Ein großer Fehler in der Bitcoin Core-Software, nicht zu verwechseln Bitcoin Systemhätte es Angreifern ermöglichen können, Geld zu stehlen, Geschäfte zu verzögern oder das größere Blockchain-Netzwerk in widersprüchliche Versionen aufzuteilen, wenn es nicht vor zwei Jahren heimlich behoben worden wäre.
Der Fehler im Code
Ein Artikel, der am Mittwoch von Braydon Fuller, einem Protokollingenieur auf der Crypto-Shopping-Site Purse, und Javed Khan, einem leitenden Entwickler des Handshake-Protokolls, veröffentlicht wurde, besagt, dass sie die Sicherheitsanfälligkeit im Juni 2018 entdeckt haben.
Dem Fehler wurde ein Schweregrad von 7,8 auf einer Skala von 1 bis 10 zugewiesen, der als "hoch" eingestuft wird (9 und höher wird als "kritisch" eingestuft). Das Problem wurde durch "entfernte Knoten" verursacht, die ungültige Transaktionen nicht aus ihrem Speicher löschen konnten, sagte Khan.
Wenn solche Transaktionen nicht abgebrochen werden, kann dies zu einem Angriff führen, bei dem der Knoten des Opfers mit veralteten Daten in einem sogenannten "unkontrollierten Ressourcenverbrauch" geladen wird, wodurch der Knoten schließlich heruntergefahren wird, heißt es im Dokument.
Layer 2 (L2) -Lösungen wie Lightning Network, das experimentelle Zahlungssystem, das auf der Bitcoin-Blockchain basiert, waren von diesem Fehler bedroht. Die vollen Knoten von Bitcoin riskierten dagegen nicht, Geld zu verlieren.
Es wurden keine Versuche aufgedeckt, das Problem auszunutzen, schrieben Khan und Fuller. Die Sicherheitsanfälligkeit wurde seit über zwei Jahren nicht mehr öffentlich bekannt gegeben, da die Aktualisierung der Knotenbetreiber länger als erwartet gedauert hat, sagte Fuller.
Obwohl der Fehler behoben wurde, zeigt seine Offenlegung die Schwierigkeiten beim Aufbau eines globalen Währungsstandards für von Menschen erstellte Programmiersprachen, ganz zu schweigen von den hohen technischen Hindernissen bei der Entwicklung der größten Kryptowährung der Welt.
Das Problem im Code wurde im November 2017 in Bitcoin Core eingefügt. Laut dem Dokument waren zu diesem Zeitpunkt etwa 50% der Bitcoin-Knoten potenziell einem Angriff ausgesetzt. In früheren Versionen von Bitcoin Core ist dieses Problem nicht aufgetreten.
Nicht nur Bitcoin Core
Khan sagte, die Sicherheitslücke hätte es einem Angreifer ermöglichen können, Geld von Knoten zu stehlen, die offene Kanäle auf Lightning hatten. Die Bitcoin Core-Versionen 0.16.0 und 0.16.1 wurden vom Entwickler Matt Corallo analysiert und korrigiert, nachdem Fuller sie im Juli 2018 dem Core-Team mitgeteilt hatte.
Bitcoin Core ist die Referenzimplementierung oder Standardversion von Netzwerksoftware, von der viele andere abgeleitet sind. Dem Dokument zufolge könnte der Fehler auch mehrere andere Implementierungen von Bitcoin und seinen Derivaten betreffen:
- Bitcoin-Knoten v0.16.0
- Alle Beta-Versionen von Bcoin bis v1.0.0-pre
- Alle Versionen von Btcd bis v0.20.1-beta
- Litecoin-Core v0.16.0
- Namecoin-Core v0.16.1
- Alle Versionen von Dcrd bis v1.5.1.
Alle diese Implementierungen wurden gepatcht.
