Sie haben es vielleicht nicht bemerkt, aber Ethereum wird angegriffen.

Was vor zwei Wochen mit Spam-Attacken begann, die zu großen Netzwerkausfällen führten, hat sich zu einem Kampf entwickelt, der die Entwickler der Plattform gegen unbekannte Antagonisten in den Wahnsinn getrieben hat. Das hört sich vielleicht nach einem aufregenden Hollywood-Film an, wird aber meistens auf Message Boards und mit Code ausgeführt.

Bei der großen Entwicklerkonferenz von Ethereum, Devcon2, wurden Schüsse abgegeben. Eine mysteriöse Nachricht wurde auf Deutsch verfasst und über die Nutzlast der Transaktionsmethode übermittelt. Die Botschaft lautete "Geh nach Hause", aber für diejenigen, die die strittigen Änderungen des Netzwerks in diesem Sommer verfolgt haben, war die volle Bedeutung klar.

Seither sind die Blockerstellung und die Transaktionen weiterhin beeinträchtigt, da sich die Knoten langsamer mit dem Netzwerk synchronisieren. Während verschiedene Fixes inzwischen implementiert wurden, findet der Angreifer weiterhin Schwachstellen, die er ausnutzen kann, und schafft damit neue Möglichkeiten, Denial-of-Service (DoS) -Angriffe zu starten.

Das Ergebnis: Das Netzwerk wird mit Transaktions-Spam überflutet.

Der Blockstack-Mitbegründer Muneeb Ali nannte es ein "Katz-und-Maus-Spiel", das die Transaktionen im Netzwerk, die nach Marktkapitalisierung am zweitwichtigsten waren, möglicherweise weiter verlangsamen könnte.

Die meisten Angriffe betrafen bisher Knoten, auf denen der Go-Version-Ethereum-Client (Geth) ausgeführt wurde, die beliebteste Implementierung von Ethereum, obwohl Parity, ein auf der Konferenz veröffentlichter alternativer Client, in einigen Fällen betroffen war.

Die neueste Version, genannt "Dear Diary", zielt darauf ab, die "Ursache" vieler Angriffe mit einer Technik namens "journalling" zu stoppen.

Anatomie eines Angriffs

Ein Problem, für das sich herausgestellt hat Client-Entwickler ist, dass diejenigen hinter dem Angriff ständig ihre Taktik wechseln.

Der Angreifer oder die Angreifer setzen Smart Contracts für die Ethereum-Blockchain ein und schreiben dann Transaktionen fest, die sich darauf auswirken, wie Clients mit Daten umgehen, und verlangsamt sie so, dass Blöcke und Transaktionen verzögert werden.

(Um einen Blick in das Geschehen zu werfen, sehen Sie sich die Flut kleiner Transaktionen an, die vom Angreifer gesendet wurden, um das Netzwerk zu überlasten).

Die erste Angriffslinie zielte auf einen Out-of-Memory-Bug ab, den das Geth-Team in einem späteren Software-Update behoben hatte.

"In ethereum besteht eine der Herausforderungen darin, dass wir eine riesige Datenbank haben, die zum Beispiel schneller wächst als Bitcoin", sagt der Ethereum-Entwickler Péter Szilágyi, der an Geth arbeitet und hinzufügt, dass die Angreifer dieses Problem ausgenutzt haben.

"Wir haben nie über diesen Angriffsvektor nachgedacht", fügte er hinzu.

Der Fokus auf Geth hat einige Benutzer dazu veranlasst, Knoten mit Parity hochzufahren. Im Zuge der ersten Angriffe machten die meisten Bergleute den Wechsel.

Dennoch ist Geth immer noch der bei weitem beliebteste Client, der fast 7 000 Knoten im Vergleich zu Paritys 900 zählt, obwohl die Zahlen ständig schwanken.

Inzwischen hat der IT-Berater der Ethereum Foundation, Hudson Jameson, betont, dass das Geth-Team in der Lage war, jedes Problem zu lösen, das bisher auf ihn geworfen wurde. Dieses Argument wurde auch von Ethereum Miner Jonathan Toomim betont, der die innerhalb von Tagen eingesetzten Fixes "beeindruckend" nannte.

"Das Netzwerk wird weitergehen, und diese lästigen Angriffe werden irgendwann aufhören", argumentierte er.

Doch wie lange noch unklar ist. Jedes Mal, wenn Geth oder Parity ein Update veröffentlichen, findet der Angreifer eine neue Sicherheitslücke.

Diejenigen, die hinter den Angriffen stehen, scheinen die Kosten dafür nicht zu beachten, nachdem sie Tausende von Dollars Äther - die Kryptowährung des Ethereum-Netzwerks - ausgegeben haben, um die Angriffe anzuheizen.

"Bis jetzt hat der Angreifer mehr als 3.000 Dollar Äther allein für die Gaskosten ausgegeben", schätzte Jameson.

