Ein neuer Bericht von Forschern der ETH Zürich in der Schweiz kommt zu dem Schluss, dass die jetzt bankrotte japanische Bitcoin-Börse, die in Japan ansässig ist, die Gox könnte nur 386 Bitcoins ($ 203.000) verloren haben aufgrund von Problemen, die sich aus der Formbarkeit von Transaktionen ergeben.

Das Ergebnis liefert neue Beweise dafür, dass Mt. Die Behauptungen von Gox, dass Probleme mit dem Bitcoin-Protokoll der Hauptgrund für seine Insolvenz seien, sind vielleicht irreführend oder unwahr.

Der am 26. März veröffentlichte Bericht wurde von Christian Decker und Professor Roger Wattenhofer verfasst, beide von der Distributed Computing Group (DCG) der Universität.

Insgesamt fanden die Autoren heraus, dass nur 302.000 Bitcoins jemals an Verformungen im Zusammenhang mit Formbarkeit beteiligt gewesen sein könnten, und dass von dieser Zahl nur 1.811 wahrscheinlich Teil von Angriffen waren, die Mt hätten verhindern können. Gox-Nutzer können keine Auszahlungen vornehmen.

Beendete den Bericht:

"Selbst wenn alle diese Angriffe gegen Mt. Gox gerichtet waren, muss Mt. Gox den Aufenthaltsort von 849, 600 Bitcoin erklären."

Die Nachricht kommt ungefähr eine Woche nach Mt. Gox . Gox bestätigte, dass es Anfang März 200.000 Bitcoins in einer Brieftasche im alten Format entdeckt hatte. Gox-Kunden sagen, dass sie gerade an der Untersuchung arbeiten.

Durchführung von Messungen

Die Forscher lieferten in ihrem 13-seitigen Bericht einen detaillierten Überblick über die Schritte, die sie unternommen haben, um zu dieser Schlussfolgerung zu kommen. Sie stellten zunächst fest, wie sie potenzielle Doppelausgaben und die damit verbundenen Einschränkungen erkennen.

Um alle Transaktionen aus dem Bitcoin-Netzwerk zu verfolgen und abzulegen, erstellten die Forscher spezialisierte Knoten, die es ihnen ermöglichen, von Peer-Knoten beobachtete Doppelausgaben zu erkennen. Die erste und prominenteste Einschränkung war zum Beispiel, dass die Forscher ihre Forschung nur bis Januar 2013 fortsetzen konnten.

Erklärt den Bericht:

"Die folgenden Beobachtungen berücksichtigen daher keine möglichen Angriffe haben stattgefunden, bevor unsere Sammlung begann. "

Die Beschränkung ist signifikant, da Beweise darauf hindeuten, dass Mt. Gox verlor seine Bitcoins über einen Zeitraum von mehreren Jahren. Die Forscher schätzen, dass ihre Knoten mit 992 Peers oder etwa 20% der erreichbaren Knoten verbunden waren.

Die nächste Aufgabe bestand darin, Doppelausgaben zu identifizieren.

Während Double-Expending-Angriffe durch Zuordnung von Transaktionen zu den von ihnen beanspruchten Ausgaben ermittelt werden konnten, entschieden sich die Forscher, das Signaturskript aus den Transaktionen zu entfernen und stattdessen die von den Formbarkeitsangriffen erzeugten eindeutigen Schlüssel zu betrachten.

Lesen Sie den Bericht: "Der eindeutige Schlüssel wird dann verwendet, um Transaktionen zu Konfliktsätzen zusammenzufassen."

Bemerkenswerte Befunde

Der Bericht zeigt, dass im Verlauf der Untersuchung und 299 139 Konfliktsätze identifiziert wurden später durch die Blockkette bestätigt.Mehr als 6.000 Transaktionen wurden wegen falscher Signaturen als ungültig markiert oder weil sie Teil weiterer Doppelausgaben waren.

Die Forscher schilderten dann, wie sie die Schätzung von 302, 700 BTC erreichen konnten.

"Der Conflict-Set-Wert ist definiert als die Anzahl der Bitcoins, die von einer Transaktion im Conflict-Set übertragen wurden. Die Ausgaben der Transaktionen in einem Conflict-Set sind identisch, da jede Änderung eine neue Signatur erfordern würde.

