CoinGeek
CoinGeekPressemitteilungenFAQs: Juli 2021 Blockierung von Withholding-/Reorganisationsangriffen auf das BSVNetzwerk

Letzte Aktualisierung: 27. Juli – 19 Uhr (UKT)

Als Reaktion auf den Block Withholding/Reorganisations-Angriff auf das Bitcoin SV-Netzwerk hat die Bitcoin Association Antworten auf die am häufigsten gestellten Fragen vorbereitet, die wir und unsere Vertreter erhalten.

Was ist passiert?

Am 24. Juni 2021 und dann noch einmal am 1., 6. und 9. Juli beteiligte sich ein unbekannter Miner (als offensichtlicher Imitator) unter dem Spitznamen „Zulupool“ an böswilligen Blockreorganisationsangriffen auf das Bitcoin SV (BSV)-Netzwerk. Bei dieser Art von Angriff, bekannt als „Block-Withholding“-Angriff, schafft ein böswilliger Akteur eine Kette konkurrierender Blöcke – das zum Vorteil des Angreifers umgeschrieben ist, d. h. doppelte Ausgaben (Double Spends) enthalten – parallel zur richtigen Kette. Diese bösartigen Blöcke werden im Geheimen erstellt und dann auf einmal freigegeben, um die richtigen Blöcke von ehrlichen Nodes zu verwaisen.

Die böswillige Natur des Angriffs war aus den ersten Blockreorganisationen am 24. Juni und 1. Juli zunächst nicht ersichtlich. Blockreorganisationen sind ein Merkmal des Bitcoin- Systems, wenn sie organisch auftreten und verwendet werden, um Teilnehmer und Nodes im Netzwerk auszurichten; Daher sollten nicht alle Blockreorganisationen als problematisch betrachtet werden, und es muss eine Analyse durchgeführt werden, um die Natur jeder Situation zu beurteilen.

Die Verwendung von Blockreorganisationen für Double-Spend-Angriffe ist jedoch höchst illegal. Das Bitcoin SV Infrastructure Team begann mit der umfassenden Untersuchung der Blockreorganisationen, nachdem es davon erfahren hatte. Weitere Untersuchungen nach der Blockreorganisation vom 6. Juli ergaben den vorsätzlichen und böswilligen Charakter der Aktivität und veranlassten dann das Bitcoin SV Infrastructure Team zu sofortigen Maßnahmen, um abzuschwächen und darauf zu reagieren.

Laufen die Angriffe weiter?

Der letzte Reorganisationsangriff des sich ausgebenden Miners „Zulupool“ ereignete sich am Freitag, 9. Juli. Für das BSV-Netzwerk wurden Schutzmaßnahmen ergriffen und seitdem gab es keine weiteren Angriffe. In diesem Stadium behandeln die Bitcoin Association und das Bitcoin SV Infrastructure Team dies jedoch weiterhin als eine aktive Situation, und wir haben ein globales Team, das das Netzwerk rund um die Uhr genau überwacht.

Update 27/7: Der Bitcoin Association sind nach dem letzten bekannten Angriff am 9. Juli 2021 keine weiteren Blockierungs- oder Reorganisationsangriffe auf das BSV-Netzwerk bekannt. Die Bitcoin Association und das Bitcoin SV Infrastructure Team beobachten beide weiterhin aktiv die Situation.

Wer steckt hinter dem Angriff?

Zu diesem Zeitpunkt können weder die Bitcoin Association noch das Bitcoin SV Infrastructure Team die genaue Identität oder Identitäten der Angreifer bestätigen. Die böswillige Partei führt ihre Angriffe unter dem Spitznamen „Zulupool“ durch. Wir glauben nicht, dass der böswillige Akteur derselbe „Zulupool“ ist, der seit langem mit dem gleichnamigen Hathor- Miner in Verbindung gebracht wird. Stattdessen glauben wir, dass der Angreifer sich als „Zulupool“ ausgibt.

