Es ist der erste bekannte Angriff oder Hack auf Bitcoin und wurde von der ersten Person entdeckt, die eine Bitcoin-Transaktion erhielt, Hal Finney. Der Finney-Hack oder Angriff, wie er zu seinen Ehren benannt wurde, ist eine ganz besondere Art von Double-Spending-Angriff, der Bitcoin und alle davon abgeleiteten Kryptowährungen betrifft.
EDer erste Empfänger einer Bitcoin-Transaktion war Hal Finney und er war derjenige, der zum ersten Mal über den Start von sprach Bitcoin. Er war auch der erste, der die Möglichkeit eines Double-Spending-Angriffs auf Bitcoin vorschlug. Aus diesem Grund wurde dieser Angriff als benannt Finney Hack oder Finney Attack zu seinen ehren.
Der Finney-Hack oder -Angriff Ist es eine Art Hacking oder? Double-Spend-Angriff Was kann passieren, wenn eine Person eine unbestätigte Transaktion im Netzwerk akzeptiert?. Finney erklärte, dass ein Miner einen Block generieren kann, der eine Transaktion von einer Adresse A zu einer anderen Adresse B einschließt, wobei beide Adressen dazu gehören. Anschließend führen Sie eine weitere Zahlung mit denselben Münzen durch und senden sie von Adresse A an Adresse C (die einem anderen Benutzer gehört). Wenn dieser Benutzer die Transaktion ohne Netzwerkbestätigungen akzeptiert, kann der Angreifer den Block freigeben, der seine ursprüngliche Transaktion enthält. Dadurch wird die an den Händler getätigte Transaktion ungültig, sodass der Angreifer doppelte Ausgaben tätigen kann.
Wie wird ein Finney-Hack oder -Angriff ausgeführt?
Die Durchführung eines solchen Double-Spending-Angriffs ist keine leichte Aufgabe. Im Gegenteil, es ist sehr schwierig auszuführen, da es impliziert, dass der Angreifer ein Miner ist, der in der Lage ist, den Block zu extrahieren, in dem seine Transaktion validiert wird. Darüber hinaus muss ein Händler eine Transaktion ohne Bestätigung vom Netzwerk akzeptieren. Es ist ziemlich schwierig, diese beiden Bedingungen zu vereinen. Theoretisch ist dies jedoch auch dann möglich, wenn Sie weniger als haben 51 % der Hashing-Leistung des Netzwerks. Sehen wir uns an, wie dieser Angriff in drei Schritten ausgeführt wird:
Wenn der Angreifer erfolgreich ist, bedeutet das, dass er einen Hack- oder Finney-Angriff ausgeführt hat. Abhängig von der Hash-Leistung des Miners ist es jedoch ziemlich unwahrscheinlich, dass dieser Angriff ausgeführt wird. Je geringer also die Hash-Rate des Miners ist, desto geringer sind die Chancen, dass er sie erfolgreich ausführt. Andererseits schlägt der Angriff fehl, wenn in der Zeit, die der Angreifer benötigt, um einen Block zu finden, bis die Transaktion für den Händler generiert wird und dieser diese akzeptiert, ein anderer Block im Netzwerk gefunden wird.
Die Durchführung eines Double-Spend-Angriffs dieser Art erfordert daher ein sorgfältiges Timing und viel Geduld seitens des Angreifers. Da es darauf warten muss, einen Block zu finden, kann das lange dauern, insbesondere angesichts der Anzahl der Miner und der Schwierigkeit des Netzwerks. Darüber hinaus muss der Angreifer in der Lage sein, innerhalb weniger Minuten eine Ware zu kaufen oder eine Dienstleistung bei einem Händler zu bezahlen. Denn wie bereits erwähnt: Wenn ein anderer Miner einen anderen Block findet und überträgt, wird die Transaktion an den Händler einbezogen und sein Angriff schlägt fehl.
Wer ist anfällig für einen Finney-Angriff?
Wenn eine Person oder ein Händler Zahlungen für unbestätigte Transaktionen akzeptiert, kann sie diesem Angriff ausgesetzt sein. Beispielsweise kann ein Geschäft mit Onlinediensten wie dem Herunterladen von Videospielen, die Kryptowährungen akzeptieren und einen sofortigen Download ermöglichen, anfällig für diese Art von Angriff sein. Es ist auch wahrscheinlich, dass es in Supermärkten auftritt, obwohl der Kaufzeitpunkt nicht genau ist. Dies liegt daran, dass sich möglicherweise viele Personen in der Zahlungswarteschlange befinden, was einen Angreifer daran hindert, die Zeit zu seinem Vorteil zu nutzen.
Wie viel weißt du, Kryptonaut?
Wurde der Finney-Angriff nicht behoben, weil die Entwickler es nicht können?FALSCH!
Der Finney-Angriff ist auf Codeebene leicht zu lösen, aber trotzdem haben die Entwickler ihn aus einem wichtigen Grund nicht durchgeführt: Er erfordert eine Änderung, die die Art und Weise, wie der Konsens im Netzwerk verwaltet wird, drastisch verändert und unerwünschte Auswirkungen haben könnte. Aus diesem Grund und in Anbetracht der Tatsache, dass die Dezentralisierung und die erhöhte Mining-Leistung es äußerst schwierig machen, diese Schwäche auszunutzen, haben Bitcoin-Entwickler den Fehler übersehen und stattdessen die Dinge so belassen, wie sie sind. Denn: „Wenn es funktioniert, fassen Sie es nicht an.“
Wie schützt man sich vor einem Finney-Angriff?
Die erste Empfehlung besteht darin, mindestens 6 Bestätigungen im Bitcoin-Netzwerk abzuwarten, um eine Transaktion als sicher und unumkehrbar zu betrachten.. Allerdings hat die Dezentralisierung des Netzwerks so stark zugenommen, dass in den allermeisten Fällen sogar 1 oder 2 ausreichen können und die Anzahl der Bestätigungen sogar anhand des Transaktionsbetrags beurteilt werden kann.
Wenn Sie beispielsweise weniger als 100 € akzeptieren möchten, kann eine Bestätigung ausreichen, da die Kosten des Angriffs enorm höher wären Spieltheorie y el Nash-Gleichgewicht Es wird Ihnen niemals helfen, den Angriff auszuführen.
Wie wir in früheren Artikeln darüber erwähnt haben irreversible Transaktionen, werden Transaktionen in Bitcoin irreversibel sein, da neue Blöcke auf dem Block generiert werden, der die Transaktion enthält. Jeder neue Block wird als Bestätigung der enthaltenen Transaktion angezeigt. Bei größeren Beträgen wird jedoch empfohlen, 6 Bestätigungen abzuwarten, um sicherzustellen, dass die Transaktion praktisch nicht mehr rückgängig gemacht werden kann. Es besteht daher das Risiko eines Benutzers oder Händlers, unbestätigte Transaktionen einer anderen Person anzunehmen.
Wenn ein Angreifer beabsichtigt, den Finney-Angriff zu nutzen, um an ein illiquides Gut zu gelangen, ist es schwierig, den Bedarf an diesem Gut mit der Suche nach einem Block in Einklang zu bringen. Wenn Sie es jedoch nutzen, um an etwas Liquides zu gelangen, beispielsweise durch den Umtausch von Bitcoins in eine andere Währung, besteht immer eine Chance auf eine Verwertung. Es ist jedoch wahrscheinlich, dass der Händler Sie um eine Reihe von Bestätigungen bittet, um die Aktion durchzuführen. In der Praxis ist es also ziemlich schwierig und unwahrscheinlich, so etwas zu erreichen.