und die Coins nur gemeinsam ausgeben können.

Wie wir später sehen werden, muss diese Multisig-Wallet einige wichtige Eigenschaften erfüllen, damit der Zahlungskanal sicher und ohne Vertrauen in die Gegenpartei funktioniert. Für den Moment sind diese Details aber nicht entscheidend.

Die Eröffnungs-Transaktion wird auf der Bitcoin-Blockchain gespeichert. Sobald sie genügend Bestätigungen hat, kann der Kanal für Zahlungen genutzt werden. Zu Beginn könnte der Kanal folgendermaßen aussehen: Das gesamte Guthaben liegt auf Alices Seite, da sie den Kanal alleine mit ihrem Geld eröffnet hat.

  • Alice: 100.000 Sats  
  • Bob: 0 Sats  
  • Gesamtkapazität: 100.000 Sats

Wichtig ist: Die Bitcoin liegen weiterhin auf der Blockchain, nur eben in einer anderen Wallet. Was sich während der Lebensdauer des Kanals verändert, ist die gültige Vereinbarung darüber, wie dieses Geld ausgegeben werden kann. Schauen wir uns dafür ein Beispiel an.

Zahlungen sind Vereinbarungen

Nehmen wir einen Mietvertrag für eine Wohnung, bei dem eine Kaution von 1.000€ an den Eigentümer hinterlegt werden muss. Wenn der Vertrag endet, ist der Vermieter verpflichtet, diese 1.000€ an den Mieter zurückzuzahlen. Angenommen, der Mieter möchte den Vermieter für ein beschädigtes Möbelstück entschädigen. Dafür könnte man einfach eine normale Banküberweisung oder natürlich Bargeld nutzen. Beide Seiten könnten aber auch einfach den Mietvertrag auf eine niedrigere Kaution anpassen, zum Beispiel auf 900€. Damit wurden effektiv 100€ an den Eigentümer bezahlt, ohne dass dafür überhaupt Geld bewegt wurde – nur durch eine Aktualisierung des Vertrags.

Ein Lightning-Kanal funktioniert im Prinzip genau gleich. Die 1.000€ in diesem Beispiel wären die Kapazität des Kanals, und Mieter und Vermieter könnten sich gegenseitig beliebig oft Geld „senden“, indem sie den Vertrag aktualisieren. Sobald der Vertrag endet, wird einfach der Betrag ausgezahlt, der gerade als Kaution festgelegt ist.

Der Vertrag in Bitcoin

In Bitcoin sprechen wir natürlich nicht über Mietverträge, sondern über Transaktionen. Die beiden Konzepte liegen aber nicht weit auseinander, denn eine Bitcoin-Transaktion zu signieren ist konzeptionell fast dasselbe wie einen Vertrag zu unterschreiben.

Zurück zu unserem Zahlungskanal: Angenommen, Alice bezahlt Bob 20.000 Sats. Die beiden veröffentlichen dafür keine reguläre Bitcoin-Transaktion. Stattdessen erstellen und signieren ihre Lightning-Nodes ein neues Paar von Transkationen, das den aktualisierten Kontostand widerspiegelt aber nicht veröffentlicht wird:

  • Alice: 80.000 Sats  
  • Bob: 20.000 Sats

Diese Transaktionen nennt man Commitment-Transaktionen. Jeder Teilnehmer hält eine gültige Transaktion, die er jederzeit veröffentlichen könnte, um den Kanal zu schließen und den zuletzt vereinbarten Kontostand auszuzahlen. Die zwei Versionen unterscheiden sich in ihren Details, weil jede dafür ausgelegt ist, von einer bestimmten Seite veröffentlicht zu werden. Beide repräsentieren aber denselben Kanalzustand.

