Bitcoin-Ingenieure decken neue Blockchain Denial-of-Service-Schwachstelle auf

Obwohl Bitcoin-Promotoren die Anlage immer als das sicherste Währungssystem in Rechnung gestellt haben, haben mehrere Vorfälle gezeigt, dass sie nicht ohne Mängel ist. Kürzlich entdeckten Ingenieure eine Schwachstelle, die zu erheblichen Problemen für das Netzwerk und seine Benutzer hätte führen können.

Blockchain-Knoten auf Abwege geraten
Braydon Fuller und Javed Khan, zwei Ingenieure des Bitcoin-Netzwerks, veröffentlichten ein Forschungspapier, in dem sie die Entdeckung einer Schwachstelle beschrieben, die zur Abschaltung ganzer Blockketten führen könnte.

In ihrer Studie erklärten die Ingenieure, dass sie die Schwachstelle – genannt INVDoS – erstmals 2018 im Bitcoin-Netzwerk gefunden haben. Sie glaubten zwar, dass sie behoben worden war, aber die Schwachstelle zeigte sich erst nach zwei Blockketten-Iterationen – Decred und Btcd.

Den Ingenieuren zufolge nutzt die Schwachstelle einen feindlichen Blockkettenknoten, um andere mit Aufrufen für nicht existierende Transaktionen zu überfluten. Diese Spamming-Aktion führt dazu, dass der Knoten des Opfers überwältigt wird und sein Gedächtnis deutlich zunimmt. Letztendlich würde der Prozess abstürzen und einfrieren. Der Knoten des Opfers bleibt ebenfalls eingefroren, bis der Prozess beendet wird.

Khan wies darauf hin, dass er im Juni 2020 auf den Angriff auf das Btcd gestoßen sei – einen alternativen Bitcoin-Knoten, der Benutzer daran hindert, Zahlungen zu erhalten oder zu senden. Einen Monat später sah er dasselbe Problem im Decred-Blockchain-Netzwerk.

Die Ingenieure wiesen darauf hin, dass sachkundige Hacker die Schwachstelle ausgenutzt haben könnten, um mehrere Bitcoin-Knoten zum Absturz zu bringen. Glücklicherweise wurde kein Vorfall des eingesetzten Systems verzeichnet, und ein Team von Ingenieuren hat endlich einen Patch dafür entwickelt.

Diese Schwachstelle könnte erhebliche Verluste für Millionen im Netzwerk verursachen. Mehrere Aspekte des Betriebs von Bitcoin hängen von der Geschwindigkeit der Transaktionen ab, um optimal zu bleiben – einschließlich und insbesondere des Arbitragehandels. Eine anhaltende Beeinträchtigung der Transaktionsgeschwindigkeit könnte dazu führen, dass diese Personen gestrandet bleiben und das Vertrauen in das Bitcoin-Netzwerk noch mehr untergraben.

Für einen Vermögenswert, der immer noch versucht, seine Transaktionsgeschwindigkeit zu optimieren, sind sich verschlechternde Metriken nicht das, was Bitcoin derzeit braucht.

Das Spitzenproblem von Ethereum

Bitcoin ist nicht der einzige Aktivposten, der erneuten Bedrohungen seiner Sicherheit ausgesetzt ist. Dan Robinson, ein Forschungspartner der Krypto-Asset-Investmentfirma Paradigm, erklärte in einem Blog-Beitrag vom letzten Monat, dass Ethereum auch für Spitzenreiter anfällig ist.

In seinem Beitrag wies Robinson darauf hin, dass die Verwundbarkeit in der Gestaltung des Mempools von Ethereum liegt – einer Reihe unbestätigter Transaktionen. Er fügte hinzu, dass Arbitrage-Bots diese Transaktionen überwachen und versuchen, die dadurch geschaffenen profitablen Möglichkeiten auszunutzen.

Diese Bots verwenden vorgegebene Algorithmen, um nach bestimmten Transaktionen zu suchen und versuchen, diese im Vorfeld auszuführen (praktisch, indem sie sie kopieren und ihre Adressen ersetzen). Einige Bots sind so fortschrittlich, dass sie Transaktionen ausführen und profitable Transaktionen kopieren können. Der Forscher wies darauf hin, dass sein Plan, das Problem zu beheben, gescheitert sei, und warnte die Bergleute davor, sich vor der Bedrohung in Acht zu nehmen.