MtGox und das Protokoll-Problem


Updates zu MtGox:

Entnehmen Sie den aktuellen Stand rechts der Seitenleiste oder direkt unserem Facebook-Profil

 

Kurze Fakten:

  • MtGox befindet sich im Insolvenzverfahren
  • Der Marktplatz Kraken übernimmt wohl die Seite in der zukunft
  • Kundeneinlagen dürften nur noch rund 20% ihres Nominalwertes bringen

MtGox machte auf sich aufmerksam als Sie bekanntgaben keine Bitcoin Ausahlungen mehr durchzuführen aufgrund eines Problems im Bitcoin Protokoll. Dieses ermögliche Dritten das verändern von Transaktionen, welches in der Bitcoin-Welt einem Super-GAU gleichkommt. Die Märkte reagierten auf diese Meldung entsprechend mit Panikverkäufen.
Doch was ist wirklich dran?

Das beschriebene Problem ist ansich schon lange bekannt als Transaction Malleability. Die Gefügigkeit von Transkationen.

Inwieweit lassen sich Bitcoin Transaktionen verändern?

Lediglich nicht sensitive Teile einer Transkation können angepasst werden, ohne dass eine erneute “Unterschrift” (Signatur mit Private-Key) notwendig ist, dazu gehört zum Beispiel die Transaktions-ID.

Ist die Transaction Malleability (Transaktionsanpassbarkeit) für MtGox und andere Bitcoin Marktplätze bedenklich?

Nein, diese Transaction Malleability ist nicht bedenklich, denn es kann lokal gelöst werden.

Eine Transaktion beinhaltet ja bekanntlich Ein- sowie Ausgänge, die unter einer TransaktionsID ans Netzwerk kommuniziert werden. Das Problem liegt nicht in Bitcoin sondern mehr an den Marktplätzen. Denn viele nutzen diese TransaktionsID in ihren Systemen um ihre Auszahlungen zu identifizieren. Jedoch kann diese von einem “Angreifer” verändert werden, ohne die Transaktionsinhalte an sich zu verändern.

Dadurch ergibt sich die Möglichkeit dieselbe Transkation unter einem “anderen Namen” (anderer TransaktionsID) im Netzwerk zu verbreiten, in der Hoffnung, dass diese zuerst eingepflegt wird als die vom Marktplatz erstellte Transaktion. Geschieht dies, bekommt der Angreifer seine Bitcoin unter einer anderen TransaktionsID vom Bitcoin Netzwerk augezahlt und er kann eine Beschwerde beim Marktplatz stellen.

Dieser wird im System die verbundene Transaktion raussuchen und festellen, dass die Blockchain ihre TransaktionsID nicht führt (da diese unter einer anderen TransaktionsID ausgeführt wurde und sie “überschrieben” hat). Der Marktplatz könnte nun den Schluss ziehen, dass die Transaktion nicht ausgeführt wure und dem Kunden seine Bitcoin wieder gutschreiben.

Wenn ein Marktplatz also nicht die TransaktionsID zur Identifikation von Auszahlungen nutzt sondern die Inhalte der Transaktion (roter Kasten im Bild: Empfänder, BTC Menge, Zeitstempel) tritt diese Gefahr bereits nicht mehr auf. Wenn der Support einfach nach diesen 3 Variablen sucht, kann er eine Auszahlung einfach zuordnen und ein solcher Angriff schlägt fehl.

Auch wenn es schön wäre, wenn die TransaktionsID nicht veränderbar wäre ohne den Hash einer Transkation zu verändern (und so eine erneute Unterschrift vorraussetzt), ist es sehr weit von MtGox gegriffen zu sagen, dass es sich um ein Grundlegendes Problem mit dem Bitcoin Protokoll handelt. Vorallem, wenn dieses Problem bereits so lange bekannt ist.

Hat ihnen dieser Artikel gefallen?
Lassen Sie ihre Freunde teilhaben!
Bleiben Sie up-to-date!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.