Auswirkungen auf Benutzer

Viele argumentieren, dass die Angriffe ein unvermeidliches Ergebnis der Art sind, wie ethereum entworfen wird, und dass es eine "große Angriffsfläche" hat.

Mehr Möglichkeiten auf der Plattform bedeutet, dass es mehr Möglichkeiten gibt für Probleme, zumindest im Vergleich zu anderen Blockchain-Netzwerken, die weniger ambitioniert sind ...

"Das größere Problem ist, dass Ethereum so konzipiert ist. Es gibt zu viel Exposition, so dass der Angreifer bestimmte Dinge auslösen oder bestimmte Arten von Transaktionen senden kann." Ali sagte: "Denken Sie so: Ethereum erlaubt den Leuten zu viel Freiheit darüber, was sie mit dem Computer eines anderen tun können."

Selbst wenn Geth-Knoten nicht mehr vollständig zusammenbrechen, hat dies zu einem insgesamt langsameren Netzwerk geführt Ethereum weniger verfügbar für alle, die einen Smart-Vertrag oder eine Transaktion senden möchten.

Seit den Angriffen haben einige Benutzer berichtet, dass sie mit Mist, der beliebten Ethereum-Geldbörse, Probleme beim Zugriff auf ihr Geld haben.

Ein Nutzer hat sogar beobachtet, dass die Rentabilität des Mining für kleinere Pools zurückgegangen ist, was potentiell ein Problem für ein Ökosystem darstellt, das nicht möchte, dass größere Minenarbeiter mehr Kontrolle haben.

Das Netzwerk ist auch anfälliger, wenn alle Knoten nicht ordnungsgemäß funktionieren.

"Große Teile der Knoten oder Minenarbeiter dazu zu bringen, das Netzwerk fallen zu lassen oder zurückzufallen, ist natürlich ziemlich streng, da solche Angriffe ein Prequel eines doppelten Ausgabenangriffs sein können", sagte Jameson.

Einige Benutzer scheinen jedoch unbeeindruckt zu sein, da viele Entwickler an anderen Projekten arbeiten. Zwei Ethereum-Projekte, FirstBlood und SingularDTV, veranstalteten Crowd-Sales, um während des Angriffs Projektmittel aufzubringen.

Suche nach einem Fehler

Entwickler haben Ideen zur Behebung des Problems mit mittel- bis langfristigen Änderungen entwickelt, die Jameson als "ökosystemweite Anstrengung" bezeichnet 999> "Eine der Lösungen ist es, diese Art von Angriffen teurer zu machen", sagte Szilágyi.

Er erklärte, dass die Erhöhung der Preise für bestimmte Ethereum-Befehle Änderungen auf der Protokollebene für Metropolis, die nächste große Softwareversion von ethereum, bedeuten könnte, die entwicklerfreundlicher sein soll.

Jameson erwähnte auch, das Bounty-Programm neu zu starten, mit dem Entwickler Bitcoins verdienen können, um Bugs zu entdecken und zu melden. "Auf diese Weise können die Leute ihre Fehler legitim einreichen, anstatt das Netzwerk anzugreifen", sagte er.

Seine Hoffnung ist jedoch, dass die Erkennung dieser Fehler am Ende zu einem stärkeren Ethereum führen wird.

"Auf lange Sicht erhöhen diese Angriffe die Widerstandsfähigkeit des Ethereum-Netzwerks", fügte Jameson hinzu und argumentierte, dass die Vielfalt der Clients einen Angriff von allen Knoten behindert.

Rolle der Stiftung

Andere scheinen zu denken, dass es unklar ist, wie schnell sich das ätherum erholen wird.

"Die Ethereum Foundation versucht, sie herunterzuspielen und die Situation auf eine gute Art und Weise zu drehen, indem sie sagt, dass Angriffe dazu beitragen werden, das Netzwerk zu stärken", argumentierte Arjvicco, Chefentwickler bei Ethereum.

Obwohl die Kommentare nicht überraschend sind, da er ein alternatives Projekt leitet, weisen sie auf das allgemeine Gefühl derjenigen hin, die der Organisation, die die Protokollentwicklung und ihren Umgang mit der Situation finanziert, kritisch gegenüberstanden.

Andere bleiben unsicher, was sie noch nehmen sollen.

Ali sagte, er glaube, dass das Team von ethereum bisher gute Arbeit geleistet hat, um die Sicherheitslücken zu schließen.

Dennoch schlug er vor, dass es kein Ende in Sicht sei, sollten ideologische Motivationen, das Netzwerk zu stören, ungekürzt fortgesetzt werden, aber dies könnte letztendlich das beste Ergebnis sein.

"[Zu diesem Zeitpunkt] sind die meisten praktischen Probleme mit der Software behoben, so dass es hart genug wird und kein Problem mehr ist", sagte er und fügte hinzu:

"Ich denke, es ist schwer vorherzusagen."

Pete Rizzo hat zur Berichterstattung beigetragen.

Spielzeugsoldatbild über Shutterstock