Wenn Bob Alice später 5.000 Sats zurückzahlt, erstellen die Nodes einen weiteren Zustand und ein weiteres Set unveröffentlichter Transaktionen:

  • Alice: 85.000 Sats  
  • Bob: 15.000 Sats

Auch diesmal wurde nichts an das Bitcoin-Netzwerk gesendet. Alice und Bob haben ihre vorherige Vereinbarung lediglich durch eine neue ersetzt. Sie können diesen Prozess beliebig oft wiederholen, ohne auf einen Block warten oder Transaktionsgebühren zahlen zu müssen. Genau wie bei der aktualisierten Kaution im Mietvertrag.

Das ist die erste wichtige Erkenntnis über Lightning: Ein Off-Chain-Guthaben in einem Lightning-Kanal ist kein Eintrag in einem globalen Hauptbuch wie bei regulären Transaktionen. Es sind lediglich die aktuellsten Bitcoin-Transaktionen, die von den Kanalteilnehmern signiert wurden..

Kanalguthaben stehlen

Nun stellt sich natürlich die Frage, warum Alice zum Beispiel nicht einfach eine alte Vereinbarung an das Bitcoin-Netzwerk sendet. Signierte Bitcoin-Transaktionen bleiben schließlich erstmal gültig, und so könnte sie ihre Zahlungen an Bob effektiv rückgängig machen oder, anders gesagt, die Bitcoin stehlen.

In unserem Mietvertragsbeispiel von vorher könnte das Justizsystem, also ein Richter in einem Gericht, einen Streit zwischen Vermieter und Mieter klären und dabei den neuesten unterschriebenen Vertrag berücksichtigen. Im Bitcoin-Netzwerk ist dieser Prozess komplizierter. Wir brauchen einen rein technischen Mechanismus, da es schließlich keine vertrauenswürdige dritte Partei gibt, auf die man sich verlassen kann.

Immer wenn ein Kanal in einen neuen Zustand übergeht, tauschen beide Parteien Informationen aus, mit denen der vorherige Zustand widerrufen wird. Das geschieht kryptografisch, indem ein bestimmter Schlüssel offengelegt wird, den die Gegenpartei verwenden kann, falls man versucht zu betrügen. Wenn Alice versucht, eine bereits widerrufene Commitment-Transaktion zu veröffentlichen, also zu betrügen, wird ihre eigene Auszahlung verzögert. Während dieser Verzögerung kann Bob den Widerrufsschlüssel nutzen, um zu beweisen, dass Alice einen alten Zustand veröffentlicht hat, und das gesamte Guthaben beanspruchen, das sie mit diesem alten Zustand an sich ziehen wollte.

Der konkrete Aufbau der Skripte in diesen Transaktionen ist nochmal deutlich komplexer, aber der Anreiz ist simpel: Wer versucht, einen veralteten Kontostand abzurechnen, kann sein gesamtes Kanalguthaben verlieren. Nicht nur das, denn die unehrliche Partei verliert auch wirtschaftliches Vertrauen im Netzwerk, was andere davon abhalten kann, neue Kanäle mit ihr zu eröffnen.

Dieser Bestrafungsmechanismus erklärt auch, warum eine Lightning-Node die Bitcoin-Blockchain nicht dauerhaft ignorieren kann. Bob muss bemerken, wenn ein veralteter Kanalzustand geschlossen wird, und innerhalb des Zeitraums, in dem ein Einspruch möglich ist, reagieren. Die Node muss nicht jede einzelne Sekunde online sein, aber sie muss oft genug nachsehen oder diese Überwachung an einen sogenannten Watchtower (also eine dritte Partei) delegieren. Das ist einer der großen Sicherheitskompromisse von Lightning: Man muss sein Geld im Blick behalten.

Kanäle bilden ein Netzwerk

Man ahnt es vielleicht schon: Das Konzept eines einzelnen Zahlungskanals, der beliebig viele Zahlungen zwischen zwei Teilnehmern ermöglicht, lässt sich nun zu einem Netzwerk verbundener Zahlungskanäle erweitern, das beliebig viele Zahlungen zwischen deutlich mehr Teilnehmern ermöglicht.

