Die Replay-Attacke und SegWit2x

Die Replay-Attacke und SegWit2x

Immer wenn ein Hard Fork vor der Tür steht, fällt ein Begriff, mit dem nicht jeder etwas anfangen kann: Replay-Attack. Warum dieser Begriff für SegWit2x noch interessant werden kann, soll im Folgenden erörtert werden.



Ein Ledger für alle

Die Blockchain gibt jedem Nutzer eine Einsicht in alle Transaktionen zwischen allen Nutzern – zumindest bei den Public Blockchains. Jeder Nutzer, der eine Transaktion ausführt, kann diese in den Blöcken der Blockchain nachsehen. Wie ein Scheck in einem riesigen Scheckbuch – doch jeder kann jeden Scheck und damit jede Unterschrift sehen.

Unterschriften, wie wir sie aus dem Alltag kennen, gibt es auch auf digitaler Ebene. Hier kennt man sie in etwas abgewandelter Form als „digitale Signaturen“. Eine digitale Signatur zu erstellen ist das Äquivalent zum Unterschreiben eines Dokuments, womit dieses „rechtsgültig“ wird. Unterschrieben wird nicht mit der eigenen Hand, sondern mit dem privaten Schlüssel, der somit der Eigentumsnachweis für die eigenen Coins ist.

Niemand kann aus einer digitalen Signatur den privaten Schlüssel erfahren, doch jeder kann mit Hilfe einer mathematischen Formel herausfinden, ob die Signatur wirklich vom Besitzer stammt.

Bitcoin und Bitcoin Cash

Am 1. August sahen viele Nutzer Richtung Bitcoin und dem Hard Fork. Bitcoin Cash spaltete sich vom Hauptnetz ab: jeder, der vor dem Fork BTC besaß, besaß dieselbe Menge als BCH. Die Blockchain hat sich „gegabelt“ und das Guthaben ist nun auf beiden Gabelungen vorhanden.

Da beide Coins gar nicht so verschieden sind, könnte ein Schelm hier auf böse Gedanken kommen. Führt Alice nun auf BTC eine Transaktion zu Bob aus, so könnte Charlie das Ganze auf der Blockchain beobachten. Charlie sieht die digitale Signatur, sozusagen das unterschriebene Dokument, und fügt es einfach auf der BCH-Blockchain ein. Die Folge ist eine Transaktion, die Bob auf der BCH-Blockchain gar nicht ausführen wollte. Jemand hat den ganzen Prozess einfach „wieder aufgespielt“, deswegen nennt man es Replay-Attacke.

Damit Replay-Attacken keinen Erfolg haben, muss man einen Schutz einbauen, eine Replay-Protection. Auf der BCH-Blockchain tat man dies mit einer kleinen Abänderung der Signaturgenerierung. Damit waren die Signaturen zwischen BCH und BTC nicht mehr identisch.

Was heißt das Ganze aber jetzt für SegWit2x?

Durch den letzten Schritt – die Blockerhöhung von SegWit 2x – wird wieder ein Hard Fork zustande kommen. Auch hier hätten wir wieder zwei Gabelungen und wir bräuchten dafür wieder eine Replay-Protection. Das Bitcoin Core-Developer-Team lehnt aber eine Implementierung einer neuen Replay-Protection ab: Zu kurz sei die Vorlaufzeit bis zum Fork, man benötige mindestens 12 Monate im Voraus.

Ob dieser Zustand problematisch wird, wird sich noch zeigen. Es gibt Ansätze, bei denen Coin-Mixer eine Replay-Attacke im Nachhinein unmöglich machen, Lösungen scheinen also im Raum zu stehen. Grund zur Besorgnis besteht aktuell nicht. Bitcoin und Bitcoin Cash haben uns gezeigt, dass sich für den Durchschnittsnutzer nicht viel ändert – doch immerhin weiß man jetzt Bescheid, wenn es um eine Replay-Attacke geht.

BTC-ECHO

Über Danny de Boer

Danny de BoerAls Informatiker schaut Danny de Boer kritisch auf die Blockchain-Entwicklung und Kryptographie. Zwischen Komplexität und Hype erklärt er allgemeinverständlich und anwendungsbezogen. Seit 2014 berichtet er für BTC-ECHO aus der Krypto-Szene.

Bildquellen

Ähnliche Artikel

Südkorea: Ein Staat setzt auf die Blockchain

Die südkoreanische Regierung findet bislang keinen einheitlichen Nenner. Erst verbietet sie ihren Beamten den Handel und Besitz von Kryptowährungen. Später untersagt sie ICOs im eigenen Land, will die Investoren aber nicht bestrafen. Jetzt will die Regierung groß in die Forschung von Blockchain-Projekten investieren. Das Ministerium für Information und Kommunikation stärkt mit der Initiative „Blockchain Technology […]

Ein Gewitter erschüttert die Erde: Der Lightning Hackday und das COMINT Network

Die Fulmo GmbH lud zum zweiten Lightning Hackday ein. Bei diesem Barcamp & Hackathon konnte man sich über das Bitcoins Lightning Network austauschen und die Offchain-Skalierung in Aktion erleben. Fast zeitgleich hat das Team hinter dem COMINT Network von TenX am anderen Ende der Welt einen wichtigen Meilenstein erreicht.  Barcamps oder Unkonferenzen sind Events, die […]

Drogen, Waffen, Menschenhandel: Warum Kryptowährungen nicht das Problem sind

Ein führender Beamter des US-amerikanischen Secret Service hat den Kongress dazu aufgefordert, Privacy Coins zu regulieren. Damit will man verhindern, dass anonyme Kryptowährungen wie ZCash, Monero oder ZCoin den Handel mit Drogen, Menschen oder Waffen finanzieren. Von Kain, Abel und klassischer Symptombekämpfung. Verbrechen gibt es seit Anbeginn der Menschheit. Das fing schon kurz nach der […]

Identität 4.0: Der goldene digitale Fußabdruck – Von Daten und Konzernen

Wir begeben uns auf die Reise zur Persönlichkeit: Was bedeutet Identität? Wie kommt man von der analogen zur digitalen Identität? Nachdem geklärt ist, was Identität ist und wie wir sie ins Netz bringen, geht es nun um den Wert unserer digitalen Identität. Heute: Identität 4.0.: Der goldene digitale Fußabdruck – Von Daten und Konzernen. Teil […]