15 49.0138 8.38624 1 0 4000 1 https://www.frank-gehry.com 300 0
theme-sticky-logo-alt
theme-logo-alt

Können Sicherheitslücken in Ethereum eine weitere Spaltung in der Community auslösen?

Sicherheitslücken im Ethereum

Ein Artikel mit dem Titel „Finding The Greedy, Prodigal und Suicidal Contracts in großem Maßstab“ beschreibt in technischer Hinsicht die Schwachstellen des Ethereum-Netzwerks. Forscher in Singapur und Großbritannien haben das Papier geschrieben, das derzeit einer Peer Review unterzogen wird. Diese Forscher verwendeten ein benutzerdefiniertes Tool namens MAIAN, um Ethereum zu analysieren. Die Enthüllungen in diesem Papier heben mehrere Schwachstellen hervor, die die Ethereum-Community zu spalten drohen. Hier finden Sie eine Zusammenfassung dieser Sicherheitsanfälligkeiten und ihrer Auswirkungen.

Intelligente Verträge von Ethereum

Intelligente Verträge und die Möglichkeit, ERC20-Token zu erstellen, sind zwei der Hauptfunktionen des Ethereum-Netzwerks. Sie decken auch die Schwachstellen oder Widersprüche auf, die das Netzwerk auf einen komplizierten Weg bringen könnten. Das Ethereum-Netzwerk mit der einheimischen Kryptowährung Ether (ETH) wurde im Jahr 2015 gegründet. Eine Kernkomponente, die Ethereum an Bedeutung gewonnen hat, ist die Fähigkeit, SMART Contract-Funktionen einzubeziehen. Auf diese Weise können Parteien ihr eigenes Token in der Ethereum-Blockchain erstellen (unter Verwendung des ERC-20-Protokolls) und Daten in Form von Smart Contracts eingeben. Diese bieten normalerweise die Möglichkeit, Prozessabläufe von Transaktionen durchzuführen, beispielsweise basierend auf der Erfüllung einer Liste vorbestimmter Variablen.

Sicherheitslücken in der Ethereum-Blockchain

Im Mai 2016 wurde das DAO (eine dezentrale autonome Organisation) in der Ethereum-Blockchain als SMART-Vertrag für Crowdfunding über DAO-Token implementiert, wobei die Gelder an eine eindeutige Brieftaschenadresse gehen. Laut The Startup „Im Wesentlichen würde die Plattform jedem mit einem Projekt ermöglichen, seine Idee der Community vorzustellen und möglicherweise Finanzmittel vom DAO zu erhalten. Jeder mit DAO-Token könnte über Pläne abstimmen und würde dann Belohnungen erhalten, wenn die Projekte einen Gewinn bringen würden. “

Im Juni 2016, nur einen Monat später, fand ein Hacker eine Sicherheitslücke im Code und schaffte es, Geld aus der DAO-Brieftasche abzuheben. Die beiden grundlegenden Probleme, die im Code der DAO-Anwendung nicht berücksichtigt wurden, waren der „rekursive Aufruf“ (Wiederholungstransaktionen) und die Tatsache, dass nach einer einzelnen ETH-Transaktion der verbleibende Token-Kontostand angezeigt wird, um hervorzuheben, wie viel in verfügbar war Der Geldbeutel.

Ethereum Nicht schuld, aber die Marke hat gelitten

Obwohl das anfängliche Problem der DAO-Sicherheitsanfälligkeit nicht von Ethereum-Entwicklern verschuldet wurde, war ihre Wiederherstellungsmaßnahme zur Implementierung einer harten Gabel ihre einzige Wahl. Dies eröffnete die Debatte über zukünftige „Rettungsaktionen“. Vor wenigen Tagen berichtete HardFork (25.04.18), dass „das Blockchain-Sicherheitsstartprogramm PeckShield in mehreren Ethereum-Smart-Verträgen (basierend auf dem ERC20-Protokoll) auf eine kritische Sicherheitslücke gestoßen ist, die zu einem Überlauf ganzzahliger Daten führt – ein häufiges Problem, das auftritt, wenn Computer verarbeiten numerische Werte außerhalb des Bereichs, die mit einer bestimmten Anzahl von Bits dargestellt werden können. Laut den Forschern ermöglicht der Fehler Angreifern, „eine große Menge von Token an eine Adresse mit einem Saldo von Null zu übertragen“ und den Absender anzugreifen mit riesigen Gebühren in der Zwischenzeit .. ”

Sie behaupten, dass zu viele unerfahrene Entwickler versuchen, die für ERC-20 SMART-Vertragsvariablen „Solidität“ verwendete gemeinsame Sprache zu verwenden, und lassen damit Hackern Türen offen, um Zugang zu Geldern zu erhalten. Ein ähnliches Ereignis ereignete sich im Dezember 2017 bei Coinbase, wo Benutzer aufgrund eines Fehlers in ihren SMART-Verträgen versehentlich die Möglichkeit erhielten, sich mit zusätzlichen Token zu belohnen.