Ein Kanal zwischen Alice und Bob ist nützlich, aber mit jeder Person oder jedem Geschäft einen separaten Kanal zu eröffnen, würde einen großen Teil des Vorteils zunichtemachen. Stattdessen könnte Bob einen weiteren Kanal mit Carol geöffnet haben, die wiederum einen Kanal mit David hat.

Dadurch kann Alice nun eine Zahlung an David erstellen indem sie diese über verschiedene Kanäle weiterleitet:

Alice hat zwar keinen direkten Kanal mit David, aber alle drei Kanäle können so aktualisiert werden, dass Wert von Alice zu David wandert:

  • Alice sendet 1.000 Sats an Bob.  
  • Bob sendet 1.000 Sats an Carol.  
  • Carol sendet 1.000 Sats an David.  
  • David hat effektiv 1.000 Sats von Alice erhalten.

Bob und Carol leiten die Zahlung mit Bitcoin weiter, die sie bereits auf der passenden Seite ihrer eigenen Kanäle verfügbar haben. Für diesen Dienst, also für bereitgestellte Liquidität und den Betrieb ihrer Nodes, können sie eine kleine Routing-Gebühr verlangen. Deshalb haben Lightning-Zahlungen weiterhin eine kleine Transaktionsgebühr.

Leider ist die Geschichte damit noch nicht zu Ende, denn wir haben gerade ein neues Problem geschaffen: Alice sollte Bob nicht bezahlen, solange sie nicht sicher sein kann, dass David bezahlt wird. Bob sollte Carol nicht bezahlen, solange Alices eingehende Zahlung nicht garantiert ist. Und Carol sollte Bobs Geld nicht nehmen können, ohne die Zahlung an David abzuschließen.

Lightning löst dieses Problem mit an Bedingungen gekoppelte Zahlungen.

Das Geheimnis, das alles verbindet

Wenn David eine Lightning-Rechnung erstellt, erzeugt seine Wallet ein zufälliges Geheimnis. Dieses Geheimnis nennt man auch Preimage (Urbild), ein etwas technischer Begriff für „das, was am Anfang da war“. Die Wallet setzt dann einen Fingerabdruck dieses Urbilds, also einen Hashwert, in die Lightning-Rechnung.

Alice nutzt diesen Hashwert, um eine Kette sogenannter Hashed Timelock Contracts aufzubauen, meist als HTLCs abgekürzt. Stark vereinfacht sagt jeder dieser Verträge:

“Diese Zahlung kann beansprucht werden, wenn vor Ablauf der Frist das zu diesem Hash passende Geheimnis offengelegt wird. Andernfalls bekommt der Sender das Geld zurück.”

Alice bietet Bob eine solche bedingte Zahlung an. Bob bietet Carol eine entsprechende Zahlung an, und Carol bietet eine an David an. Die Fristen werden in Richtung Empfänger kürzer, damit jede weiterleitende Node genug Zeit hat, ihre eingehende Zahlung zurückzuholen, falls ein späterer Schritt on-chain geklärt werden muss.

David kennt das Geheimnis, also kann er es offenlegen und die finale Zahlung beanspruchen. Sobald Carol das Geheimnis erfährt, kann sie das Geld von Bob einfordern. Bob kann die Zahlung danach schließlich bei Alice einfordern. Derselbe Nachweis entsperrt die Zahlung rückwärts entlang der gesamten Route.

Wenn die Route unterbrochen wird oder David das Geheimnis nie offenlegt, läuft der HTLC ab und die ausstehenden Änderungen werden abgebrochen oder zurückerstattet. Dadurch ist die Zahlung atomic: Sie wird entweder über die gesamte Route abgeschlossen oder sie schlägt fehl, ohne dass jemand am Ende bezahlt hat, aber selbst nichts zurückerhält.

