Unter Transaktionsformbarkeit versteht man die Fähigkeit eines Angreifers, den Hash zu modifizieren oder zu verändern, der eine Transaktion innerhalb der Blockchain identifiziert. Eine Situation, die zweifellos ein Zahlungssystem wie Kryptowährungen verändern und zu ernsthaften Problemen führen kann.
Ldie Formbarkeit von Transaktionen Bitcoinist eine Art von Denial-of-Service-Angriff (DoS), der es einem Angreifer ermöglicht, den Hash zu modifizieren oder zu verändern, der eine Transaktion identifiziert innerhalb der Blockchain.
Auf den ersten Blick scheint dies an sich kein Problem zu sein, da die Änderung des Hash- Eine Transaktion würde dadurch in keiner Weise beeinflusst und die Transaktion würde auf die gleiche Weise ausgeführt. Das Problem entsteht jedoch, wenn der Empfänger der Transaktion behauptet, dass dieser Vorgang nicht auf seinem Konto angezeigt wird. Daher misstraut es dem Benutzer, der den Vorgang ausgeführt hat, und dem System im Allgemeinen.
Aus diesem Grund stellt die Formbarkeit einer Transaktion ein ernstes Problem für Zahlungssysteme dar. criptomonedas. Ein Problem, mit dem viele Kryptowährungen konfrontiert sind und das sie auf unterschiedliche Weise lösen können.
Wie kommt es zu diesem Angriff?
Die Transaktionen Bei Bitcoin bestehen sie aus einem oder mehreren Inputs und einem oder mehreren Outputs. Die Eingaben bestehen aus einer Reihe von Referenzen, die sich auf die Ausgaben einer vorherigen Transaktion beziehen, und werden als „Eingaben“ bezeichnet nicht ausgegebene Ausgaben (UTXO). Die Ausgaben enthalten ihrerseits die Adresse, an die die Transaktion getätigt wurde, und den Betrag der überwiesenen Gelder.
Jede auf der Bitcoin-Blockchain durchgeführte Transaktion enthält ihren eigenen Hash. Dieser Hash ist einzigartig und nicht wiederholbar und wird verwendet, um eine bestimmte Transaktion innerhalb der Blockchain zu identifizieren oder zu lokalisieren.
Auf diese Weise können Miner mithilfe des Hashs verfolgen und überprüfen, ob eine Transaktion innerhalb eines Blocks hinzugefügt wurde. Überprüfen Sie daher, ob es Teil der Blockchain ist.
Nun Bis zur Validierung und Bestätigung dieser Transaktion hat ein Angreifer die Möglichkeit, den Identifikator-Hash zu modifizieren und zu verändern der Transaktion, ohne die digitale Signatur zu verändern. Mit dieser Aktion gelingt es dem Angreifer, die Transaktion zu verbergen und so den Absender glauben zu lassen, dass die Operation nicht durchgeführt wurde. Einige Stunden später reicht er beim Emittenten eine Klage ein, damit dieser die Überweisung erneut durchführen kann, mit der Begründung, dass er das Geld nicht erhalten habe. An diesem Punkt wird der Angriff oder Betrug ausgeführt. Da der Angreifer die überwiesenen Gelder tatsächlich erhalten hat, werden diese einfach nicht im Hash (txid) widergespiegelt, der im Dienst registriert wurde.
Durchführbarkeit dieses Angriffs
Das Hauptziel von Transaktionsformbarkeitsangriffen sind Kryptowährungsbörsen. Aufgrund des großen Volumens an Vorgängen und Transaktionen, die täglich abgewickelt werden, kann ein Angreifer die Situation ausnutzen.
Im Falle eines Benutzers, der nicht viele Transaktionen pro Tag durchführt, ist es sehr unwahrscheinlich, dass er Opfer dieser Art von Angriff wird. Denn wenn Sie Ihren Kontostand überprüfen, wird Ihnen die Belastung der Transaktion angezeigt. So können Sie sehen, dass die Transaktion durchgeführt wurde, und Sie können überprüfen, ob die Zieladresse tatsächlich über das überwiesene Geld verfügt.