Hard Fork berichtete, dass “Wenn [eine] Brieftaschen-Transaktion im Smart-Vertrag fehlschlägt, werden alle Transaktionen zuvor rückgängig gemacht”, erklärte VI Company. “Aber auf Coinbase werden diese Transaktionen nicht rückgängig gemacht, was bedeutet, dass eine Person so viel Ethereum zu ihrem Kontostand hinzufügen kann, wie sie möchte.” Das bedeutete praktisch, dass jeder diese Panne hätte missbrauchen können, um seinen Geldbörsen unendlich viel Ethereum zuzuschreiben. “

Probleme mit der Netzwerkgeschwindigkeit

Diese Störungen sind möglicherweise die wichtigsten Sicherheitslücken im Ethereum-Netzwerk, aber nicht die offensichtlichsten. 2017 wurde im Ethereum-Netzwerk ein Projekt namens „Crypto-Kitties“ veröffentlicht. Laut HackerNoon wurde das Projekt immer beliebter… und dieser Trend übt einen schnell wachsenden Druck auf das Ethereum-Netzwerk aus. Die Netzwerkstörung hat Ethereum etwas geschadet, da andere Arten von Händlern und Nutzern befürchtet wurden, dass Ethereum eine Überlastung und langsame Verarbeitungsgeschwindigkeiten riskiert. “ Ethereum-Transaktionsschwierigkeiten während des Crypto Kitties-Hype sind gut dokumentiert.

Wie überwindet Ethereum Fehler??

Um die Glaubwürdigkeit in ihrem Netzwerk wiederherzustellen und weitere dieser Angriffe zu vermeiden, hat Ethereum 2015 das „Ethereum Bounty Program“ entwickelt. Ethereum lädt Menschen ein, zu versuchen, ihr Netzwerk anzugreifen und Probleme oder Fehler zu melden. Sie werden dann die Person belohnen, die den Fehler bei der ETH oder BTC protokolliert. Ethereum versuchte, einen wettbewerbsfähigen sozialen Faktor einzuführen, indem es „Kopfgeldjäger“ anhand der Höhe der Beiträge zur Stärkung seines Netzwerks gegen jeden einordnete. Beiträge belohnen sie mit Ranglistenpunkten sowie ETH oder BTC.

Auf der Website des Ethereum Bounty Program wird der Belohnungswert in der ETH oder BTC jedoch nicht angegeben – nur, dass er variieren wird. Dies bringt den Kopfgeldjäger in ein Dilemma: Melden Sie ihn für eine unbekannte Belohnung oder nutzen Sie ihn einfach aus. Die Berichterstattung war nicht immer die erste Wahl. Der einzige Hinweis auf eine finanzielle Belohnung ist ein Hinweis auf die historischen Belohnungen des Kopfgeldjägers, die verteilt wurden, wenn ein Kopfgeldjäger am 27.02.2015 mit 5 BTC ausgezeichnet wurde. Unter der Annahme eines BTC-Preises im Jahr 2015 hätte das Kopfgeld einen Wert zwischen 886,40 USD und 1.572,95 USD gehabt. Ethereum erklärt, dass der Kopfgeldbetrag abhängig von dem gemeldeten Fehler variieren wird. Die Öffentlichkeit weiß nicht, welcher Fehler an einem bestimmten Datum gemeldet wurde – nur, dass er gemeldet wurde.

Ethisches Hacken

Dieser Ansatz, der Entwickler dazu einlädt, Ihr Netzwerk zu hacken, ist aufgrund des Booms bei RANSOMWARE-Angriffen im Jahr 2017 in vielen Unternehmen weit verbreitet. Die Strategie hat sich bei der Behebung von Fehlern bewährt. Die Belohnungsstufe, die jemand in Krypto erreichen kann, wird wahrscheinlich die Moral eines guten Kopfgeldjägers auf die Probe stellen.

Community Opinion

Wie oben erwähnt, sorgte die harte Gabelung der ETH nach DAO für Aufruhr in der Gemeinde und wird bis heute als Munition verwendet, um das ETH-Netzwerk lächerlich zu machen. Infolgedessen halten diejenigen, die gegen die DAO-Resolution sind, dies immer noch gegen das Netzwerk. Ethereum ist im Allgemeinen zu einer Kult-Gefolgschaft geworden und wird von vielen als der Hauptkonkurrent von Bitcoin in Bezug auf die Gemeinschaftskultur angesehen.

Die weit verbreitete Einführung des ERC-20-Protokolls für ICOs und SMART-Verträge hat zu einer exponentiellen Zunahme der Nutzung geführt, was es angesichts des Geldflusses für Angreifer attraktiver gemacht hat. Dies bedeutet, dass angesichts der oben diskutierten Schwachstellen und der Art des Kopfgeldprogramms, mit dem sie behoben werden können, die nächste Spaltung innerhalb der Ethereum-Community unmittelbar bevorsteht. Der Präzedenzfall wurde mit dem DAO geschaffen, und es gibt zu viele Akteure im Ökosystem, die zu groß sind, um zu scheitern.

Previous Post
הפרדוקס של ביטקוין קאש פורק וניו-קומב
Next Post
الميزات الرئيسية لبرنامج الكازينو على الإنترنت