Im normalen Betrieb geschieht all das über Nachrichten zwischen Lightning-Nodes. Die HTLC-Transaktionen sind wichtig, weil jeder Teilnehmer das Ergebnis im Bitcoin-Netzwerk durchsetzen könnte, falls die Zusammenarbeit scheitert. Anders gesagt: All diese ausgeklügelten Verträge, bei denen Kryptografie sicherstellt, dass niemand betrügen kann, sind am Ende einfach signierte Bitcoin-Transaktionen. Wenn etwas schiefgeht, kann die Transaktion auf der Bitcoin-Blockchain veröffentlicht werden, und die Coins landen wieder dort, wo sie hingehören.

Wie ein Kanal geschlossen wird

Genau wie ein Mietvertrag bleibt auch ein Lightning-Kanal nicht für immer offen. Es gibt hauptsächlich zwei Wege, ihn zu schließen.

  • Bei einer kooperativen Schließung einigen sich beide Teilnehmer auf den finalen Kontostand und signieren eine letzte Transaktion um den Kanal zu schließen. Das ist in der Regel die günstigste und einfachere Variante. Sobald diese Transaktion bestätigt ist, kontrolliert jeder Teilnehmer seinen Anteil wieder direkt on-chain. In unserer Analogie hätten Mieter und Vermieter sich einfach auf den finalen Betrag der auszuzahlenden Kaution geeinigt.
  • Bei einer unilateralen Schließung veröffentlicht ein Teilnehmer seine neueste Commitment-Transaktion ohne die Kooperation der anderen Seite. Das wird manchmal auch als Force Close bezeichnet. Es ist ein wesentliches Sicherheitsmerkmal: Keine Seite kann die Bitcoin der anderen als Geisel nehmen, indem sie offline geht oder die Signatur verweigert.

Eine unilaterale Schließung ist langsamer und kann teurer sein. Timelocks müssen ablaufen, und nicht aufgelöste HTLCs können zusätzliche On-Chain-Transaktionen erforderlich machen. Solange der Nutzer aber den neuesten gültigen Kanalzustand kennt, bietet das Protokoll so einen einseitigen Ausstieg.

Das ist die Grundlage des Sicherheitsmodells von Lightning. Teilnehmer kooperieren in der Regel, müssen sich aber gegenseitig nicht die Verwahrung anvertrauen. Wenn sie sich uneinig sind, fungiert das Bitcoin-Netzwerk als letzte Instanz, genau wie ein Richter im Beispiel mit dem Mietvertrag.

Damit haben wir die wichtigsten Bestandteile einer Zahlung im Lightning-Netzwerk zerlegt. Natürlich gäbe es von hier aus noch viele Möglichkeiten, tiefer einzusteigen: Wie findet eine Node überhaupt eine Route durch das Netzwerk? Gibt es verschiedene Strafmechanismen, und wie unterscheiden sie sich? Wie lassen sich Liquiditätsbeschränkungen umgehen? Für den Moment bleiben wir aber bei den Kernkomponenten.

Welche Rolle spielt eine Hardware-Wallet?

Eine Hardware-Wallet und eine Lightning-Wallet lösen völlig unterschiedliche Probleme.

Die BitBox ist dafür entwickelt, die privaten Schlüssel der Wallet sicher und langfristig aufzubewahren. Transaktionen müssen manuell auf ihrem sicheren Display bestätigt und geprüft werden. Das ist gut für die Sicherheit, aber unpraktisch für Lightning: Jedes Mal, wenn eine Zahlung gesendet oder empfangen wird, müsste man im Zusammenspiel mit anderen Lightning-Nodes neue Kanalzustände manuell signieren. Sofern man nicht 24 Stunden am Tag neben der Hardware-Wallet sitzt und jederzeit bereit ist, eine eingehende Zahlung zu bestätigen, ist das also keine praktische Lösung.

Für viele Nutzer ist der praktische Aufbau deshalb ähnlich wie bei einem Sparkonto und einem physischen Geldbeutel: Größere Beträge bleiben im Cold Storage auf einer Hardware-Wallet, und nur ein kleineres Guthaben für alltägliche Ausgaben wird in eine non-custodial Lightning-Wallet übertragen. So wird der Betrag begrenzt, der gefährdet ist, falls Smartphone, Computer oder Lightning-Wallet kompromittiert werden, während der Komfort sofortiger Zahlungen erhalten bleibt.

