Die Replay-Attacke und SegWit2x

Immer wenn ein Hard Fork vor der Tür steht, fällt ein Begriff, mit dem nicht jeder etwas anfangen kann: Replay-Attack. Warum dieser Begriff für SegWit2x noch interessant werden kann, soll im Folgenden erörtert werden.



Ein Ledger für alle

Die Blockchain gibt jedem Nutzer eine Einsicht in alle Transaktionen zwischen allen Nutzern – zumindest bei den Public Blockchains. Jeder Nutzer, der eine Transaktion ausführt, kann diese in den Blöcken der Blockchain nachsehen. Wie ein Scheck in einem riesigen Scheckbuch – doch jeder kann jeden Scheck und damit jede Unterschrift sehen.

Unterschriften, wie wir sie aus dem Alltag kennen, gibt es auch auf digitaler Ebene. Hier kennt man sie in etwas abgewandelter Form als “digitale Signaturen”. Eine digitale Signatur zu erstellen ist das Äquivalent zum Unterschreiben eines Dokuments, womit dieses “rechtsgültig” wird. Unterschrieben wird nicht mit der eigenen Hand, sondern mit dem privaten Schlüssel, der somit der Eigentumsnachweis für die eigenen Coins ist.

Niemand kann aus einer digitalen Signatur den privaten Schlüssel erfahren, doch jeder kann mit Hilfe einer mathematischen Formel herausfinden, ob die Signatur wirklich vom Besitzer stammt.

Bitcoin und Bitcoin Cash

Am 1. August sahen viele Nutzer Richtung Bitcoin und dem Hard Fork. Bitcoin Cash spaltete sich vom Hauptnetz ab: jeder, der vor dem Fork BTC besaß, besaß dieselbe Menge als BCH. Die Blockchain hat sich “gegabelt” und das Guthaben ist nun auf beiden Gabelungen vorhanden.

Da beide Coins gar nicht so verschieden sind, könnte ein Schelm hier auf böse Gedanken kommen. Führt Alice nun auf BTC eine Transaktion zu Bob aus, so könnte Charlie das Ganze auf der Blockchain beobachten. Charlie sieht die digitale Signatur, sozusagen das unterschriebene Dokument, und fügt es einfach auf der BCH-Blockchain ein. Die Folge ist eine Transaktion, die Bob auf der BCH-Blockchain gar nicht ausführen wollte. Jemand hat den ganzen Prozess einfach “wieder aufgespielt”, deswegen nennt man es Replay-Attacke.

Damit Replay-Attacken keinen Erfolg haben, muss man einen Schutz einbauen, eine Replay-Protection. Auf der BCH-Blockchain tat man dies mit einer kleinen Abänderung der Signaturgenerierung. Damit waren die Signaturen zwischen BCH und BTC nicht mehr identisch.

Was heißt das Ganze aber jetzt für SegWit2x?

Durch den letzten Schritt – die Blockerhöhung von SegWit 2x – wird wieder ein Hard Fork zustande kommen. Auch hier hätten wir wieder zwei Gabelungen und wir bräuchten dafür wieder eine Replay-Protection. Das Bitcoin Core-Developer-Team lehnt aber eine Implementierung einer neuen Replay-Protection ab: Zu kurz sei die Vorlaufzeit bis zum Fork, man benötige mindestens 12 Monate im Voraus.

Ob dieser Zustand problematisch wird, wird sich noch zeigen. Es gibt Ansätze, bei denen Coin-Mixer eine Replay-Attacke im Nachhinein unmöglich machen, Lösungen scheinen also im Raum zu stehen. Grund zur Besorgnis besteht aktuell nicht. Bitcoin und Bitcoin Cash haben uns gezeigt, dass sich für den Durchschnittsnutzer nicht viel ändert – doch immerhin weiß man jetzt Bescheid, wenn es um eine Replay-Attacke geht.

BTC-ECHO

Über Danny de Boer

Danny de BoerDanny de Boer arbeitet als Social-Media-Redakteur für BTC-ECHO und ist dabei insbesondere auf die Produktion von Videos und Videoreportagen spezialisiert. Er studiert Medien- und Kommunikationsinformatik an der Hochschule Kamp-Lintfort. Seit Jahren ist Danny großer Verfechter des revolutionären Potentials von Kryptowährungen und konzentriert sich entsprechend auch in seinem Studium auf die Bereiche IT-Sicherheit und Kryptographie.

Bildquellen

Ledger Wallet schützt deine Bitcoins