Die Replay-Attacke und SegWit2x

Danny de Boer

von Danny de Boer

Am · Lesezeit: 3 Minuten

Danny de Boer

Als Informatiker schaut Danny de Boer kritisch auf die Blockchain-Entwicklung und Kryptographie. Zwischen Komplexität und Hype erklärt er allgemeinverständlich und anwendungsbezogen. Seit 2014 berichtet er für BTC-ECHO aus der Krypto-Szene.

Teilen
BTC11,830.43 $ 3.02%

Immer wenn ein Hard Fork vor der Tür steht, fällt ein Begriff, mit dem nicht jeder etwas anfangen kann: Replay-Attack. Warum dieser Begriff für SegWit2x noch interessant werden kann, soll im Folgenden erörtert werden.
Ein Ledger für alle

Ein Ledger für alle

Die Blockchain gibt jedem Nutzer eine Einsicht in alle Transaktionen zwischen allen Nutzern – zumindest bei den Public Blockchains. Jeder Nutzer, der eine Transaktion ausführt, kann diese in den Blöcken der Blockchain nachsehen. Wie ein Scheck in einem riesigen Scheckbuch – doch jeder kann jeden Scheck und damit jede Unterschrift sehen.


Unterschriften, wie wir sie aus dem Alltag kennen, gibt es auch auf digitaler Ebene. Hier kennt man sie in etwas abgewandelter Form als “digitale Signaturen”. Eine digitale Signatur zu erstellen ist das Äquivalent zum Unterschreiben eines Dokuments, womit dieses “rechtsgültig” wird. Unterschrieben wird nicht mit der eigenen Hand, sondern mit dem privaten Schlüssel, der somit der Eigentumsnachweis für die eigenen Coins ist.

Niemand kann aus einer digitalen Signatur den privaten Schlüssel erfahren, doch jeder kann mit Hilfe einer mathematischen Formel herausfinden, ob die Signatur wirklich vom Besitzer stammt.

Bitcoin und Bitcoin Cash

Am 1. August sahen viele Nutzer Richtung Bitcoin und dem Hard Fork. Bitcoin Cash spaltete sich vom Hauptnetz ab: jeder, der vor dem Fork BTC besaß, besaß dieselbe Menge als BCH. Die Blockchain hat sich “gegabelt” und das Guthaben ist nun auf beiden Gabelungen vorhanden.

Da beide Coins gar nicht so verschieden sind, könnte ein Schelm hier auf böse Gedanken kommen. Führt Alice nun auf BTC eine Transaktion zu Bob aus, so könnte Charlie das Ganze auf der Blockchain beobachten. Charlie sieht die digitale Signatur, sozusagen das unterschriebene Dokument, und fügt es einfach auf der BCH-Blockchain ein. Die Folge ist eine Transaktion, die Bob auf der BCH-Blockchain gar nicht ausführen wollte. Jemand hat den ganzen Prozess einfach “wieder aufgespielt”, deswegen nennt man es Replay-Attacke.

Damit Replay-Attacken keinen Erfolg haben, muss man einen Schutz einbauen, eine Replay-Protection. Auf der BCH-Blockchain tat man dies mit einer kleinen Abänderung der Signaturgenerierung. Damit waren die Signaturen zwischen BCH und BTC nicht mehr identisch.

Was heißt das Ganze aber jetzt für SegWit2x?

Durch den letzten Schritt – die Blockerhöhung von SegWit 2x – wird wieder ein Hard Fork zustande kommen. Auch hier hätten wir wieder zwei Gabelungen und wir bräuchten dafür wieder eine Replay-Protection. Das Bitcoin Core-Developer-Team lehnt aber eine Implementierung einer neuen Replay-Protection ab: Zu kurz sei die Vorlaufzeit bis zum Fork, man benötige mindestens 12 Monate im Voraus.

Ob dieser Zustand problematisch wird, wird sich noch zeigen. Es gibt Ansätze, bei denen Coin-Mixer eine Replay-Attacke im Nachhinein unmöglich machen, Lösungen scheinen also im Raum zu stehen. Grund zur Besorgnis besteht aktuell nicht. Bitcoin und Bitcoin Cash haben uns gezeigt, dass sich für den Durchschnittsnutzer nicht viel ändert – doch immerhin weiß man jetzt Bescheid, wenn es um eine Replay-Attacke geht.

BTC-ECHO

Anzeige

Clever und sicher investieren mit Krypto-Arbitrage

Bis zu 45% auf deine BTC, ETH, USDT, EUR

Mit dem Wallet und der Arbitrage-Handelsplattform von Arbismart verdienen Tausende Anleger ein passives Einkommen (10,8-45% pro Jahr). Die vollautomatische Krypto-Arbitrage-Plattform bietet risikoarme, renditestarke Investitionen. ArbiSmart ist EU lizenziert und reguliert.

Mehr erfahren



Teilen

Die aktuellsten News kostenlos per E-Mail

Ich stimme zu, dass meine E-Mail-Adresse für den Versand des Newsletters gespeichert und verarbeitet wird. Weitere Hinweise

Kryptokompass #40

Der Finanzmarkt im Fegefeuer

Polkadot (DOT)

Der Brückenbauer für das Internet von Morgen

Peter Großkopf

Der Blockchain CTO oder „der Banker mit Mütze“

Bitcoin.de

Der Bitcoin-Marktplatz Made in Germany

BTC-ACADEMY

Kryptowährungen einfach handeln

Plus500 der führende CFD Anbieter

  • Direkt mobil handeln
  • Einzahlung per Kreditkarte oder PayPal
  • Bitcoin,Ether,IOTA,Ripple, uvm.
  • inkl. Demokonto

76,4% der Kleinanlegerkonten verlieren Geld beim CFD Handel mit diesem Anbieter