Selbstverwahrung spielt auch bei Lightning eine wichtige Rolle. Bevor man sich für eine Wallet entscheidet, sollte man prüfen, ob man die Schlüssel selbst kontrolliert, wie die Wiederherstellung funktioniert, wer die Kanäle verwaltet und was passiert, wenn der Wallet-Anbieter verschwindet. „Lightning-Wallet“ beschreibt eine Zahlungstechnologie, kein einheitliches Sicherheitsmodell.

Wir arbeiten weiterhin aktiv daran, eine Lightning-Wallet in die BitBoxApp zu integrieren, um eine nahtlose Nutzererfahrung zwischen diesen beiden Wallet-Philosophien zu ermöglichen. Die Hardware-Wallet kann hier dennoch eine Rolle spielen, indem sie die privaten Schlüssel für die Lightning-Wallet aus dem bestehenden Backup der BitBox ableitet – damit kein zusätzliches Backup für die Lightning-Wallet verwaltet werden muss.

Zusammenfassung

Das Lightning-Netzwerk ist kein separater Teil von Bitcoin und keine Abkürzung um Bitcoins Regeln herum. Es ist ein Netzwerk aus Zahlungskanälen, das durch echte Bitcoin-Transaktionen abgesichert wird.

Kanalteilnehmer aktualisieren untereinander signierte Transaktionen, statt jede einzelne Zahlung zu veröffentlichen. Widerrufsmechanismen halten beide Seiten davon ab, sich gegenseitig zu betrügen. Komplexe Bitcoin-Skripte verknüpfen mehrere Kanäle, sodass eine weitergeleitete Zahlung entweder von Anfang bis Ende abgeschlossen wird oder sicher fehlschlägt.

So können Lightning-Zahlungen nahezu in Echtzeit abgewickelt werden, ohne auf einen zentralen Zahlungsdienstleister angewiesen zu sein. Die Geschwindigkeit von Lightning entsteht dadurch, dass alltägliche Zahlungen off-chain verlagert werden; seine Sicherheit dadurch, dass der Weg zurück zu Bitcoin erhalten bleibt. Das Ergebnis eignet sich gut für alltägliche Zahlungen, vorausgesetzt, Nutzer verstehen die Kompromisse bei Liquidität, Verfügbarkeit, Backups und das Restrisiko einer Hot Wallet.

Für langfristige Ersparnisse bleiben Hardware Wallets das bessere Werkzeug. Für kleine, häufige Zahlungen ist Lightning eine überzeugende Ergänzung.

Du hast noch keine BitBox?

Deine Kryptowährungen sicher zu verwahren, muss nicht kompliziert sein. Die BitBox-Hardware-Wallets speichern deine privaten Schlüssel offline – sodass du deine Coins sicher verwalten kannst.

Sowohl die BitBox02 Nova als auch die BitBox02 sind in einer Bitcoin-only Edition erhältlich, mit radikal reduzierter Firmware: Weniger Code bedeutet eine kleinere Angriffsfläche – ideal, wenn du ausschließlich Bitcoin verwahren möchtest.

Jetzt eine BitBox kaufen!

Die BitBox-Produkte werden von Shift Crypto, einem privaten Unternehmen mit Sitz in Zürich, Schweiz, entwickelt und hergestellt. Unser Team aus Bitcoin-Entwicklern, Krypto-Experten und Sicherheitsingenieuren entwickelt Produkte, die unseren Kunden eine stressfreie Reise vom Anfänger zum Meister der Kryptowährung ermöglichen. Unsere Hardware-Wallets ermöglichen es den Nutzern, Bitcoin und andere Kryptowährungen zu speichern, zu schützen und mit Leichtigkeit zu handeln – zusammen mit der dazugehörigen Software, der BitBoxApp