• Home  / 
  • Blog  / 
  • News
  •  /  Bitcoin Cash Bug: Wie beinahe mehrere Milliarden verloren gegangen wären

Bitcoin Cash Bug: Wie beinahe mehrere Milliarden verloren gegangen wären

Bitcoin Cash Bug

Bitcoin Cash Bug | Bitcoin Core-Entwickler Cory Fields veröffentlichte kürzlich einen Artikel über Medium, in dem er seine Erfahrung nach der Entdeckung eines kritischen Bitcoin-Cash-Bugs beschreibt.

Bitcoin Cash Bug: Wie wurde er entdeckt?

Als Entwickler am MIT für das Bitcoin-Netzwerk (BTC) hatte Fields keine spezielle Verpflichtung, den Bitcoin Cash Bug zu melden. Im Gegensatz zu neueren Crypto-Projekten, die sich zu bewähren versuchen, bietet Bitcoin Cash keine “Bug Bounty” -Belohnung für Hacker, die Sicherheitslücken in ihrem Code entdecken.

Aufgrund der Ähnlichkeiten in dem gemeinsam genutzten Code, der von Kryptowährungsprojekten verwendet wird, sucht Fields häufig nach Bugfixes in alternativen Netzwerken, falls etwas für Bitcoin Core relevant sein sollte. Durch Zufall entdeckte er eine Änderung an einem kritischen Teil des Validierungscodes, die nicht ausreichend überprüft worden war. Bei näherer Betrachtung entdeckte er schnell einen Bug, der katastrophale Auswirkungen auf das Bitcoin Cash-Netzwerk haben könnte.

Obwohl das Netzwerk nicht sein eigenes war, fühlte er sich dafür verantwortlich, die Entwickler von Bitcoin Cash (BCH) vor der Sicherheitslücke und dem potenziellen Risiko zu warnen. Er hatte jedoch ein Problem: Die Sicherheitslücke konnte einem Angreifer ermöglichen, Milliarden von Dollar an Kryptowährung zu stehlen. Wenn er das Problem entlarvte und dann ein Angriff gestartet wurde, bevor eine Fehlerbehebung durchgeführt werden konnte, wäre er der Hauptverdächtige. Angesichts der riesigen Geldmenge fürchtete Fields verständlicherweise um sein Leben. Wenn er den Bitcoin Cash Bug offen legen würde, wäre Anonymität von größter Bedeutung.

Menschen wurden schon für viel weniger Geld getötet. Also war Anonymität nicht nur enorm wichtig für mich, ich hielt es auch für eine Notwendigkeit.

Schließlich gelang es ihm eine verschlüsselte Nachricht über Github zu übermitteln, indem er den Tor-Browser und einen falschen Kontonamen verwendete, um seine Anonymität zu gewährleisten. Er erhielt keine sofortige Antwort und war sich nicht sicher, ob seine Nachricht eingegangen war, bis schließlich einige Tage später ein Bugfix veröffentlicht wurde.

Die Gefahr von Open-Source-Netzwerken

Der Vorfall zeigt die Fragilität, die in den dezentralen Open-Source-Netzwerken, die Kryptowährungen unterstützen, allgegenwärtig ist. Die Bestätigung einer Änderung oder Aktualisierung beruht auf dem kollektiven Konsens der Beteiligten und profitiert nicht unbedingt von der strikten Detailgenauigkeit, die die individuelle Verantwortung mit sich bringt. Während die Krypto-Community das Glück hat, dass einige der besten Köpfe der Branche daran arbeiten, globale Blockchains aufrechtzuerhalten, ist es nicht unrealistisch anzunehmen, dass eine Bitcoin-Buffer-ähnliche Schwachstelle sogar das Bitcoin-Netzwerk (BTC) zum Einsturz bringen könnte.

Hinterlasse einen Kommentar

Leave a comment: