Erklärung der Bitcoin SV-Blockreorganisationsangriffe und der Reaktion des Netzwerks

Alex Speirs 150 x 150
By Jamie McKane Published: August 20, 2021
metallic nodes and links

Nach einer Reihe von Angriffen auf die Bitcoin SV (BSV)-Blockchain in den letzten Monaten, die alle erfolgreich abgewehrt werden konnten, hat Steve Shadders, CTO von nChain und technischer Leiter des Bitcoin SV-Infrastrukturteams, heute in einem Blogpost die Reaktion des Netzwerks auf die Angriffe und die versuchten Doppelausgaben erläutert.

Shadders sagt, dass er nach den Angriffen mehr Vertrauen als je zuvor in das Bitcoin-Protokoll und seine Resistenz gegen Angriffe hat, selbst angesichts der überwältigenden Hash-Power, die sich gegen ehrliche Nodes richtet. Bitcoin SV ist die Blockchain, die dem originalen Bitcoin-Protokoll, wie es in Satoshi Nakamotos Whitepaper von 2008 beschrieben wurde, am nächsten kommt. Sie bietet unbegrenzte Skalierung und niedrige Transaktionsgebühren, die durch immer größere Blockgrößen und eine vollwertige Skriptsprache, die eine vollständige Smart Contract-Funktionalität ermöglicht, unterstützt werden.

Der erste Angriff auf die BSV-Blockchain erfolgte am 24. Juni 2021 durch einen Miner, von dem das Bitcoin SV-Infrastrukturteam annimmt, dass er sich als Zulupool-Mining-Pool ausgab. Nachdem festgestellt wurde, dass Zulupool diese Blöcke nicht gemined hatte, entwickelte das Team Werkzeuge, um potenzielle Blockreorganisationsangriffe zu erkennen und ihnen entgegenzuwirken.

Bei einem Blockreorganisationsangriff wird versucht, eine alternative Transaktionshistorie zu erstellen, indem eine lange Chain von Blöcken mit einer höheren Hash-Power als im ehrlichen Netzwerk verdeckt gemined wird. Dann wird die alternative, längere Chain veröffentlicht und versucht, ehrliche Nodes auf diese längere, betrügerische Chain umzustellen. Diese Chain kann dazu verwendet werden, Doppelausgaben auszuführen, was im Bitcoin-Protokoll verboten ist. Durch den Einsatz von Werkzeugen, die diese ungültigen Transaktionen aufspüren, können diese identifiziert werden.

Bekämpfung der Angriffe

Nach dieser ersten Angriffswelle und dem Einsatz von Werkzeugen durch das Bitcoin SV-Infrastrukturteam blieb der Angreifer für einige Zeit untätig, bevor er Anfang August erneut Blockreorganisationsangriffe wagte – dieses Mal versuchte er, sich mit der Identität des ehrlichen Miners TAAL zu tarnen.

„Die Vorbereitungen, die nach den früheren Angriffen getroffen wurden, ermöglichten es dem Bitcoin SV-Infrastrukturteam, diese betrügerischen Blöcke innerhalb von Sekunden nach ihrer Veröffentlichung zu erkennen und schnell an bekannte und ehrliche Miner zu kommunizieren, die ihrerseits die betrügerischen Blöcke mit ihrer eigenen Hash-Power ablehnten und schließlich die Fork des Angreifers übernahmen und die Doppelausgaben verhinderten“, sagt Shadders.

Er erklärt auch, dass die Bitcoin Association den Status der Chain kommunizierte, damit Block-Explorer und Block-Listener der korrekten, ehrlichen Chain folgen konnten, an der alle ehrlichen Miner arbeiteten.

„Während dieser Zeit veröffentlichte die Bitcoin Association den Befehl, der von den ehrlichen Minern verwendet wurde, um die zuvor verdeckten Blöcke des Angreifers, die Doppelausgaben enthielten, für ungültig zu erklären“, erklärt er.

„Dies geschah, weil man wusste, dass es einige Zeit dauern könnte, bis die Chain des Angreifers von den ehrlichen Minern übernommen würde, und es gab anderen (Nicht-Minern) Betreibern der Bitcoin SV-Node-software (z. B. Anwendungen, die als Block-Listener fungieren) den benötigten Mechanismus, der Chain zu folgen, auf der die ehrliche Mehrheit der Miner, in der Erwartung, dass sie die längste Chain werden würde, aufbauten.“

Das Ergebnis dieser Reaktion war, dass während der zweiten Angriffswelle keine Doppelausgaben aufgezeichnet wurden und der Angreifer schätzungsweise 200.000 US-Dollar für einen Betrugsversuch im BSV-Netzwerk ausgegeben hatte. Trotz der Ressourcen, die sie in diesen Versuch investiert haben, waren sie nicht erfolgreich und BSV arbeitete weiterhin mit der erwarteten Effizienz, steigerte seinen Transaktionsdurchsatz und schürfte im letzten Monat mehrere rekordbrechende 1-GB-Blöcke.

Die Verteidigung mit dem Bitcoin-Protokoll abstimmen

Da Bitcoin SV auf dem originalen Bitcoin-Protokoll basiert, wie es im Whitepaper beschrieben wird, ist es wichtig, dass sich die Miner bei ihren Aktionen an die Regeln halten, die bei der Einführung des Protokolls festgelegt wurden. Shadders bietet einen detaillierten Blick darauf, welche Teile des Whitepapers auf die Reaktion der ehrlichen Miner auf die jüngsten Angriffe anwendbar sind.

Der zentrale Aspekt in Shadders’ Erklärung der Miner-Aktionen bei der Verteidigung gegen diese Angriffe war die Einhaltung der im Bitcoin-Whitepaper beschriebenen „First-Seen-Regel“.

„Miner, die mit der Verantwortung für die Durchsetzung der im Bitcoin-Protokoll festgelegten Regeln betraut sind, haben im Wesentlichen Maßnahmen ergriffen, um ungültige Transaktionen und damit die Blöcke, in denen sie enthalten waren, auf der Grundlage der im Bitcoin-Whitepaper definierten ‚First-Seen-Regel‘ zurückzuweisen“, so Shadders.

Er beschreibt weiter, wie wichtig es ist, den Beobachtern des Status der Blockchain einen aktuellen oder historischen Standpunkt zuzuweisen, und merkt an, dass kleine Diskrepanzen zwischen den Standpunkten im natürlichen Fall von erweiterten Chain-Spitzen üblich sind. Unter Bezugnahme auf verschiedene Teile des Whitepapers zeigt Shadders, wie diese Diskrepanz zwischen den Standpunkten ausgeglichen werden kann – insbesondere im Zusammenhang mit einem Blockreorganisationsangriff.

Er geht auf die Definition von Betrug, Doppelausgaben, ehrlichen Chains und Gültigkeit ein, wie sie im Whitepaper beschrieben werden, und er betont, dass die Notwendigkeit, Blöcke zu kommunizieren, eine zentrale Voraussetzung für ehrliche Nodes ist, um die folgende, im Whitepaper beschriebene Anforderung zu erfüllen: „Der Zahlungsempfänger benötigt den Nachweis, dass zum Zeitpunkt jeder Transaktion die Mehrheit der Nodes übereinstimmt, dass es sich um die erste erhaltene Transaktion handelt“.

Die jüngste Welle von Angriffen auf das BSV-Netz hat gezeigt, wie schwierig es ist, Netzregeln zu kodieren, und wie notwendig menschliches Eingreifen ist, um den Status des Systems zu sichern, falls die Netzregeln kompromittiert werden.

„Es ist nicht immer praktikabel, eine Regel algorithmisch auszudrücken, ohne potenzielle Angriffsvektoren zu öffnen, wenn der Algorithmus böswillig verwendet wird, weshalb gelegentlich menschliches Urteilsvermögen und Eingreifen erforderlich sind“, erklärt Shadders.

„Bitcoin ist kein Code, sondern ein System mehrerer unabhängiger Parteien, die ein Regelwerk durchsetzen und Verstöße gegen dieses Regelwerk durch andere Parteien zurückweisen.“

Für eine vollständige Aufschlüsselung der Angriffe und die Vereinbarkeit der Reaktion des Netzwerks mit dem Bitcoin-Whitepaper lesen Sie den Original-Blogpost von Steve Shadders.