Erst vor wenigen Monaten führte ein Akteur, der auch den gleichen Spitznamen „Zulupool“ verwendet, eine tiefgreifende Blockreorganisation der Bitcoin ABC (BCHA)-Kette durch. Obwohl wir nicht unabhängig bestätigen können, dass es sich bei den jüngsten Angriffen auf BSV um dieselbe Partei handelt, wies der BCHA-Chainvorfall Ähnlichkeiten in Methodik und Merkmalen mit den Reorganisationsangriffen auf BSV auf und verwendete auch denselben Zulupool-Namen; diese Faktoren deuten stark darauf hin, dass es sich um denselben Akteur handelt.

Warum sollte eine böswillige Partei die BSV-Blockchain auf diese Weise angreifen?

Es gibt mehrere Gründe, warum eine böswillige Partei auf diese Weise versuchen kann, die BSV-Blockchain (oder eine beliebige Blockchain) anzugreifen. Zum jetzigen Zeitpunkt können wir jedoch mangels weiterer Informationen die Motive des Angreifers nicht abschließend ermitteln.

Mögliche Motive sind:

– Der offensichtlichste Grund, einen Block Withholding- oder Reorganisationsangriff zu versuchen, wäre der Versuch, doppelt auszugeben und zu betrügen – das heißt dieselben BSV-Token mehrmals auszugeben, indem die Aufzeichnungen der Blockchain manipuliert werden. Bei solchen Angriffen werden im Allgemeinen Börsen – die in der Regel über eine erhebliche Token-Liquidität verfügen – ins Visier genommen. Es ist jedoch wichtig zu beachten, dass bis heute weder die Bitcoin Association, noch das Bitcoin SV Infrastructure Team noch andere Börsen, mit denen wir in Kontakt stehen, Berichte über jemanden erhalten haben, der behauptet, Opfer von Doppelausgaben zu sein.

– Angesichts der Tatsache, dass die Bitcoin ABC (BCHA)-Chain erst vor wenigen Monaten einen Reorganisationsvorfall mit ähnlichen Merkmalen erlebt hat, ist es möglich, dass es sich um eine koordinierte Kampagne gegen konkurrierende Implementierungen und Ketten von Bitcoin handelt. Obwohl dem Angriff auf die BSV-Blockchain noch keine direkten Verluste oder Diebstähle zugeschrieben wurden, könnten die Reaktion der Börsen zur Einschränkung der Ein- und Auszahlungen von BSV und/oder der Handelsaktivitäten und der damit verbundene Reputationsschaden durch die Angriffe darauf hindeuten, dass die schädlichen immateriellen Auswirkungen das primäre Ziel, keine sekundäre Auswirkung ist.

– Eine andere Möglichkeit besteht darin, dass der böswillige Akteur diese Blockreorganisationen durchführt, um Coins zu bewegen, um die Geschichte bestimmter Coins zu verschleiern und ihre Nachverfolgung zu erschweren. Wenn dies jedoch die Motivation für die Angriffe ist, blieb dies völlig erfolglos, da die geschärfte Aufklärung und die forensischen Instrumente zur Verfolgung und Dokumentation der Angriffe nur dazu dienten, auf diese Transaktionen aufmerksam zu machen und den Anstoß zur Sammlung zu geben umfassende Nachweise für alle verbundenen Transaktionen.

Gab es durch die Reorganisationsangriffe eine erfolgreiche Doppelausgabe im BSVNetzwerk?

BSV-Transaktionen wurden doppelt ausgegeben, aber zum jetzigen Zeitpunkt gibt es keine Beweise dafür, dass diese betrügerischen Aktivitäten zum Nachteil einer anderen (unschuldigen) Partei ausgeführt wurden. Es ist möglich, dass der bösartige „Zulupool“ seine eigenen Transaktionen doppelt ausgegeben hat.

Update 27/7: Bitcoin Association wurde darauf aufmerksam gemacht, dass die Börse für digitale Vermögenswerte Bitmart behauptet hat, der Angreifer habe seine Börse genutzt, um „gefälschte“ BSV aus dem Double-Spend-Angriff einzuzahlen und sie gegen andere Coins einzutauschen; der Angreifer war dann in der Lage, einige dieser betrügerisch erworbenen Daten an andere Börsen zu verschieben. Am 23. Juli reichte Bitmart beim US-Bezirksgericht für den südlichen Bezirk von New York eine Klage auf Unterlassungsanspruch ein, um den/die Angreifer daran zu hindern, weitere gehandelte Coins von Bitmarts Börsenkonten zu transferieren, und forderte das Einfrieren von auf Drittbörsen gehandelter Coins, die sie vom Angreifer erhalten haben.