Insbesondere darf der Wert von Outputs nicht verändert werden.Jede Transaktion in einem Konflikt-Set transferiert daher eine identische Menge an Bitcoins.Summiert man den Wert aller Conflict-Sets, ergeben sich insgesamt 302.700 Bitcoins, die an Formbarkeitsangriffen beteiligt waren. "

Die bekannteste Art von Formbarkeit trat auf, als Angreifer ein einzelnes Byte OP_0 durch OP_PUSHDATA2 ersetzten, was zu einem Signatur-Skript führte, das 4 Byte länger war. Etwa 28, 500 der 29 139 bestätigten Angriffe hatten diese Art von Modifikation.

Die Wirksamkeit von Formbarkeitsangriffen

Der Bericht untersuchte auch, ob die gegen die Börse eingeleiteten Formbarkeitsangriffe erfolgreich waren, was dazu führte, dass eine modifizierte Transaktion später bestätigt wurde.

Insgesamt schätzt der Bericht, dass von den 28,595 Malability Attacken, die er entdeckt hat, nur 19,46% oder 5,670 bestätigt wurden. Es schätzt, dass der Gesamtgewinn von erfolgreichen Angriffen 64, 564 BTC (ungefähr $ 33, 7m zur Druckzeit) betrug.

Die Forscher stellten jedoch fest, dass diese Schlussfolgerung auf der Annahme beruhte, dass Konfliktsätze die Folge von Angriffen auf Mt waren. Gox. Um diese Korrelation zu finden, versuchten die Forscher, die Behauptung zu überprüfen, indem sie die für die Angriffe verwendeten Transaktionen ausfindig machten.

"Die oben genannte Gesamtmenge von 302,700 Bitcoins, die an Formbarkeitsangriffen beteiligt sind, widerlegt bereits die Existenz eines solchen groß angelegten Angriffs. Es könnte jedoch gut sein, dass Formbarkeitsangriffe erheblich zu den erklärten Verlusten beigetragen haben."

Mt. Die Rolle von Gox bei der Ermutigung von Angriffen

Der Bericht analysierte weiter den zeitlichen Ablauf der Angriffe, wobei drei Phasen im Lebenszyklus der Austauschphase zugrunde gelegt wurden.

  • Periode 1, die sich von Januar 2013 bis Februar 2014 erstreckte, war die Zeit vor dem Beginn des Jahres. Gox angehalten Auszahlungen
  • Zeitraum 2 enthalten 8. bis 9. Februar, wenn Auszahlungen gestoppt, aber keine Angriff Details waren öffentlich
  • Zeitraum 3, dauert vom 10. bis 28. Februar, enthalten die Zeit nach dem Berg. Gox hatte Probleme mit dem Bitcoin-Protokoll für den erheblichen Verlust von Kundengeldern verantwortlich gemacht.

Während der Periode 1 fand der Bericht 421 Konfliktsätze, was ungefähr 1 800 BTC entspricht. Während der zweiten Periode stieg die Anzahl der Konfliktsätze auf 1, 062 und betraf 5 470 BTC. Die Anzahl der Angriffe nahm von 0,15 pro Stunde auf 132 pro Stunde zu.

Der Bericht kam daher zu dem Schluss, dass Mt. Die Ankündigungen von Gox bezüglich des Angriffs erhöhten die Häufigkeit von Angriffen dramatisch. Die Angriffsaktivität war auch am 10. und 11. Februar hoch, als die Forscher 25 732 einzelne Angriffe mit insgesamt 286.000 Bitcoins aufdeckten.

"Die starke Korrelation zwischen den Pressemitteilungen und den darauffolgenden Angriffen, die versuchen, die gleiche Schwäche auszunutzen, ist ein starker Hinweis darauf, dass die Angriffe tatsächlich durch die Pressemitteilungen ausgelöst wurden."

Obwohl der Bericht feststellt, dass Mt. Gox hatte die Abhebungen zu diesem Zeitpunkt deaktiviert, und so konnten die Angriffe nicht auf den Austausch gerichtet sein.

Empfang melden

Zum Zeitpunkt der Drucklegung beschränkte sich die Diskussion auf das Bitcoin Talk-Forum, wo die Bitcoin-Community die Forschung hauptsächlich als Bestätigung früherer Annahmen begrüßte.

Dennoch gab es einige Kritiker, die auf die begrenzte Zeit des Studiums, die begrenzte Reichweite der Informationen, die die Studie gesammelt hat, und die Unfähigkeit der Forscher, zu beobachten, wie Mt. Gox hat möglicherweise Transaktionen geändert.

Laden Sie den vollständigen Bericht hier herunter.

Zürich Bild über Shutterstock