Das Sicherheitsunternehmen Trail of Bits hat einen Bericht über potenzielle Schwachstellen veröffentlicht, die die Blockchain von Bitcoin (BTC) und Ethereum (ETH) betreffen könnten. Der Bericht mit dem Titel „Sind Blockchains dezentralisiert?“ wurde vom US-Verteidigungsministerium über seine Defense Advanced Research Projects Agency (DARPA) finanziert.
Verwandte Lektüre | Tether CTO-Antwort auf USDT-Shorting-Verhältnisse von Hedgefonds
Der Bericht konzentriert sich auf Bitcoin und Ethereum, nähert sich aber auch anderen Blockchain-basierten Plattformen, die die Konsensprotokolle Proof-of-Work (PoW) und Proof-of-Stake (PoS) und Byzantine Fault Tolerant im Allgemeinen verwenden.
Die Untersuchung kam zu dem Schluss, dass die kryptografischen Komponenten dieser Netzwerke „robust“ sind und dass es Schwachstellen in der Blockchain-Implementierung und den Konsensprotokollen gibt. Mit anderen Worten, die Sicherheitsfirma glaubt, dass die Blockchain ausgenutzt werden kann, aber dass die Kryptographie, die sie unterstützt, stark ist.
Trail of Bits kam während ihrer Untersuchung zu folgenden Schlussfolgerungen: Bitcoin, Ethereum und andere Blockchains haben eine „privilegierte Gruppe von Entitäten“ mit der Befugnis, ihre Transaktionen, unverschlüsselten Datenverkehr, Knoten, auf denen alte „anfällige“ Software ausgeführt wird, und andere zu ändern.
Insgesamt stellt der Bericht fest, dass Blockchain-Netzwerke nicht dezentralisiert und anfällig für eine Reihe potenzieller Angriffsvektoren und Störungen durch externe Akteure sind. Insbesondere wiesen sie darauf hin, dass aktuellen Blockchain-Netzwerken die „Kosten der Sibylle“ fehlen, was bedeutet, dass sie „leicht“ angegriffen werden können:
Damit eine Blockchain optimal verteilt wird, muss es einen sogenannten Sybil-Kosten geben. Es ist derzeit keine Möglichkeit bekannt, die Kosten von Sybil in einer autorisierungslosen Blockchain wie Bitcoin oder Ethereum zu implementieren, ohne eine TTP (Trusted Third Party) einzusetzen, bis ein Mechanismus entdeckt wird, um die Kosten von Sybil ohne eine TTP durchzusetzen erlaubnislose Blockchains, um eine zufriedenstellende Dezentralisierung zu erreichen.
Es versteht sich von selbst, dass die Kryptowährungsgemeinschaft die Schlussfolgerungen dieser Ergebnisse zurückgewiesen hat. Die beiden nach Marktkapitalisierung größten Kryptowährungen BTC und ETH wurden auf der Idee gegründet, dezentrale, vertrauenswürdige, transparente und offene Systeme zu schaffen. Die Einwände des Berichts behaupten, in dieser Hinsicht im Wesentlichen gescheitert zu sein.
Sind Bitcoin und Ethereum wirklich dezentralisiert?
Der Bericht ist aufgrund seiner Ergebnisse, der Genauigkeit seiner Schlussfolgerungen und aufgrund der Finanzierung durch das US-Pentagon höchst umstritten, und Regierungsbeamte dieses Landes haben feindselige Äußerungen gegen die Kryptowährung und die Kryptowährungsindustrie abgegeben.
Swan Bitcoin CTO und Mitbegründer Yan Pritzker und sein Chefredakteur Tomer Strolight verifizierten die Untersuchung und kamen auf die Unstimmigkeiten. Ihre Argumente unterstützten Bitcoin, dass „die meisten Blockchains in unterschiedlichem Maße zentralisiert sind (…)“.
Pritzker und Strolight berichten von Studien, die Trail of Bits nacheinander erklärt. Erstens argumentierten sie, dass Bitcoin eine „privilegierte Gruppe von Entitäten“ fehlt, die in der Lage sind, seinen Code zu ändern, da es der Benutzer ist, der die Knoten ausführt, der entscheidet, welcher Softwarecode ausgeführt werden soll. Sie fügen hinzu:
Auch wenn wir uns auf den beliebtesten Bitcoin-Client Bitcoin-Core konzentrieren, ist die Behauptung, dass vier Personen den Quellcode kontrollieren, ebenfalls FALSCH (…). Viele andere Blockchains verwenden einen Zwangsaktualisierungsmechanismus wie die Trouble Bombs von Ethereum. In diesen Fällen glauben wir, dass die Aussage weitgehend WAHR ist (…).
Darüber hinaus hoben Pritzker und Strolight den Unterschied zwischen Mining-Pools und Minern hervor, um darauf hinzuweisen, dass erstere das Netzwerk nicht unterbrechen können, wie es in dem von der DARPA finanzierten Bericht heißt. Zu den Kosten des Sybil-Angriffs von BTC heißt es in dem Bericht, wie die Kryptowährung mit dem Ziel erstellt wurde, diesen Angriffsvektor auf ihr Netzwerk zu verhindern:
Die Erfindung des Nakamoto-Konsenses (d. h. Bitcoins Vertrauen auf Arbeitsnachweise für die Quelle der Wahrheit) wurde buchstäblich entwickelt, um Sybil-Angriffe zu verhindern. Satoshi wollte, dass jeder Teilnehmer einen Block hinzufügen kann, aber die Auswahl eines zufälligen Benutzers wäre offen für Personen, die vorgeben, viele Benutzer zu sein. Aber Arbeit kann nicht verfälscht werden (…).
Verwandte Lektüre | Der Stromverbrauch von Ethereum sinkt stark, da die Rentabilität des Bergbaus abnimmt
Zum Zeitpunkt des Verfassens dieses Artikels hat der Preis von BTC in den letzten 24 Stunden 3 % verzeichnet und wird bei 20.000 USD gehandelt.