Die rechtlichen Schritte von Bitmart werden unabhängig von der Bitcoin Association eingeleitet; Die Bitcoin Association beabsichtigt jedoch, Bitmart ihre Unterstützung anzubieten. Die Bitcoin Association informiert auch weiterhin regelmäßig die Strafverfolgungsbehörden in den relevanten Gerichtsbarkeiten über die Angriffe.

Wie reagiert die Bitcoin Association aus technischer Sicht?

Die Bitcoin Association hat zusammen mit ihrem Entwicklungsarm, dem Bitcoin SV Infrastructure Team, bestimmte technische Maßnahmen ergriffen, um auf die böswilligen Aktionen des sich als Miner ausgebenden „Zulupool“ zu reagieren und die Auswirkungen potenzieller zukünftiger Angriffe abzuschwächen. Dazu gehört die Koordination mit Minern und Transaktionsprozessoren im Bitcoin SV-Netzwerk, um sowohl reaktive als auch präventive Maßnahmen zu implementieren – einschließlich Fork-Erkennungstools, die es Ökosystemteilnehmern und Partnern ermöglichen, sich angesichts von Angriffen schnell zu bewegen. Seitdem diese Maßnahmen eingeleitet wurden, gab es bisher keine weiteren Angriffe auf das Netz.

Beruft sich die Bitcoin Association auf rechtliche Mechanismen, um darauf zu reagieren?

Da die bösartige Natur der Re-Orgs im Bitcoin SV-Netzwerk nach den Angriffen vom 6. Juli festgestellt wurde, hat das Bitcoin SV-Infrastrukturteam Maßnahmen ergriffen, um sowohl zum Schutz des Netzwerks als auch zum Sammeln von Beweisen für die illegalen Aktivitäten beizutragen. Diese Informationen werden in regelmäßigen Abständen zusammengestellt und mit dem Rechtsteam der Bitcoin Association geteilt. Die Vertreter der Bitcoin Association haben bereits damit begonnen, die zuständigen Strafverfolgungsbehörden zu kontaktieren. Die Bitcoin Association bereitet sich auch darauf vor, Strafanzeigen in einer oder mehreren relevanten Gerichtsbarkeiten einzureichen; ihre betroffenen Kreise können auch eigenständig Verfahren einleiten.

Update 27/7: Bitcoin Association wurde darauf aufmerksam gemacht, dass die Börse für digitale Vermögenswerte Bitmart behauptet hat, der Angreifer habe seine Börse genutzt, um „gefälschte“ BSV aus dem Double-Spend-Angriff einzuzahlen und sie gegen andere Coins einzutauschen; der Angreifer war dann in der Lage, einige dieser betrügerisch erworbenen Coins an andere Börsen zu verschieben. Am 23. Juli reichte Bitmart beim US-Bezirksgericht für den südlichen Bezirk von New York eine Klage auf Unterlassungsanspruch ein, um den/die Angreifer daran zu hindern, weitere gehandelte Coins von Bitmarts Börsenkonten zu transferieren, und forderte das Einfrieren von auf Drittbörsen gehandelte Coins ein, die sie vom Angreifer erhalten haben.

Die rechtlichen Schritte von Bitmart werden unabhängig von der Bitcoin Association eingeleitet; Die Bitcoin Association beabsichtigt jedoch, Bitmart ihre Unterstützung anzubieten. Die Bitcoin Association informiert auch weiterhin regelmäßig die Strafverfolgungsbehörden in den relevanten Gerichtsbarkeiten über die Angriffe.

Warum haben einige Börsen Einzahlungen, Abhebungen oder den Handel mit BSV ausgesetzt?

Vertreter der Bitcoin Association standen seit der ersten Identifizierung der bösartigen Aktivität in Kontakt mit BSV-unterstützenden Börsen. Am 8. Juli 2021 veröffentlichte der Verband zudem eine öffentliche Stellungnahme zur Lage.

Wir waren und sind der Meinung, dass die primäre Reaktion der Börsen darin bestehen sollte, die Einzahlungen von Coins, die mit den Double-Spend-Adressen verbunden sind, einzufrieren.

Darüber hinaus glaubt die Bitcoin Association, dass eine Börse ausreichend vor negativen Auswirkungen von Angriffen geschützt ist, wenn sie: 1) die Blockchain aktiv auf Blockreorganisationen überwacht; und 2) als vorläufige Schutzmaßnahme die Anzahl der Blockbestätigungen, die erforderlich sind, bevor BSV-Einzahlungen als gültig gelten, aufrechterhält oder auf mindestens 20 erweitert. Wir glauben, dass dies einen ausreichenden Schutz gegen die Block-Reorg-Angriffe bietet. Wir glauben nicht, dass Börsen alle Einzahlungs-, Auszahlungs- und Handelsaktivitäten im Zusammenhang mit BSV-Coins vollständig einstellen müssen. Die Bitcoin Association kann in diesem Fall jedoch nur beratend tätig werden, da die Börsen unabhängig sind und bei solchen Ereignissen nach ihren eigenen Verfahren und Ermessen handeln.

Die Bitcoin Association kommuniziert während dieses Prozesses weiterhin aktiv mit den Börsen und tut alles, um die Wiedereinsetzung der BSV-Einzahlungs-, Auszahlungs- und Handelsdienste so schnell wie möglich zu unterstützen.

Update 27/7: Bitcoin Association kann berichten, dass mehrere Börsen für digitale Vermögenswerte die empfohlenen präventiven Sicherheitsmaßnahmen umgesetzt und die BSV-Ein- und Auszahlungseinrichtungen sowie die Handelsfunktionen reaktiviert haben. Eine aktuelle Liste der Börsen, die BSV-Dienste wiederhergestellt haben, finden Sie auf Twitter @BitcoinAssn der Bitcoin Association.

Wann kann ich BSV an Börsen einzahlen, abheben oder handeln?

Jede Börse trifft ihre eigenen Entscheidungen darüber, wann und wie die BSV-Dienste wieder aktiviert werden. Zu diesem Zeitpunkt können wir keine genauen Zeiten angeben, wann BSV-Einzahlungs-, -Auszahlungs- oder Handelseinrichtungen an Ihrer ausgewählten Börse aktiv sind. Die Bitcoin Association und ihre Vertreter bleiben in Kontakt mit den Börsen und werden alle Neuigkeiten und Updates an dieser Front teilen, sobald sie verfügbar sind.

Ist mein BSV an Börsen sicher?

Jeder BSV, der an Börsen gehalten wird oder der nicht aktiv mit einer nicht vertrauenswürdigen Partei abgewickelt wird, bleibt von den Angriffen unberührt.

Ist die Verwendung des Bitcoin SV-Netzwerks sicher?

Jawohl. Das Bitcoin SV-Netzwerk bleibt sicher zu verwenden und funktioniert wie gewohnt. Kurzfristig empfiehlt die Bitcoin Association jedoch, BSV nach Möglichkeit nur zwischen identifizierten Parteien zu senden und zu empfangen. Bei Transaktionen mit unbekannten oder nicht vertrauenswürdigen Parteien empfehlen wir für eine Übergangszeit, mindestens 20 Blockbestätigungen abzuwarten, bevor die Transaktion als sicher und abgewickelt betrachtet wird.

Wird meine Lieblings-BSV-App weiterhin funktionieren?

Jawohl. Solange die betreffende BSV-App nicht in illegale Doppelausgaben verwickelt ist, läuft die App ungehindert und unbeeinträchtigt weiter.

Sollten Sie weitere Anfragen haben, richten Sie diese bitte an:

Alex Speirs
Leiter Kommunikation
[email protected]

Neu bei Bitcoin? Schauen Sie sich die Sektion Bitcoin für Anfänger von CoinGeek an, den ultimativen Ressourcenführer, um mehr über Bitcoin – wie ursprünglich von Satoshi Nakamoto vorgesehen – und Blockchain zu erfahren.

Tagged

Bitcoin Association
Bitcoin SV Node
block reorg
BSV blockchain
FAQ

More Pressemitteilungen News