Bitcoin Cash: Angriff sorgt für Zwischenfall bei Hard Fork

Quelle: Shutterstock

Bitcoin Cash: Angriff sorgt für Zwischenfall bei Hard Fork

Bei der Hard Fork von Bitcoin Cash (BCH) ist es zu einem Zwischenfall gekommen. Ein koordinierter Angriff hat versucht, eine ältere Schwachstelle in der ABC-Implementierung von BCH auszunutzen. In der Folge wurde eine Reihe leerer Blöcke gemint. Ein Patch sorgt mittlerweile für Abhilfe. Betroffen sind ausschließlich ABC-Nodes.

Es war ein kleiner Schock für die Bitcoin-Cash-Community: Auf die planmäßige Umsetzung der Hard Fork bei Blockhöhe 582.600 folgten zunächst neun Transaktionsblöcke, die keine Transaktionen erhielten. Ein Angreifer hat versucht, einen seit November 2018 bestehenden Bug in Bitcoin ABC auszunutzen – ohne Erfolg.

Die Krypto-Analysten von BitMEX Research meldeten diesen Umstand umgehend bei Twitter.

Es scheint, als ob es ein Problem mit dem Bitcoin Cash Hard Fork Upgrade geben könnte, die Anzahl der Txs [Transaktionen] pro Block ist gering (0 in den letzten neun Blöcken, mit Ausnahme der Coinbase txn). Unser Mempool hat 1.622 txs.

Unterhalb des Diagramms ist die Anzahl der Txs pro Block und die orange Linie zeigt den Hard-Fork-Punkt.

Kurz darauf wurde der Fehler identifiziert. Es handelt sich um einen älteren Bug in der ABC-Implementierung von Bitcoin Cash. Dieser betraf die Regeln für das Hinzufügen von Transaktionen in den Mempool, dem „Wartezimmer“ für valide Transaktionen, die noch ihrer Zusammenführung zu Blöcken harren. Die Nodes legen Transaktionen im Mempool ab, bevor sie sie zu Blöcken zusammenfassen.

Dabei überprüft die Node mit dem Befehl OP_CHECKDATASIG, wie viele Signaturüberprüfungen für eine Transaktion bereits vollzogen wurden. Für die Auswahl der Transaktionen spielt es unter anderem eine Rolle, wie oft ihre Signatur bereits überprüft wurde, sprich: die Zahl der „sigOps“. Die zulässige Anzahl der sigOps, die ein Block insgesamt enthalten darf, ist limitiert. Das hat unter anderem den Hintergrund, dass ein Miner einen Block mit sehr vielen sigOps nur sehr langsam bestätigen kann.

Bug existiert seit November-Hard-Fork von Bitcoin Cash

Stark vereinfacht ausgedrückt, haben die ABC-Nodes die falsche Anzahl von sigOps registriert. Der Bitcoin-Verde-Entwickler „FerriestaPatronum“ weist auf Reddit darauf hin, dass der Bug zu jedem Zeitpunkt seit der November-Fork von BCH Probleme hätte verursachen können.

Dieses Szenario hätte jederzeit nach der Einführung von OP_CHECKDATASIG stattfinden können. Indem man viele Transaktionen erstellt, die nur OP_CHECKDATASIG verwenden, und sie dann alle gleichzeitig ausgibt, würde man Blöcke erstellen, die das enthalten, was der Mempool für sehr wenige sigOps hält, aber überall sonst viel zu viele sigOps enthält. Anstatt einen ungültigen Block zu minen, entscheidet die Mining-Software, einen leeren Block zu minen.

Angreifer wusste von Bug

Der Angreifer muss bereits seit Längerem Kenntnis von dem Bug gehabt haben, ohne diese mit dem Rest der BCH Community zu teilen. Davon geht zumindest der Cornell-Professor Emin Gün Sirer aus, der zugleich das Timing des Angriffs hinterfragt.

Jemand verbrachte Monate damit, auf diesem Fehler zu sitzen und entschied sich dafür, ihn während eines geplanten Upgrades auszunutzen. Es ist ziemlich unreif, aber auch eine große Erinnerung daran, dass dies ein Raum mit byzantinischen Akteuren ist, und wir müssen der Korrektheit der Software große Aufmerksamkeit schenken.

Unmittelbar nach der Entdeckung des Bugs wurde ein Patch für seine Behebung veröffentlicht. Betreiber von ABC Nodes sind nun dazu angehalten, ihn umgehend zu installieren. Die anderen Bitcoin-Cash-Implementierungen, namentlich Bitcoin Unlimited, waren von dem Bug nicht betroffen.

Der Bitcoin-Cash-Kurs zeigte sich von dem Vorfall wenig beeindruckt, im Gegenteil. Am Tag nach der Hard Fork steht er mit einem Tagesplus von knapp neun Prozent (zu Redaktionsschluss) bei 416 US-Dollar. Der BCH-Kurs hat in den vergangenen 30 Tagen somit um 45 Prozent zugelegt.

JETZT NEU: DER BTC-NAVIGATOR

Das deutschsprachige Blockchain-Ökosystem an einem Platz vereint:

HANDELSPLÄTZEJOBSEVENTSUNTERNEHMENPRODUKTEAKZEPTANZSTELLENWEBSEITEN

Mehr zum Thema:

Ähnliche Artikel

Deutsche Bundesbank sieht Bitcoin als „spekulatives Nischenprodukt“
Deutsche Bundesbank sieht Bitcoin als „spekulatives Nischenprodukt“
Unternehmen

Für die Deutsche Bundesbank hat das Kursgebaren von Bitcoin & Co. in den letzten Jahren vor allem eines gezeigt: Dass Kryptowährungen weder als Zahlungsmittel noch als Wertspeicher taugen. Anders blickt die Zentralbank auf das Potenzial von Stable Coins. Gegenüber dem Facebook-Coin Libra nimmt die Bundesbank eine argwöhnisch-abwartende Haltung ein.

