Ein weit verbreiteter Fehler hat eine spezielle Art von Bitcoin-Transaktionen kompromittiert, die Bergleute vom Betrug abhalten soll, wie neue Forschungsergebnisse zeigen.

In einem Ende April veröffentlichten Bericht fand der pseudonyme Ingenieur 0xb10c heraus, dass mehr als eine Million dieser „zeitgesperrten“ Transaktionen, die zwischen September 2019 und März 2020 getätigt wurden, vom Netzwerk nicht korrekt durchgesetzt wurden. Dies erhöht das Risiko einer hypothetischen Form des Angriffs, bei dem Bergleute im Wesentlichen Bitmünzen von anderen Bergleuten stehlen könnten. Der Fehler betrifft 10% der zeitgesperrten Transaktionen oder 2% der Bitcoin-Transaktionen insgesamt.

Die Ergebnisse heben einen Schlüsselbereich der Bitcoin-Forschung hervor, der darauf abzielt, Bergleute daran zu hindern, zu mächtig zu werden oder auf verschiedene Weise zu betrügen, damit die weltgrößte Kryptowährung mit einer Marktkapitalisierung von rund 173 Milliarden US-Dollar wie geplant funktioniert. 0xb10c gehört zu einem globalen Netzwerk von Entwicklern und Forschern, die das Netzwerk im Kampf erproben, um selbst theoretische Angriffe abzuwehren, die bisher kein großes Problem darstellten.

Eine zeitgesperrte Transaktion verhindert, dass der Empfänger von Bitcoin sofort darauf zugreifen kann. Stattdessen muss die Person warten, bis das Netzwerk eine bestimmte Anzahl von Blöcken zum Ledger hinzugefügt hat. Da die Aufzeichnung jedes neuen Blocks etwa 10 Minuten dauert, kann ein Zeitschloss so programmiert werden, dass es an einem ungefähren Punkt in der Zukunft abläuft, indem eine entsprechende Blockhöhe festgelegt wird.

Ein Anwendungsfall für diese Funktion ist eine Form der Unverfallbarkeit – das Startup-Unternehmen Blockstream hat seine Mitarbeiter zum Beispiel in zeitgebundenen Bitcoin bezahlt, was ihnen theoretisch einen Anreiz gibt, das zu tun, was für den langfristigen Wert des Netzwerks am besten ist.

Aber die erkannten fehlerhaften Zeitschlösser 0xb10c hatten einen unmittelbareren Zweck. Da sie für den aktuellen Block gesetzt wurden (so dass sie erst einen Block später gültig sind), sollen sie „eine potenziell störende Abbaustrategie, das so genannte „fee-sniping“, weniger profitabel machen“, sagte 0xb10c.

Beim „fee-sniping“ versucht ein böswilliger Bergmann, einen Block, den gerade ein anderer Bergmann abgebaut hat, durch seinen eigenen Block zu ersetzen, einschließlich der gleichen Transaktionen sowie möglicherweise weiterer Transaktionen, die noch ausstehen. Das Zeitschloss hindert sie daran, letztere mit einzubeziehen, wodurch die Beute aus dem Angriff begrenzt wird, so dass sich die Mühe nicht lohnt.

Ein langfristiges Risiko

Die Wahrscheinlichkeit eines solchen Angriffs könnte steigen, da die Transaktionsgebühren, die die Nutzer zahlen, um ihre Zahlungen zu priorisieren, zu einer wichtigeren Einnahmequelle für die Bergleute werden. Gegenwärtig sind die Bergleute zur Deckung ihrer Kosten hauptsächlich auf Blockprämien für neu geprägte Bitmünzen angewiesen. Diese Einnahmequelle nimmt jedoch mit der Zeit ab, wie die jüngste Halbierung des Bitcoin-Netzwerks zeigt.

„Gegenwärtig hat die Nichtdurchsetzung einer Zeitsperre bis zu einer absoluten Blockhöhe keine Folgen für die Mehrheit der Transaktionen. In ein paar Jahren, wenn die Blockbelohnung hauptsächlich aus Transaktionsgebühren besteht, könnte das Gebührenschnippeln profitabler werden“, sagte 0xb10c gegenüber CoinDesk.

Daher könnte der Fehler für das weitere Netzwerk schädlich sein. Aber im Moment ist es höchstwahrscheinlich ein Problem mit „niedriger Priorität“, das für die meisten Brieftaschendienste zu beheben ist, weil es nicht dazu führt, dass Benutzer Geld verlieren oder weiter in der Zukunft liegende Zeitschranken beeinflussen, sagte 0xb10c.

Außerdem ist der Fehler ein Leck in der Privatsphäre der Benutzer. Das seltsam geformte Zeitschloss unterscheidet sich von allen anderen Zeitschlössern im Netzwerk, so dass Blockchain-Voyeurs leicht erkennen können, dass die Transaktion aus einer bestimmten Brieftasche kommt.

Viele der entdeckten fehlerhaften Transaktionen 0xb10c wurden von einer einzigen großen Einheit durchgeführt, die er nicht nannte. Der Ingenieur sagte, er habe sich an die Entität gewandt, die die fehlerhafte Software herstellte, und diese habe „professionell“ reagiert und eine Lösung für das Problem gefunden, sagte er. Es könne jedoch einige Zeit dauern, bis die Lösung auf den Markt käme.

„Ein Fix für dieses Problem wurde Anfang 2020 veröffentlicht. Es wird jedoch eine Weile dauern, bis alle Instanzen der derzeit eingesetzten Software aktualisiert sind“, sagte er.

0xb10c hofft, dass seine Forschung das Bewusstsein für das Risiko von Gebühren-Sniping-Angriffen schärfen wird, so dass Brieftaschen, die die zeitgesperrten Transaktionen nicht korrekt eingestellt haben, die Korrektur vornehmen können, wodurch das Bitcoin-Netzwerk etwas robuster wird.

Er war in der Lage, die größte Einheit, die diese fehlerhaften Transaktionen produziert, ausfindig zu machen und mit ihr Kontakt aufzunehmen, aber es gibt noch andere, die denselben Fehler machen.

„Es ist schwer, die jeweiligen Implementierungen zu finden, die diese Transaktionen erzeugen“, sagte 0xb10c. „Einige von ihnen sind vielleicht nicht Open Source, was es noch schwieriger macht.

Kommentare geschlossen.