Bitcoin Core Bug – eine Retrospektive

Quelle: shutterstock

Bitcoin Core Bug – eine Retrospektive

Am 17. September wurde dem Bitcoin Core Team mitgeteilt, dass ihre Version des Bitcoin Clients eine gefährliche Sicherheitslücke aufweist. Nicht nur, weil Angreifer damit Nodes abstürzen lassen könnten, Miner hätten damit weitere Coins erschaffen können. Die Core-Entwickler haben mit einem Bugfix den Fehler behoben, jedoch sollte das Geschehene eine Lektion für alle sein. 

Es gibt sowas wie göttliche Gerechtigkeit“ kommentierte Emin Gün Sirer, Professor an der Cornell University und einer der Köpfe hinter dem Avalance-Protokoll, die dramatischen Enthüllungen um den Bitcoin Core Client. Konkret kommentierte er mit dieser Anrufung höherer Mächte die Retrospektive von Awemany, in der er seine Schwierigkeiten erläuterte, eine Sicherheitslücke an das Core-Team weiterzugeben. Ob Emin Gün Sirer, seinen Tweets zufolge eher Freund von Bitcoin Cash, damit die Aufbereitung von Awemany oder den Fehler im Bitcoin Core Client meinte, ist unbekannt. Die Dramatik jedenfalls beschreibt gut, was geschehen ist.

Was für ein Fehler wurde im Bitcoin Core Client entdeckt?

Der Fehler, gelistet als CVE-2018-17144, hätte es Angreifern nicht nur erlaubt, Bitcoin Core Clients abstürzen zu lassen. Miner hätten durch doppelte Inputs Coins aus dem Nichts erschaffen können. Der Fehler hätte also dazu führen können, dass alle Bitcoin Core Nodes crashen. Bitcoin Core Nodes machen 95 Prozent des Bitcoin-Netzwerks aus, man hätte also Bitcoin damit lahmlegen können. Doch nicht nur das: Durch das Schaffen neuer Bitcoins wäre eines der zentralen Wertversprechen, das einer festen, nicht manipulierbaren Geldmenge, dahin.

Die Sicherheitslücke bestand seit dem Bitcoin Core Client 0.14.0 – also seit dem 3. August 2017. Konkret gesagt wären Nodes der Versionen 0.14.0 bis 0.14.2 „nur“ abgestürzt, Nodes mit Version 0.15.0 und neuer wären für die Generierung neuer Coins anfällig. Seit über einem Jahr hätte ein Angreifer dem Bitcoin-Ökosystem nachhaltigen Schaden zufügen können.

Wie kam es zu diesem Fehler?

Polemisch ausgedrückt: Durch eine Zeitersparnis von einer halben Millisekunde. Über den Pull-Request #9049 wollte Matt Corallo, Co-Founder von Blockstream, durch das Streichen einer Prüfung von Transaktionsinputs das Empfangen eines neuen Blocks effizienter gestalten. Soweit hätte es beim Überprüfen eines Blocks mit Double Spending zu einem Absturz des Clients geführt. In 0.15 wollten die Entwickler das Handling von nicht ausgegebenen Transaktionen vereinfachen, da sie nicht mehr überprüften, ob der ausgegebene Token zuvor noch nicht ausgegeben worden war. So banal das klingt, öffnete das die Tür für die Schaffung von „Geld aus dem Nichts“.

Ist nur Bitcoin Core betroffen?

Leider nicht. Auch Litecoin und Bitcoin Gold sind betroffen. Verschiedene kleinere Kryptowährungen wie Syscoin oder Paicoin sind ebenfalls betroffen. Sogar Bitcoin Cash, aus dessen Umfeld auf den Fehler aufmerksam gemacht wurde, ist nicht ohne Schaden davon gekommen. Die Clients BitcoinABC und BitcoinSV sind für die Sicherheitslücke anfällig, während Bitcoin Unlimited und BitcoinXT die Entwicklungen des Core-Teams nicht implementiert haben und entsprechend heil aus der Sache herausgekommen sind.

Können wir uns sicher sein, dass es keine gefälschten Bitcoin gibt?

Sowohl Bitcoin Core als auch die verschiedenen betroffenen Systeme haben inzwischen Bugfixes geschrieben und rufen die Community auf, ihre Systeme zu updaten. Die Frage, die sich jedoch viele stellen, ist, ob wir uns sicher sein können, dass der Bitcoin Supply nicht schon künstlich aufgeblasen wurde. Pieter Wuille konnte jedoch diese Sorge zerstreuen. Weiterhin betonte das Bitcoin.org-Team, dass es selbst im Fall eines Exploits einen Rollback gemacht hätte. Das wäre nicht das erste Mal in Bitcoins Geschichte: 2010 wurden durch den „Value overflow incident“ 187 Milliarden Bitcoin aus dem Nichts geschaffen, jedoch schnell wieder zerstört.

