Bitcoin-Ingenieure identifizieren und beheben Schwachstelle in Decred, Btcd-Blockketten

Bitcoin-Ingenieure identifizieren und beheben Schwachstelle in Decred, Btcd-Blockketten

Die Software-Ingenieure von Bitcoin haben einen Fehler identifiziert, der zuvor die Bitcoin-Blockkette bedroht hatte und der das Decred und das Btcd für böswillige Akteure anfällig machen könnte.

Wie ursprünglich von Decrypt berichtet, veröffentlichten Braydon Fuller und Javed Khan ihren Bericht mit dem Titel „Bitcoin Inventory Out-of-Memory Denial-of-Service Attack“, der die Schwachstellen in den beiden Blockketten skizzierte.

Dieselbe Schwachstelle wurde 2018 in der Bitcoin-Blockkette identifiziert, die dann von den Entwicklern gepatcht wurde, wie zu Beginn von Fullers und Khans Bericht beschrieben:

„Die Schwachstelle wurde am Freitag, den 22. Juni 2018 von Braydon Fuller vom Bcoin-Protokollteam in Purse entdeckt. Zum Zeitpunkt der Entdeckung waren dies mehr als 50% der öffentlich beworbenen Bitcoin-Knotenpunkte mit eingehenden Datenverkehr und wahrscheinlich die Mehrheit der Bergleute und Börsen“.

Die Schwachstelle wurde am 9. Juli 2018 gegenüber den Betreuern von Bitcoin Core und Litecoin Core offengelegt und am nächsten Tag „verdeckt“ gepatcht.

Dieselbe Bedrohung wurde dann im Juni 2020 von Khan aufgegriffen, der die Schwachstelle in der Btcd-Blockkette bemerkte, bevor die Forschung feststellte, dass auch die Decred-Blockkette im Juli 2020 gefährdet war. Letzteres hätte besonders verheerend sein können, da 100% der Decred-Knotenpunkte gefährdet waren, ebenso wie Knotenpunkte, die Blockfilter an Bitcoin Lightning-Brieftaschen liefern.

Während die Hauptbedrohung der Schwachstelle es einem Angreifer ermöglichen würde, die fraglichen Blockketten im Wesentlichen abzuschalten, behauptet der Bericht auch, dass die Denial-of-Service-Schwachstelle direkte finanzielle Folgen gehabt haben könnte.

Ein Angriff mit dieser Methode könnte zu einem Verlust an Abbauzeit oder zu einem übermäßigen Stromverbrauch führen, indem bestimmte Knoten abgeschaltet, Blöcke verzögert oder die Blockkette aufgeteilt wird. Auch könnten Verträge gestört werden, was „den Handel, den Austausch, atomare Swaps, Escrows und die Zahlungskanäle des Blitznetzwerks HTLC beeinträchtigen könnte“.

Wie es funktioniert

Diese Schwachstelle könnte von einem Angreifer ausgenutzt werden, d.h. von einem Knoten im gegebenen Netzwerk, der eine riesige Menge von Transaktions-Inv-Nachrichten mit verschiedenen Hashes unterhalb der maximalen Schwelle von 49.999 Items sendet und dabei die erforderlichen Transaktionsdaten auslässt.

Dies könnte noch verschärft werden, wenn mehrere Peers für einen DDoS-Angriff (DDoS = dedicated-denial-of-service) eingesetzt würden.

„Mit einer 1Gbps (125 MB/s)-Verbindung wäre es möglich, etwa 83 inv-Nachrichten mit 49.999 Items pro Sekunde zu versenden, was einer maximalen Rate von 4.166.584 inv-Items pro Sekunde entspräche. Der Arbeitsspeicher wächst so schnell, wie es möglich ist, Daten an den Knoten zu senden, bis er abstürzt oder den Rechner bei der Nutzung von Swap-Disk in einigen Minuten blockiert.

Nie ausgenutzt

Dem Bericht zufolge wurden die Schwachstellen in diesen verschiedenen Blockketten aufgrund der Geschwindigkeit, mit der sie gepatcht wurden, nie ausgenutzt.

Die neuesten Versionen der Dcrd- und Btcd-Blockchains wurden Ende August veröffentlicht und haben die Schwachstellen beseitigt.