Die unbeabsichtigten Folgen der "Ethereum Hard Fork" haben sich in dieser Woche weiter verschärft, als neue Probleme aufgrund der anhaltenden Beliebtheit zweier konkurrierender Netzwerke aufkamen.

Vor einer Woche gab es ein Ethereum, eine dezentralisierte Computerplattform, die außerhalb der Aufmerksamkeit für die Anwendung des Kryptowährungskonzepts zur Entwicklung neuer Internetanwendungen gezogen wurde. Aber aufgrund eines Schismas, wie die Leute denken, dass die Plattform funktionieren sollte, gibt es jetzt zwei Ethereum-Netzwerke (ethereum und ethereum classic), die beide eine fast identische Geschichte verwenden.

Das Denken war ein Blockchain "Gewinner" würde schnell auftauchen und der andere würde schließlich auf der Strecke bleiben. Trotz dieser Vorhersagen bestehen beide weiterhin.

Es gibt zwei getrennte Netzwerke mit zwei getrennten Blockchains, bei denen jeder, der in der ersten Iteration (Ethereum) Mittel hielt, jetzt der Besitzer der Mittel auf der zweiten (Ethereum-Klassiker) ist. Erschwerend kommt hinzu, dass für die Nutzer sowohl ihre ETH-Fonds auf Ethereum als auch die ETC-Fonds auf Ethereum Classic die gleiche Adresse und private Schlüssel haben.

Die vorliegenden Bedingungen haben die Voraussetzungen für "Replay-Attacken" geschaffen.

Computerwissenschaftlich bedeutet das einfach eine Netzwerkaktion, die wiederholt wird, was nicht sein soll. In digitaler Währung besteht bei der Übertragung einer Transaktion über eines der Netzwerke das Risiko, dass diese Transaktion in beiden Blockchains enthalten ist.

Dies bedeutet, dass Benutzer, die heute versuchen, ETH zu kaufen, davon nicht betroffen sind, aber jeder, der in irgendeinem Vertrag vor der Abzweigung Mittel hatte, wurde im Wesentlichen auf der anderen Abzweigung dupliziert.

Etheleums Entwickler Zsolt Felföldi, der an der Go-Implementierung der Plattform arbeitet, erklärt, dass dies nicht passieren sollte, wenn beide Netzwerke entsprechende Vorkehrungen treffen würden.

"Die Trennung dieser beiden Netzwerke war nie wirklich geplant", sagte er.

Angesichts der Aufmerksamkeit, die große Banken und Finanzexperten Ethereum widmen, hat der Vorfall das Interesse auch außerhalb der Open-Source-Blockchain-Community geweckt. Für diese Beobachter scheint die Situation ein Wendepunkt der Unentschlossenheit zu sein.

IBM Blockchain Führer der lateinamerikanischen Abteilung Martin Hagelstrom sagte CoinDesk:

"Das Problem ist, dass die Änderung dieser Regeln eine neue harte Gabelung bedeutet. Also Ethereum sagt, dass [Ethereum Classic] sollte es tun. Und die klassischen Jungs sagen, dass [Vitalik [Buterin] [Ethereum Creator] sollte es auf ihrer harten Gabel haben, also sollten sie es tun. "

Weder Ethereum noch Ethereum Classic schienen sich auf die Attacken vorzubereiten, aber die daraus resultierende Kommunikationslücke bedeutet dies Keine der beiden Seiten verfolgt wirklich Maßnahmen.

"Sie benehmen sich wie Kinder, wenn Sie mich fragen", fügte Hagelstrom hinzu.

'Angriff' Semantik

Benutzer in den ETC- und ETH-Netzwerken sind anfällig für die "Attacke", obwohl es sogar Uneinigkeit darüber gibt, ob dies eine genaue Art ist zu beschreiben, was vor sich geht.

Zum einen ist unklar, ob Nutzer in die eine oder andere Kategorie fallen könnten, sofern sie nicht aus ideologischen Gründen aus einem Netzwerk ausgestiegen sind und ihre ETH oder ETC verkaufen.

Felföldi beschrieb es als notwendige Unannehmlichkeit:

"Ich würde nicht sagen, dass das Replay-Problem ein ziemlich 'Angriff' ist, weil dies immer etwas ist, was immer passiert. Niemand tut dies böswillig, denke ich Einige Unannehmlichkeiten: Das Netzwerk war nicht auf diese Situation ausgelegt. "

Das grösste Risiko besteht darin, dass Benutzer Geld verlieren, indem sie einen Vertrag mit der ETH eingehen wollen und aufgrund der Ähnlichkeiten von Adresse und privatem Schlüssel enden Senden auch ETC.

Sollte dieses Konto dem Benutzer nicht zugänglich sein, könnte dies bedeuten, dass zusätzlicher Wert in einer Weise verloren geht, die nicht beabsichtigt war.

Exchange-Auswirkungen

Gegenwärtig scheint der Austausch am stärksten von der Sicherheitsanfälligkeit betroffen zu sein.