Alles also gut? Nicht so schnell: Es kann im Zuge des Updates auf 0.16.3 zu Unordnung kommen. Einige Nodes haben schon das Update hinter sich, andere nicht. Theymos warnt deshalb auf /r/bitcoin, dass vereinzelt Transaktionen zurückgenommen werden könnten. Er empfiehlt während dieses Updates 200 Transaktionen, also ein bis zwei Tage, abzuwarten, bevor man eine Transaktion als sicher betrachtet.

Was bleibt von dieser Geschichte?

Emin Gün Sirer argumentierte mit „Göttlicher Gerechtigkeit“. Dieser Vergleich ist etwas übertrieben, aber vom klassischen „Menetekel“ kann man sprechen. Das Wertversprechen Bitcoins und verschiedener anderer Kryptowährungen wurde in Frage gestellt. Bei verschiedenen Kursstürzen haben wir immer darauf hingeweisen, dass sich fundamental nichts am Wert von Bitcoin geändert hat – diese Sicherheitslücke hätte das nachhaltig tun können. Was bleibt also? Nicht nur jeder einzelne muss seine Due Dilligence machen, die Floskel DYOR (Do Your Own Research) ernst nehmen und im besten Sinne kritisch bleiben.

Entwickler müssen, wie es hier geschah, über die Gräben, die die verschiedenen Krypto-Communities trennen, hinwegsehen und einander unterstützen. Fällt eine der großen Kryptowährungen, ist das für das gesamte Ökosystem schlecht. Fällt Bitcoin, speziell durch einen Fehler, der auch im Bitcoin-Cash-Netzwerk vorhanden ist, kann die gesamte Branche daran zerbrechen. Dieser Fingerzeig, der durch das Auffinden der Sicherheitslücke kam, zeigt: Ob man Bitcoin-Maximalist, Bitcoin-Cash-Anhänger oder Ethereum-Fan ist, wir müssen uns unterstützen. Zwei Kommentare fanden sich zu dieser Causa in /r/btc: Einer drückte aus seine Freude darüber aus, dass Kooperation über die Kryptogrenzen hinweg möglich ist. Ein anderer nahm den Bug zum Anlass, auf Verbindungen zwischen Blockstream, den Bilderbergen und dem CIA hinzuweisen. Welchen Weg sollte die Krypto-Community gehen? Ich wäre für den ersten.

BTC-ECHO

Aufgepasst: Der Kryptokompass ist das erste digitale Magazin für digitale Währungen und Blockchain-Assets. Er liefert dir monatlich exklusive Einschätzungen, spannende Insights und umfassende Analysen zur aktuellen Lage an den Blockchain- & Krypto-Märkten. Nur jetzt und nur solange der Vorrat reicht: Im Monatsabo inkl. GRATIS Bitcoin Whitepaper (Deutsche Fassung gedruckt)

 

Mehr zum Thema:

Ähnliche Artikel

Bitcoin- und Blockchain-News: Das Wichtigste der Woche
Bitcoin- und Blockchain-News: Das Wichtigste der Woche
Bitcoin

Bitcoin, der Facebook Coin Libra und der US-Senat dominierten ganz klar die vergangene Krypto-News-Woche. Währenddessen ging es jedoch auch bei Binance und in Japan hoch her. Der BTC-ECHO-Newsflash.

Bitcoin-ATM an jeder Ecke: Zuhause sein in 80 Ländern
Bitcoin-ATM an jeder Ecke: Zuhause sein in 80 Ländern
Bitcoin

Die Mainstream-Adaption von Bitcoin & Co. lässt sich kaum besser beobachten, als an der Verbreitung von Automaten (ATM). Die USA führen die Liste der Nationen an. Das größte Bitcoin-ATM-Netzwerk namens LibertyX hat einen Meilenstein erreicht: 1.000 Automaten, verteilt im ganzen Land. Wie Bitcoin Grenzen überwindet.

Newsletter

Die aktuellsten News kostenlos per E-Mail

Aktuell

„Kryptowährungen sind eine tolle Idee“ Ron Paul will Währungswettbewerb – das Meinungs-ECHO
„Kryptowährungen sind eine tolle Idee“ Ron Paul will Währungswettbewerb – das Meinungs-ECHO
Kolumne

Zugegeben: Dass Ron Paul privatem Geld offen gegenübersteht, ist keine Neuigkeit. Nun hat der libertäre Denker sein Plädoyer erneuert. Derweil schießt sich Tim Draper auf Indien ein und Charlie Lee bezieht zu Warren Buffetts Bitcoin-Abneigung Stellung.