Mt. Gox und das Problem der Transaktionsformbarkeit
Die zahlreichen Verluste erlitten die Berühmten und Gescheiterten Austausch- von Kryptowährungen, Mt Gox, wurden verursacht, wie vom technischen Team und seinem CEO berichtet, Markus Karpelès, aufgrund eines Problems mit der Transaktionsformbarkeit. Dies ermöglichte es mehreren Hackern und Angreifern, Ansprüche wegen vermeintlich fehlgeschlagener Transaktionen geltend zu machen. Das waren insgesamt etwa 850.000 gestohlene Bitcoins. Eine bedauerliche Tatsache, die die Börse im Jahr 2014 zum Bankrott führte und Tausende von Nutzern verärgert und verwirrt zurückließ.
Dies lag laut Karpelès an der Formbarkeit der Transaktionen. Karpeles argumentierte, dass Benutzer ihre Gelder mehrfach abheben konnten, und behauptete, dass dies nicht der Fall gewesen sei, obwohl dies tatsächlich der Fall gewesen sei.
Mehrere Untersuchungen ergaben jedoch, dass der Konkurs dieser Börse nicht nur auf einen Hackerangriff zurückzuführen war, sondern auch auf die Manipulation von Daten durch das für Mt Gox verantwortliche Team. In dem Bericht veröffentlicht von ArXiv Es wird geschätzt, dass der Verlust von Bitcoins aufgrund der Formbarkeit von Transaktionen 400 Einheiten nicht überschreitet.
Wie viel weißt du, Kryptonaut?
Ist die Formbarkeit von Transaktionen ein Sicherheitsrisiko?WAHR!
In gewisser Weise stellt die Formbarkeit von Transaktionen ein Sicherheitsrisiko dar, da ein böswilliger Akteur an einer Börse diese Schwachstelle ausnutzen könnte, um Transaktionsaufzeichnungen zu ändern und sich illegal Geld zu beschaffen, das ihm nicht gehört.
Lösungsvorschläge für das Formbarkeitsproblem
Seitdem dieses Transaktionsproblem bei Bitcoin und anderen Kryptowährungen entdeckt wurde, haben Entwickler und Spezialisten mehrere Anstrengungen unternommen, um es zu beheben. Daher wurden zwei Lösungen entwickelt, um die Formbarkeit zu verbessern.
Bitcoin-Vorschläge
- BIP 0062 ist eine 2014 vom Entwickler Pieter Wuille vorgestellte Lösung mit dem Ziel, das Formbarkeitsproblem von Bitcoin-Transaktionen anzugehen, das dazu führte, dass der Absender den Überblick über seine Transaktionen verlor, nachdem die Hashes geändert wurden. Dies führt bei Manipulation dazu, dass die Gelder immer wieder gesendet werden, was zu großen Verlusten führt. In diesem Vorschlag werden alle Möglichkeiten zur Suche nach Formbarkeit in Transaktionen aufgezeigt, mit denen diese angegangen und gelöst werden können.
- SegWit ist ein weiteres Tool, das unter anderem dazu dient, das Problem der Formbarkeit von Bitcoin-Transaktionen anzugehen. Um dies zu vermeiden, trennt SegWit die im Merkle-Baum enthaltenen Transaktionsdaten von den Signaturen. Somit sind Transaktionen, die Segwit-Ausgaben verwenden und ausgeben, nicht anfällig für Formbarkeitsprobleme.
Vorschläge in Ethereum
El Harte Gabel de Ethereum „Homestead“, beschrieben in der EIP-2, löste das Formbarkeitsproblem in Ethereum. Genauer gesagt sorgt das Update dafür, dass alle Transaktionssignaturen, deren s-Wert größer als secp256k1n/2 ist, nun als ungültig gelten. Dies löst das Problem der Transaktionsformbarkeit in Ethereum.
Vorschläge in Dash
Dash hat auch Änderungen an seiner Software vorgenommen, um dieses Problem zu vermeiden. Aufgrund der Nähe des Dash- und des Bitcoin-Codes entschied sich Dash für die Anwendung eines Fixes gemäß den Empfehlungen des BIP-66. Dies löst einige der Probleme mit der Transaktionsformbarkeit in Dash. Darüber hinaus wurde auch ein Patch auf Basis der darin enthaltenen Empfehlungen angewendet BIP-0147. Trotzdem ist Dash immer noch nicht vollständig gegen diese Art von Angriffen geschützt, und für sein Entwicklungsteam hat dies keine oberste Priorität, wie sie in ihrem Beitrag deutlich machen Blog.
Autor