Zum Beispiel schienen Händler einmal den Coinbase-Tausch als Vehikel zu nutzen, um "frei" ETC zu bekommen. Die Schritte, die erforderlich sind, um den Austausch zu tun, sind öffentlich, und die Leute scheinen sie zu benutzen. Ob dieser spezielle Angriffsvektor gelöst werden konnte, ist unklar, aber die Anzeichen in den sozialen Medien deuten darauf hin, dass die Benutzer heute beide Währungen abziehen konnten.

Coinbase war zum Zeitpunkt der Drucklegung nicht für Kommentare verfügbar.

In einem Blogbeitrag behauptet Coinbase-Chef Brian Armstrong, dass der Austausch die Replay-Attacken vorausgesehen habe, aber er habe nicht erwartet, dass Ethereum Classic so populär sei. Er behauptet, dass sie dann "begannen, die Replay-Attacken zu annullieren."

Anfang der Woche gab Coinbase bekannt, dass es nicht beabsichtige, Ethereum Classic zu unterstützen, sei es auf seinem Wallet-Service oder seinem neuen Exchange-GDAX.

Es ist unklar, ob das so weitergeht, und wenn ja, wer zahlt dafür, weil es vielleicht nicht einmal der Tausch ist.

Coinbase scheint nicht dagegen zu sein, obwohl es schwer zu sagen ist. Charlie Lee von Coinbase sagte via Slack, dass die Ethereum Foundation dem Zahlungsprozessor riet, sich nicht gegen die Replay-Attacken zu wehren.

Coinbase ist jedoch nicht die einzige betroffene Währung.

In einer Nachricht, die diese Woche auf der Website der Börse gepostet wurde, gaben BTC-e-Mitarbeiter an, dass ihre ETC-Bestände leer waren, als Benutzer ihre Gelder an Poloniex übertrugen, und erklärten, dass "ethereum classic" unter den gegenwärtigen Umständen ein Betrug".

China-based Austausch Yunbi sagte in Blog-Post früher dieser Woche, dass es 40.000 ETC aufgrund der Replay-Schwachstelle verloren hatte. Die Börse sagte, dass sie die Verluste effektiv aufzehren und ETC-Guthaben auszahlen würde, die den ETH-Guthaben der Benutzer entsprechen.

Future fix unclear

Wie schützen sich Ethereum-Benutzer und -Tausch dagegen?

Eine Möglichkeit, das Risiko zu umgehen, besteht darin, eine Transaktion über einen Open-Source- " Splitter-Vertrag" auszuführen, wodurch ETC effektiv in ein neues Konto verschoben wird.Aber das ist ziemlich beschwerlich, da es von jedem Austausch oder jeder Person abhängig ist, für jedes Konto, das sie haben, zu tun.

Poloniex generiert automatisch neue Adressen für Benutzer, damit sie nicht versehentlich ihre ETH oder ETC in den gespiegelten Prozess senden können. Kraken tat dasselbe und behauptete, dass, wenn Benutzer ihre ETH und ETC nicht "splitten", sie immer noch ETH an der Börse hinterlegen und ETH und ETC auf ihrem Konto erhalten können.

Es ist möglich, dies über das Netzwerk im Großhandel zu stoppen, anstatt sich auf vertrauenswürdige Börsen einzulassen. Wenn eines der beiden Netzwerke die Fehlerbehebung durch eine feste Verzweigung ihres Netzwerks zur Aktualisierung der Transaktionsformate einführte, konnte dieses Problem behoben werden, aber keiner von ihnen hat Pläne dazu geäußert.

Auf der anderen Seite erwähnte Felföldi, dass Ethereum schließlich das Netzwerk aktualisieren will, um das Problem zu lösen, indem die notwendigen Änderungen an den Transaktionsformaten in Metropolis, der nächsten Version von ethereum, im Herbst 2016 eingeführt werden.

Die Sorge ist, dass eine Änderung früher als das eine weitere harte Abzweigung oder die Umstellung auf eine neue Blockchain erfordern würde, aber die Leute haben Angst, dass es eine Abzweigung zu viel ist.

"Wir haben gerade eine Abzweigung gemacht. Wir wollen keine vorschnellen Updates mehr machen, weil es gefährlich ist", sagte er. "Es wird wahrscheinlich noch eine Weile dauern."

Klassischer Projektmanager Arvicco hat das gesagt Seiner Ansicht nach liegt die Verantwortung für das Lösen der Relais-Schwachstelle bei denjenigen, die den Split überhaupt ausgeführt haben.

"Die Fakten sind klar, ethereum classic behält immer noch den Konsens des originalen Legacy-Netzwerks, während diejenigen, die dem forked ethereum folgen, diesen Konsens verlassen", sagte er zu CoinDesk, der weiter argumentierte:

"Für diejenigen, die sich abmühen ( Einen Konsens bilden), es liegt nahe, dass sie für eine saubere Spaltung verantwortlich sind und nicht erwarten, dass sie die Last auf diejenigen, die noch im Konsens sind, schieben. "

Andere sehen die Situation aufgrund dieser festgefahrenen Positionen weiter.

Peter Vessenes, Sicherheitsexperte und Gründer der Bitcoin Foundation, sagte:

"Chaos ist für einige Teilnehmer eindeutig ein Ziel."

Bild über Shutterstock

Dieser Artikel wurde aktualisiert.