Bitcoin-Anwender

Bitcoin Transaction Cryptosoft Problem bleibt weit davon entfernt, gelöst zu werden

In den letzten Jahren ist das Bitcoin-Netzwerk durch Angriffe auf die Verformbarkeit von Transaktionen beeinträchtigt worden. Diese Angriffe wurden während des berüchtigten Mt. Gox-Diebstahls berühmt, wo sie als einziger Grund für die Unterbrechung von Auszahlungen genannt wurden. Seitdem hat der Angriff viele Unternehmen in digitaler Währung erschüttert, darunter die hochvolumigen Börsen BitStamp und BTC-e.

Was ist die Cryptosoft Formbarkeit?

Obwohl die Verformbarkeit von Cryptosoft Transaktionen im Klartext noch etwas schwierig zu erklären ist, können wir sie als einen Cryptosoft Angriff betrachten, der die eindeutige Bitcoin-Transaktions-ID manipuliert, bevor sie von Bergleuten im Netzwerk bestätigt wird. Um es weiter zu verstehen, lassen Sie uns zunächst sehen, wie eine Bitcoin-Transaktion funktioniert.

Im Gegensatz zu herkömmlichen Banküberweisungen wird eine Bitcoin-Transaktion erstellt und direkt auf der Blockchain bestätigt. Die Blockchain ist das öffentliche Hauptbuch von Bitcoin, das Aufzeichnungen über jede einzelne Transaktion im Netzwerk speichert. Diese Information enthält die Adressen von Sendern und Empfängern sowie die Anzahl der Bitcoins, die zwischen den Teilnehmern ausgetauscht werden.

Jede dieser Informationen wird mit einer mathematischen „Hash-Funktion“ vermischt, um eine eindeutige Transaktions-ID (oder TX-ID) zu erzeugen. Diese Hash-TX-ID beinhaltet auch die digitale Signatur des Absenders, die beweist, dass die Transaktion von einer legitimen Bitcoin-Adresse aus gestartet wurde. Am Ende wird ein einzigartiger Transaktionshash erstellt, um ursprüngliche Informationen zu verbergen, und aufgrund der damit verbundenen „Mathematik“ würde jede Änderung der Eingabe den gesamten Transaktionshash auf unvorhersehbare Weise verändern.

Und genau hier versucht ein Verformbarkeitsangriff, den Tag für Bitcoin-Anwender zu verderben

Obwohl eine Transaktions-ID als „unmöglich zu fälschen“ bezeichnet wird, kann sie dennoch einfach optimiert werden, indem man einen intrinsischen Bitcoin-Fehler nutzt – das digitale Signaturformat. Die digitalen Signaturen der Benutzer, die zum Hash einer Transaktion verwendet werden, sind nicht immer korrekt formatiert, und es fehlen geeignete Mechanismen zur Überprüfung ihrer Formate. Die Angreifer zielen etwas auf dieses Schlupfloch und nutzen es, um den gesamten Transaktionshash zu verzerren.

Zum Beispiel: „0100“ und „100“ stellen normalerweise die gleiche Zahl „100“ dar, aber in Bezug auf das Hashing werden diese als zwei verschiedene Ziffern behandelt, die zwei verschiedene IDs ergeben.

Somit erzeugt ein Transaktions-Malleability-Angriff zwei separate Transaktionshashes für eine einzelne Transaktion. Und da Miner im Netzwerk nur eine Transaktions-ID bestätigen können, wird die andere ignoriert. Es besteht auch die Möglichkeit, dass die gefälschte Transaktions-ID auf dem Block vor dem Original bestätigt wird, obwohl letzteres diejenige ist, die in Wirklichkeit verarbeitet wurde.

Keine Lösungen in Sichtweite
Die Lösungen zur Bewältigung der Verformbarkeit von Transaktionen wurden in angemessener Zahl vorgeschlagen, sind aber noch lange nicht umgesetzt. Die bekannteste Lösung, die kürzlich vorgeschlagen wurde, war Bitcoin Improvement Proposal 62 (oder BIP 62). Es bot an, die Bitcoin-Gültigkeitsregeln zu ändern und einige neue einzuführen, um die Verformbarkeit insgesamt zu verhindern. Später wurde jedoch festgestellt, dass selbst BIP62 einen eigenen Satz von Fehlern hatte, die weitere Probleme für das Bitcoin-Netzwerk mit sich bringen könnten.

Bereits 2013 schlugen einige Wissenschaftler der Universität Warschau eine separate Modifikation von Bitcoin vor, bei der die modifizierte Transaktion auch den gleichen Hash wie die ursprüngliche Transaktion produzierte. Die Wissenschaftler aktualisierten ihren Ansatz weiter, indem sie auf die Notwendigkeit verzichteten, das Bitcoin-Protokoll unter Beibehaltung des Transaktionshashes zu ändern. Dieser Ansatz wurde als „BitCoin-basiertes zeitgesteuertes Verpflichtungsschema“ bezeichnet.

Der genannte Ansatz hatte jedoch genügend Voraussetzungen, um sich als wirksam zu erweisen.

Die von anderen Größen vorgeschlagenen Lösungen erfordern inzwischen, dass die Kern-Entwickler das gesamte Bitcoin-Protokoll forken, was zum jetzigen Zeitpunkt definitiv nicht möglich ist. Man kann hier auch ein ganzes Seminar finden, das sich der Lösung des Problems der Transaktionsformbarkeit widmet, aber jede der Lösungen führt zu einer Verzerrung des ursprünglichen Bitcoin-Quellcodes.