Ein Fehler in "zeitlich gesperrten" Bitcoin-Verträgen könnte es Bergleuten ermöglichen, sich gegenseitig auszurauben

In einem Ende April veröffentlichten Bericht stellte der unter dem Pseudonym 0xb10c bekannte Ingenieur fest, dass über eine Million "zeitverriegelter" Transaktionen zwischen September 2019 und März 2020 im Netzwerk nicht ordnungsgemäß ausgeführt wurden.

Dies erhöht das Risiko einer möglichen Angriffsform, bei der Bergleute im Wesentlichen Bitcoins von anderen Bergleuten stehlen könnten. Der Fehler betrifft 10% der zeitverriegelten Transaktionen oder 2% von Preis Bitcoin im Allgemeinen. Die Ergebnisse des Berichts werfen ein Licht auf einen Schlüsselbereich der Bitcoin-Forschung, der verhindern soll, dass Bergleute auf verschiedene Weise zu mächtig werden oder betrügen.

Wie der erkannte Fehler funktioniert

Eine zeitverriegelte Transaktion verhindert, dass der Empfänger des Bitcoin sofort darauf zugreift, und muss warten, bis das Netzwerk zuerst eine bestimmte Anzahl von Sperren zum verteilten Register hinzugefügt hat.

Da das Laden jedes neuen Blocks ungefähr 10 Minuten dauert, kann nach Ermessen der Person, die ihn erstellt, eine Zeitverriegelung programmiert werden, die nach dem Laden einer bestimmten Anzahl von Blöcken in der Zukunft ausgeführt wird.

Die von 0xb10c erkannte schlechte Zeitsperre hat jedoch eine unmittelbarere Wirkung. Sie sind für den aktuellen Block festgelegt und sollen "eine potenziell zerstörerische Bergbaustrategie namens Fee-Sniping weniger rentabel machen", sagte 0xb10c.

Mit Fee-Sniping könnte ein unzulässiger Miner einen Block ersetzen, den jemand anderes gerade durch seinen eigenen ausgecheckt hat, einschließlich dieser bestimmten Transaktion und möglicherweise anderer ausstehender Transaktionen. Der Zeitverriegelungsmechanismus verhindert, dass sie letztere einbeziehen, wodurch die Beute der Aktion begrenzt und ein solcher Angriff weniger bequem wird.

Langfristiges Risiko

„Derzeit hat die Nichtanwendung einer Zeitsperre für die meisten Transaktionen keine Konsequenzen. In einigen Jahren, wenn die Belohnung des Blocks hauptsächlich aus Transaktionsgebühren besteht, könnte dies zu einer profitablen Provisionskürzung führen “, sagte 0xb10c.

Daher könnte der Fehler in der Zukunft des Netzwerks schädlicher sein. Derzeit ist es jedoch sehr wahrscheinlich, dass es für die meisten Brieftaschendienste ein Problem mit "niedriger Priorität" ist, da es nicht dazu führt, dass Benutzer Geld verlieren oder in Zukunft festgelegte Zeitsperren beeinflussen, sagte 0xb10c. Darüber hinaus beeinträchtigt der Fehler die Privatsphäre der Benutzer.

Der Hauptteil, der an der Verbreitung des Fehlers beteiligt ist, ist bereit, eine Lösung zu finden

Viele der von 0xb10c erkannten falschen Transaktionen wurden von einer einzelnen Einheit von erheblicher Größe ausgeführt, die sie nicht ernannt hat. Der Ingenieur sagte, er habe ihn kontaktiert und eine "professionelle" Antwort erhalten, sagte er und fand eine Lösung für das Problem.

Es kann jedoch einige Zeit dauern, bis die Lösung implementiert ist. 0xb10c hofft, dass seine Forschung das Bewusstsein für das Risiko von Zero-Cost-Angriffen schärfen wird, damit Brieftaschen, die zeitgesteuerte Transaktionen nicht korrekt eingerichtet haben, dies tun können, was das Bitcoin-Netzwerk etwas robuster macht. "Es ist schwierig, die jeweiligen Implementierungen zu finden, die diese Transaktionen erstellen", sagte 0xb10c. "Einige von ihnen sind möglicherweise nicht Open Source, was es noch schwieriger macht."