Chinesisches Gericht erklärt Bitcoin zu „legalem Besitz“ – jedoch keine Kursänderung in Sicht
Chinesisches Gericht erklärt Bitcoin zu „legalem Besitz“ – jedoch keine Kursänderung in Sicht
Regulierung

Ein Gericht im chinesischen Hangzhou hat den Bitcoin in der vergangenen Woche zu „legalem Besitz“ erklärt. Die chinesische Volksbank, die Zentralbank des Landes, bestätigte das Urteil. Den Status legaler Währung jedoch sprachen die Richter dem Krypto-Zugpferd ab. Bitcoin-Begeisterten dürfte der Richterspruch jedoch zunächst wenig Grund zum Aufatmen geben. Eine baldige Kursänderung der chinesischen Behörden ist vor allem mit Blick auf deren eigene Währungspläne kaum zu erwarten.

Bitcoin und traditionelle Märkte – Volatilität so hoch wie schon lange nicht mehr
Bitcoin und traditionelle Märkte – Volatilität so hoch wie schon lange nicht mehr
Märkte

Während die absolute Kopplung von Bitcoin zu den klassischen Märkten sehr gering ist, stieg die Volatilität in schon lange nicht mehr gesehene Höhen. Leider kann man das nicht über die Performance des Bitcoin-Kurses sagen.

Bitcoin- und Blockchain-News: Das Wichtigste der Woche
Bitcoin- und Blockchain-News: Das Wichtigste der Woche
Bitcoin

Bitcoin, der Facebook Coin Libra und der US-Senat dominierten ganz klar die vergangene Krypto-News-Woche. Währenddessen ging es jedoch auch bei Binance und in Japan hoch her. Der BTC-ECHO-Newsflash.

Angesagt

Julian Hosp zu Mikrotransaktionen: „Die Nutzerfreundlichkeit ist der Knackpunkt“
Blockchain

Dr. Julian Hosp zählt zu den bekanntesten Köpfen in der deutschsprachigen Bitcoin- und Blockchain-Community. Mit seinen zahlreichen Vorträgen, Büchern und YouTube-Beiträgen hat er sich zum Ziel gesetzt, die Menschen „cryptofit“ zu machen. Entsprechend gehört auch er zu der Gruppe der Publisher, ergo Verlage, Medienplattformen oder Blogger, die Inhalte produzieren, um sie der breiten Öffentlichkeit zugänglich zu machen. In diesem Kontext stellt sich die Frage, wie Kryptowährungen und Blockchain-Lösungen das Verlagswesen zukünftig verändern können. Wir haben nach seiner Einschätzung gefragt und über die Chancen von Mikrotransaktionen gesprochen.

Facebook unter Beschuss: Verbraucherverbände appellieren an Libra Association
Unternehmen

Die Diskussionen um Libra reißen nicht ab. Facebooks geplante Kryptowährung stand diese Woche in beiden Kammern des US-Kongresses auf der Tagesordnung. Auch jenseits der Politik wollen viele das Währungsprojekt stoppen. US-Verbraucherschützer starteten nun einen weiteren Versuch. Ihre Strategie: ein offener Appell an die Mitglieder der Libra Association.

Bitcoin-ATM an jeder Ecke: Zuhause sein in 80 Ländern
Bitcoin

Die Mainstream-Adaption von Bitcoin & Co. lässt sich kaum besser beobachten, als an der Verbreitung von Automaten (ATM). Die USA führen die Liste der Nationen an. Das größte Bitcoin-ATM-Netzwerk namens LibertyX hat einen Meilenstein erreicht: 1.000 Automaten, verteilt im ganzen Land. Wie Bitcoin Grenzen überwindet.

Stellar Rewards: Binance verschenkt XLM und unterstützt Staking
Altcoins

Binance will Stellar Lumen (XLM) im Wert von rund 745.000 Euro an seine Community verschenken. Die weltweit führende Krypto-Börse hat – selbst unbemerkt – eine beachtliche Menge an Staking Rewards von Stellar erhalten und will diese nun an Nutzer ausschütten, die den Token halten. Künftig wird Binance außerdem das Staken von XLM anbieten.

Warte mal kurz ... !

Kennst du schon unseren Newsletter? Wir versorgen dich kostenlos mit den spannendsten News der Krypto- und Blockchainszene: