Die jüngsten „Reorg-Angriffsversuche“ auf die BSV-Blockchain haben weiterhin Konsequenzen, da mehrere Börsen in den letzten Tagen damit begonnen haben, Ein- und Auszahlungen wieder freizugeben. Trotz der Störung und Verwirrung darüber, was tatsächlich passiert ist, ist es wichtig zu beachten, dass Blockchain-Reorganisationen in der Blockchain-Geschichte ziemlich häufig vorgekommen sind.
Während es für die meisten Menschen nicht notwendig ist, die vollständigen technischen Details darüber zu verstehen, wie solche Angriffe auf Blockchain-Netzwerke ablaufen, ist es wichtig zu verstehen, warum sie passieren und wie sie gelöst werden. Wo immer ein böswilliger Akteur eine ausnutzbare Gelegenheit sieht, wird er sie ergreifen. Der wichtige Faktor ist also, wie schnell Entwickler und Nodes jeden Versuch erkennen und darauf reagieren können.
Um weitere Details zu den BSV-Angriffen Mitte 2021 zu lesen, lesen Sie hier die FAQ der Bitcoin Association.
Chain-Reorgs treten häufiger auf natürliche Weise als Folge der Netzwerklatenz auf, und das „Neuorganisieren“ der Blockchain ist eine integrierte Funktion von Bitcoin und ähnlichen Protokollen, die entwickelt wurden, um alle auf dem richtigen Weg zu halten. Wenn ehrliche Knoten die Ordnung in der Blockchain wiederherstellen, passieren Reorgs unbemerkt von der Öffentlichkeit. Die routinemäßige und natürlich vorkommende Reorganisation rufen normalerweise nur einen oder zwei ungültige (oder „verwaiste“) Blöcke hervor.
Einfach ausgedrückt, ist ein „Reorg-Angriff“ ein bewusster Versuch, die Geschichte neu zu schreiben, indem eine alternative legitime Transaktionskette erstellt wird (d. h. die Kette mit dem meisten Proof-of-Work). Dies geschieht normalerweise durch das geheime Mining einer alternativen Kette und die Übertragung der Ergebnisse, sobald diese Kette länger ist als die legitime. Wenn das Motiv Profit ist, würde die alternative Kette irgendeine Art von DoubleSpend-Versuch enthalten. Selbst wenn ein solcher Angriff von ehrlichen Minern erkannt und behoben wird, kann er verheerend und störend sein.
Auch wenn ein Angreifer eine „längere“ Kette erstellen kann, ist dies nicht unbedingt die legitime. In diesem Artikel finden Sie weitere Erklärungen dazu, was „ehrliche Nodes“ ausmacht und warum der mythische „51%-Angriff“ nicht real ist.
Warum einen Reorg-Angriff durchführen?
Reorg-Angriffe kosten Geld und elektrische Energie, um sie durchzuführen, und heutzutage gibt es mehr Kontrollen und Abhilfemaßnahmen, um sich davor zu schützen, wie Früherkennungsmechanismen und Warnungen für Nodes und Börsen. Das Motiv für einen Reorg-Angriff ist also möglicherweise nicht immer ein schneller Gewinn, sondern eine bewusste Störung – um Börsen und ihre Benutzer, die notwendigerweise längere Wartezeiten (oder vollständige Aussetzungen) bei Ein- und Auszahlungen ertragen müssen, zu stören und den Ruf eines Blockchain-Netzwerks zu schädigen, indem es unzuverlässig erscheint oder ein Sicherheitsrisiko darstellt.
Wenn es schwierig wird, einen Coin zu handeln, kann auch der Einheitspreis in Fiat sinken, was den Spekulanten weitere Schmerzen bereiten kann. Dies ist jedoch ein geringerer Effekt, und wenn das Motiv des Angreifers Gewinn ist, ist es nicht in seinem Interesse, den Marktpreis zu stark fallen zu lassen. Untersuchungen zu früheren Angriffen auf Bitcoin Gold (BTG), Litecoin Cash (LCC), Expanse (EXP) und Vertcoin (VTC) zeigten, dass nur der Preis von VTC deutlich gesunken ist, während sich die meisten anderen kurz darauf erholten.
Angesichts des geringen Verständnisses der Öffentlichkeit für die Funktionsweise von Blockchains können Reorg- und Double-Spend-Angriffe – selbst wenn sie erfolgreich sind – einen bleibenden Eindruck in Form von Medienschlagzeilen hinterlassen, die für immer in Google-Suchen oder zukünftigen Nachrichtenartikeln auftauchen. Dank des früheren „wilden Westens“ der Branche für digitale Vermögenswerte und aufgrund des Verhaltens einiger ihrer Teilnehmer, wird dies bereits als riskantes Unterfangen angesehen. Eine einfache Schlagzeile über einen Hack oder einen Angriffsversuch kann unabhängig von den konkreten Details eine bleibende Wirkung in den Köpfen der Menschen haben.
Bemerkenswerte Angriffe und Reorgs auf andere Blockchain-Netzwerke
BTG ist vielleicht die am wenigsten bekannte Abspaltung des Bitcoin-Netzwerks, die es immer noch wagt, sich „Bitcoin“ zu nennen. Es trennte sich im Oktober 2017 von der Hauptkette der BTC mit dem Versprechen, das GPU-Mining zurückzubringen. Sein relativ kleines Follower- und Node-Netzwerk und ein BTG-Stückpreis, der nie unter 5 US-Dollar gefallen ist (derzeit 36 US-Dollar), machen es zu einem attraktiven Ziel für Reorg-Angriffe.
Andere bemerkenswerte Reorg-Angriffe auf das BTG-Netzwerk ereigneten sich im Mai 2018 und Januar 2020 – bei ersteren verloren die Börsen angesichts des damals höheren Werts von BTG etwa 17,5 Millionen US-Dollar. Der zweite war ein Versuch, Einzahlungen an Börsen von 1.900 BTG und 5.267 BTG rückgängig zu machen.
There were two 51% attacks on BTG’s blockchain last week on January 23rd. They successfully reverted deposits to an exchange. The first reverted ~1900 BTG, the second ~5267 BTG. We do not know if they successfully extracted any value from an exchange. 1/4
— Bitcoin Gold [BTG] (@bitcoingold) January 26, 2020
Im Juli 2020 gelang es BTG, einen 1.300-Block-Reorg-Angriffsversuch zu vereiteln, bei dem ein böswilliger Miner für ganze 10 Tage Hashing-Power von NiceHash gemietet hatte. Unbemerkt des Angreifers hatten die BTG-Entwickler den Versuch jedoch frühzeitig erkannt und heimlich ein Software-Update für ihre ehrlichen Nodes mit einem Checkpoint am letzten bekannten „guten“ Block freigegeben. Als der Angreifer versuchte, die 1.300-Block-Kette zu reorganisieren, ignorierten die Nodes sie und fuhren fort, die ehrliche Kette zu minen – was viel Zeit und Geld des Angreifers verschwendete.
🚨 CRITICAL UPDATE 🚨
— Bitcoin Gold [BTG] (@bitcoingold) July 10, 2020
An attacker has been mining a failed 51% attack for 10 days (1300+ blocks!) and finally released it.
The BTG chain is fine, because our pools and exchanges have long been on version 0.17.2.
Time for all to update!https://t.co/9b7VOWe3XT pic.twitter.com/uxT6952jPz
Am 21. Januar 2021 ist es tatsächlich jemandem gelungen, einen Double Spend im BTCNetzwerk durchzuführen. Die mittlerweile berühmte Doppelausgabe war nur 21 US-Dollar wert und war wahrscheinlich eher symbolisch als gewinnorientiert. Andere BTC-Nodes organisierten die Kette neu, indem sie den Block verwaisten, was dazu führte, dass einige leugneten, dass es passiert war – aber es existierte lange genug, um 21 US-Dollar aus einem Wallet verschwinden und in einer anderen aufzutauchen zu lassen.
Die berühmteste BTC-Reorganisation (zumindest für Bitcoiner) fand im März 2013 statt, kurz bevor das Wort „Bitcoin“ in das Mainstream-Bewusstsein eindrang. Ein Update des Protokolls (v.0.8.0) ermöglichte es Minern, Blockgrößen zu verarbeiten, die zwar gültig waren, aber Miner vor 0.8.0 nicht verarbeiten konnten. Der erste größere Block verursachte eine unbeabsichtigte Hard Fork. Die beiden größten Mining-Pools zu dieser Zeit (Slush und BTCGuild) wurden auf Version 0.7 herabgestuft, was der Kette ohne den großen Transaktionsblock die meiste Hashing-Power verlieh und andere 0.8-nutzende Nodes zur Neuorganisation zwang. Inmitten der Verwirrung führte ein Benutzer eine erfolgreiche Doppelausgabe von 9.800 US-Dollar durch – obwohl dies eher als Experiment denn als böswillige Aktion angesehen wurde. Dieser Vorfall ist auch bemerkenswert für die Verwendung des Alert Key-Systems durch Gavin Andresen, um Miner zu benachrichtigen, was schließlich zur Entfernung des Schlüssels aus dem BTC-Protokoll führte. Bis heute verfügt BTC noch nicht über eine integrierte Möglichkeit, Miner zu benachrichtigen, um dringende Maßnahmen zur Behebung eines Problems zu ergreifen.
Im März 2021 sah das BCHA-Netzwerk (jetzt eCash) Reorg-Angriffe, die anscheinend von einer Gruppe von BCH-Unterstützern namens Voluntarism.dev durchgeführt (oder zumindest stark unterstützt) wurden. Beiträge der Gruppe deuteten darauf hin, dass es sich um eine Reaktion auf das BCHA-Forking von Bitcoin ABC aus dem BCH-Netzwerk handelte, um den von den BCH-Nodes abgelehnten Infrastrukturfinanzierungsvorschlag (IFP) umzusetzen. Diese Angriffe waren bemerkenswert, da der Angreifer Berichten zufolge das Mining-Netzwerk „ZuluPool“ gefälscht hat, was auch bei den Reorg-Angriffen auf BSV Mitte
2021 geschah.
Ein Netzwerk, das zahlreiche Reorg-Angriffe und Double-Spend-Versuche erlebt hat, ist Ethereum Classic (ETC).
ETC ist bemerkenswert, da seine Situation in gewisser Weise der von BSV ähnelt. Obwohl es ein kleineres Ökosystem hat und weniger bekannt ist als ETH, ist ETC die Fortsetzung des ursprünglichen Ethereum-Protokolls / der ursprünglichen Blockchain, die am 20. Juli 2016 als Hard Fork zur Wiedergutmachung für den berüchtigten „DAO-Hack“ wurde.
Verzweifelt, Investoren zu retten, die durch einen (von den meisten) unvorhergesehenen Code-Exploit in einem Projekt namens „The DAO“ Geld verloren haben, unternahmen die Ethereum-Entwickler den beispiellosen Schritt, die Blockchain ein paar Tage „zurückzurollen“, um das Missgeschick zu beseitigen. Eine Aktion, die Blockchain-Datensätze selektiv annulliert, um eine einflussreiche Gruppe von Vermögensinhabern zu retten, sollte für Blockchain-Befürworter ein Gräuel sein, da sie die grundlegenden Prinzipien der Technologie verhöhnt. Tatsächlich war es für einige, wenn auch eine Minderheit in ETH, und ETC nutzte weiterhin die unveränderte Ethereum-Kette. ETC nennt sich selbst „das ursprüngliche Ethereum“, was es auch ist – und natürlich sind die Anhänger der mächtigeren ETH mit ihrer Präsenz unzufrieden.
In light of recent network attacks, it's recommended that all exchanges, mining pools, and other ETC service providers significantly raise confirmation times on all deposits and incoming transactions. @okex @binance @HuobiGlobal @hitbtc @coinbase @digifinex @etherchain_org
— Ethereum Classic (@eth_classic) August 6, 2020
Technisch gesehen ist das Zurückrollen einer Blockchain durch Protokollentwickler selbst eine Form eines Reorg-„Angriffs“, obwohl im Fall der ETH eine offiziell von ihren zentralen Planern genehmigte. Obwohl der „DAO-Hack“ ein (von seinen Entwicklern) unvorhergesehener Exploit des Projektcodes von The DAO war, verstieß er technisch gesehen nicht gegen die Regeln und wurde nicht von einem Miner oder Node-Operator ausgeführt, also war es selbst kein Reorg-Angriff . Ein Kettenreorg löschte seine Transaktionen, wenn auch umstritten.
ETC war in seiner Existenz das Ziel mehrerer Reorg-Angriffe und Double-Spend-Versuche, möglicherweise aufgrund seines geringeren Proof of Works und daher geringerer Kosten für den Angriff. Man kann sich auch vorstellen, dass ETC aufgrund seines Status als „ursprüngliche/echte Ethereum“-Blockchain ein Ziel ist, da es viele Motive für Gegner gibt, seinen Ruf schädigen zu wollen.
Eine weitere Serie von mindestens 15 Reorg-Angriffen ereignete sich im Januar 2019 auf ETC. Coinbase gab an, 12 Double Spend Versuche mit insgesamt 219.500 ETC (oder damals 1,1 Millionen US-Dollar) identifiziert und ETC-Einzahlungen und -Abhebungen bis zur Klärung der Angelegenheit ausgesetzt zu haben.
In der Geschichte von BCH gab es mehrere Versuche, Coins doppelt auszugeben, indem dieselbe Transaktion sowohl an das BCH- als auch das BTC-Netzwerk erneut gesendet wurde. Im Mai 2019 führten BCH-Mining-Betreiber wie BTC.com und BTC.top Reorgs durch, um diese offensichtlicheren Diebstahlversuche rückgängig zu machen.
Double-Spend-Versuche mit Reorg-Angriffen sind bei BTC angesichts der erforderlichen Ausgaben weniger verbreitet. Obwohl Double Spend Versuche vorkommen, sind sie in der Regel für einzelne Transaktionen gedacht, z. B. unter Ausnutzung des belegten Mempools und der hohen Gebühren von BTC, wurde die zentral geplante Protokollentwicklergruppe von BTC mithilfe eines Designfehlers eingeführt, die sie Replace-by-fee (RBF) nannten, um eine Transaktion durch eine andere zu ersetzen.
Eine erfolgreiche Doppelausgabe für BTC wäre hochkarätig und störend, wie die oben erwähnte Doppelausgabe von 21 USD. Es ist jedoch erwähnenswert, dass einflussreiche BTCPersönlichkeiten im Mai 2019 nach einem millionenschweren Diebstahl aus den Wallets von Binance eine „Rollback“-Reorganisation im ETH-Stil in Betracht gezogen haben. Wie Changpeng Zhao, CEO von Binance, twitterte, entschieden sie sich gegen einen Rollback – aber erst nach Überlegung und Diskussion mit Vertretern aus dem Mining-Sektor:
After speaking with various parties, including @JeremyRubin, @_prestwich, @bcmakes, @hasufl, @JihanWu and others, we decided NOT to pursue the re-org approach. Considerations being:
— CZ 🔶 Binance (@cz_binance) May 8, 2019
All dies zeigt, dass böswillige Akteure aus verschiedenen Gründen nach jeder Möglichkeit suchen, Schwachstellen in Blockchain-Netzwerken auszunutzen. Angesichts der integrierten Sicherheitsmaßnahmen und der immer schnelleren Erkennungsmethoden sind sie selten katastrophal. Gewöhnliche Benutzer verlieren durch solche Angriffe kein Geld. Vorsätzliche Angriffe auf Blockchains sind jedoch immer noch störend und können den Ruf schädigen, unabhängig davon, ob sie schnell behoben werden oder nicht.
Neu bei Bitcoin? Schauen Sie sich die Sektion Bitcoin für Anfänger von CoinGeek an, den ultimativen Ressourcenführer, um mehr über Bitcoin – wie ursprünglich von Satoshi Nakamoto vorgesehen – und Blockchain zu erfahren.