Watch my Block: Dash

Alex Roos

von Alex Roos

Am · Lesezeit: 3 Minuten

Alex Roos

Alex Roos absolvierte einen B.Sc. in "Management, Philosophy & Economics" an der Frankfurt School of Finance & Management und schrieb seine Bachelorarbeit über die "Anwendungsfelder und Adaption der Blockchain Technologie". Ihn begeistern vor allem "pure" Kryptowährungen wie Bitcoin und Monero.

Teilen

Quelle: Cryptocurrency logo set - bitcoin, bitcoin cash, litecoin, ethereum, ethereum classic, monero, ripple, zcash, dash, stratis via Shutterstock

BTC10,663.46 $ -0.58%

Dash ist ein alter Hase unter den Kryptowährungen und benutzt ein innovatives Model der Governance. In Dash existieren sogenannte Masternodes, welche unter anderem das private Senden von Transaktionen ermöglichen. Wie privat man in Dash wirklich ist und was die Privatsphäre eventuell kompromittieren kann, schauen wir uns in diesem Artikel genauer an.
Besonderheiten

Der Artikel wurde zuletzt aktualisiert am 30. Juni 2019 05:06 Uhr von Tanja Giese

> Mögliche Teilnehmer 1 3 2 9 4 81 8 6561

 

Schwächen

In folgendem Abschnitt werden zwei der problematischsten Attacken genauer beleuchtet:

Masternode Snooping Attack

Um Dash zu anonymisieren, wird eine zufällige Masternode mit dem Prozess des CoinJoin bestimmt. Für diese Masternode ist der Vorgang komplett transparent, das heißt, die Input- und Output-Adressen der Teilnehmer sind ersichtlich. Wenn eine “bösartige” Masternode die PrivateSend-Transaktionen aufzeichnet, so wird die Privatsphäre kompromittiert. Dieser Angriff wird zum Teil dadurch mitigiert, dass man bis zu acht Runden mixen kann – also theoretisch acht verschiedenen Masternodes zugeordnet wird. Je mehr bösartige Masternodes im Netzwerk sind, desto geringer ist die erreichte Privatsphäre. Die Anzahl der Masternodes ist durch die benötigten 1.000 Dash limitiert. Bei der aktuellen Geldmenge von 7.836.000 Dash sind also maximal 7836 Masternodes möglich. Aktuell gibt es ca. 4.500. Eine Hochrechnung der Kosten für ungefähr die Hälfte aller Masternodes ergibt 1.687.500.000 US-Dollar. Das Netzwerk ernsthaft anzugreifen ist also zumindest nicht günstig.

Sybil Attack

Im Gegensatz zur Masternode Snooping Attack ist bei einer Sybil Attack nicht eine Masternode “bösartig”, sondern ein Peer der am CoinJoin teilnimmt. Ein bösartiger Teilnehmer eines CoinJoin hat priviligierte Informationen über die Quelle und das Ziel einer Transaktion und kann seine eigenen Coins ausschließen. Die Kosten für eine Sybil Attack betragen lediglich die Transaktionsgebühren für eine PrivateSend-Transaktion.

Aktueller Stand der Technik


Während Lösungen für die beiden genannten Probleme bekannt sind, wurden die Angriffsmöglichkeiten noch nicht eliminiert. Die Masternode Snooping Attack kann durch sogenanntes “Masternode Blinding” mitigiert werden. Dies bedeutet, dass die Masternodes selbst nichts über die Herkunft oder das Ziel einer PrivateSend-Transaktion wissen.

Die Sybil Attack könnte durch eine Runde des Mixens mit sich selbst umgangen werden. Dafür ist es allerdings nötig, dass die Transaktion nicht von tatsächlichen Multi-Parteien-Mixings zu unterscheiden sind. Aktuell ist auch dies noch nicht im Dash Protokoll integriert.

Für die eigene Privatsphäre empfiehlt es sich, die maximal mögliche Anzahl an Mixing-Runden zu nutzen. Allerdings kann dies im Vergleich zu anderen Transaktionen im Dash-Netzwerk teurer werden.

Blick in die Zukunft

Mit Dash Evolution soll das PrivateSend-Feature neu überarbeitet werden. Masternode Blinding soll implementiert werden. Der Release für die DashPay Evolution Wallet auf dem Livenet soll im Februar 2018 veröffentlicht werden.

Zusammenfassung

Dash ist eine Kryptowährung mit einem einzigartigen Governance Model der Masternodes. Die Masternodes ermöglichen das Feature “PrivateSend”, bei dem Teilnehmer ihre Dash in einem CoinJoin mischen und damit die Herkunft verschleiern. Die erreichte Anonymität basiert nicht auf Kryptographie (wie RingCT bei Monero oder Zero Knowledge Proofs bei Zcash) und kann momentan durch bösartige Teilnehmer im System kompromittiert werden. Für maximale Sicherheit empfehle ich immer, die maximale Anzahl an Mixing-Runden zu nutzen.

BTC-ECHO


Teilen

Die aktuellsten News kostenlos per E-Mail

Ich stimme zu, dass meine E-Mail-Adresse für den Versand des Newsletters gespeichert und verarbeitet wird. Weitere Hinweise
BTC-ACADEMY

Kryptowährungen einfach kaufen und verkaufen

Ein Bankkonto, Krypto-Wallets und Trading vereint

  • Einfach, sicher und zuverlässig
  • Kontoeröffnung in nur 5 Minuten
  • Nur 1% Handelsgebühr
  • Made in Germany