Trading-App Robinhood sammelt 323 Millionen US-Dollar ein
Trading-App Robinhood sammelt 323 Millionen US-Dollar ein
Invest

Die Trading-Plattform Robinhood sammelt in einer Series-E-Funding-Runde 323 Millionen US-Dollar ein. Damit ist das Unternehmen mit 7,6 Milliarden US-Dollar bewertet. Das Geld soll auch in den Ausbau der Krypto-Sparte fließen, diese ist jetzt bereits in 30 US-Bundesstaaten verfügbar.

Newsletter

Die aktuellsten News kostenlos per E-Mail

Aktuell

Deutsche Bundesbank sieht Bitcoin als „spekulatives Nischenprodukt“
Deutsche Bundesbank sieht Bitcoin als „spekulatives Nischenprodukt“
Unternehmen

Für die Deutsche Bundesbank hat das Kursgebaren von Bitcoin & Co. in den letzten Jahren vor allem eines gezeigt: Dass Kryptowährungen weder als Zahlungsmittel noch als Wertspeicher taugen. Anders blickt die Zentralbank auf das Potenzial von Stable Coins. Gegenüber dem Facebook-Coin Libra nimmt die Bundesbank eine argwöhnisch-abwartende Haltung ein.

Trading-App Robinhood sammelt 323 Millionen US-Dollar ein
Trading-App Robinhood sammelt 323 Millionen US-Dollar ein
Invest

Die Trading-Plattform Robinhood sammelt in einer Series-E-Funding-Runde 323 Millionen US-Dollar ein. Damit ist das Unternehmen mit 7,6 Milliarden US-Dollar bewertet. Das Geld soll auch in den Ausbau der Krypto-Sparte fließen, diese ist jetzt bereits in 30 US-Bundesstaaten verfügbar.

Bitcoin-Gerüchteküche: Justin Sun in China angeklagt
Bitcoin-Gerüchteküche: Justin Sun in China angeklagt
Szene

Neues aus der Bitcoin-Gerüchteküche. Gegen Justin Sun soll aktuell ermittelt werden. Die Gerüchte kamen auf, als der Gründer und Vorsitzende der Kryptowährung TRON sein Krypto-Dinner mit Warren Buffet und „Größen“ aus dem Bitcoin-Ökosystem abgesagt hat.

Bitcoin-Börse BitFinex und Tether ziehen sich aus der Verantwortung
Bitcoin-Börse BitFinex und Tether ziehen sich aus der Verantwortung
Krypto

Der Gerichtsprozess rund um die in Verruf geratene Bitcoin-Börse BitFinex und den Stable-Coin-Anbieter Tether geht in eine neue Runde. Nun sagt einer der Anwälte der Firmen, dass weder BitFinex noch Tether Kunden in den USA betreuen würden.

Angesagt

BaFin genehmigt ersten Immobilien-Token
STO

Die BaFin genehmigt das erste deutsche Security Token Offering (STO) für blockchainbasiertes Immobilieninvestment und das zweite deutsche STO überhaupt. Damit gibt die Bundesanstalt für Finanzdienstleistungsaufsicht den Startschuss für digitale Wertpapiere im Real-Estate-Bereich. Ein neues Anlagevehikel?

WEX: Ex-CEO von Bitcoin-Börse festgenommen
Szene

In dieser Akte stecken eine Menge Fragezeichen. Im Fall um Alexander Vinnik und btc-e.com ist nach über zwei Jahren zwar noch lange kein Ende in Sicht. Nun wurde außerdem der mutmaßliche Nachfolger Vinniks, Dmitry Vasiliev, in Italien gefasst. Unklar ist, ob er die Börse überhaupt übernommen hat. Die zuständigen Behörden halten sich (noch) bedeckt.

AS Rom bekommt eigenen Fan-Token
Altcoins

Die Fans des AS Rom bekommen einen eigenen Token. Hierfür ist der italienische Klub eine Kooperation mit der Blockchain-Plattform Socios eingegangen. Künftig können die Unterstützer des Klubs über die Sportplattform mit dem Verein interagieren und erhalten dabei für die Token ein exklusives Mitspracherecht an Klubentscheidungen. Mit der Marketing-Initiative will der Klub seine Unterstützer noch enger an sich binden.

To the moon – Diana will Mondoberfläche tokenisieren
Altcoins

Zum Jahrestag der ersten Mondlandung hat sich das südkoreanische Start-up Diana ein ehrgeiziges Ziel auf die Fahne geschrieben. Das Unternehmen will die Oberfläche des Mondes in einem digitalen Grundbuch erfassen und es Menschen so ermöglichen, ein Stück des Erdsatelliten zu besitzen. Am vergangenen Wochenende ist nun der Startschuss für das Projekt gefallen. Dieses steht jedoch von rechtlicher Warte auf wackeligen Füßen.

Warte mal kurz ... !

Kennst du schon unseren Newsletter? Wir versorgen dich kostenlos mit den spannendsten News der Krypto- und Blockchainszene: