Pentagon findet bedenkliche Schwachstellen in der Blockchain (Trail of Bits Report)

Wer kann den Wahrheitsgehalts dieses Artikels einschätzen?

Ich hab keine Ahnung. Ich weiß auch nicht, was ISPs sind. Aber schon dieser Satz würde doch gegen das Vorhandensein der weltweiten Verbreitung von nodes sprechen?!

Trail of Bits says that it only takes four entities to disrupt Bitcoin and only two to disrupt Ethereum.

Da Fiat Systeme btc nicht mögen, würde ich schlißen, dass wäre die Aussage war, das pentagon btc einfach lahm legen würde anstatt die Info veröffentlichen.

Internet Service Provider. Kann ich mir aber kaum vorstellen, höchstens wenn man nur auf die Vereinigten Staaten fokussiert?

https://btc-hijack.ethz.ch/ Zum Thema ISPs

Data was collected from 5 November 2015 to 15 November 2016

Reicht mir…

Jeder Code hat doch irgendwo seine Schwachstelle…

Für Geld ist das eine äußerst unbefriedigende Antwort.

Aber wir wussten doch schon zuvor, dass es nur wenig Miningpools gibt, deren Aufgabe es ist eben nicht down zu gehen.

Hier der Report:

Das hast du falsch interpretiert, das bezieht sich auf diesen Abschnitt:

It is well known that Bitcoin is economically centralized: in 2020, 4.5% of Bitcoin holders controlled 85% of the currency. But what about Bitcoin’s systemic or authoritative centralization? As we saw in the last section, Bitcoin’s Nakamoto coefficient is four, because taking control of the four largest mining pools would provide a hashrate sufficient to execute a 51% attack. In January of 2021, the Nakamoto coefficient for Ethereum was only two. As of April 2022, it is three.

Wo hast du denn das her? Ich finde das weder im Artikel noch im Paper, um das es eigentlich geht. Wenn du ins Paper schaust, dann wirst du feststellen, dass die gesammelten Daten ziemlich aktuell sind.
Lies es also gerne mal durch, ist auch interessant, um Konzepte zu verstehen.

Eine neue Studie von Trail of Bits - sehr interessant zum Lesen.
Ist Bitcoin so dezentral wie wir alle hoffen?

Blockchains sind dezentralisiert, richtig?
Die Distributed-Ledger-Technologie (DLT) - und insbesondere Blockchains - werden in einer Vielzahl von
wie digitale Währungen, dezentralisierte Finanzen und sogar elektronische Abstimmungen. Während
Es gibt zwar viele verschiedene Arten von DLT, die jeweils mit grundlegend unterschiedlichen Design
Entscheidungen getroffen wurden, besteht das übergreifende Wertversprechen von DLT und Blockchains darin, dass sie
sicher und ohne zentrale Kontrolle funktionieren. Die kryptografischen Primitive, die Blockchains ermöglichen
Blockchains ermöglichen, sind mittlerweile recht robust, und es wird oft als selbstverständlich angesehen, dass diese
dass diese Primitive Blockchains unveränderlich (nicht veränderbar) machen. Dieser Bericht enthält
Beispiele dafür, wie diese Unveränderlichkeit nicht durch Ausnutzung kryptografischer
Schwachstellen, sondern durch die Untergrabung der Eigenschaften der Blockchain-Implementierungen,
Netzwerks und des Konsensprotokolls. Wir zeigen, dass eine Untergruppe von Teilnehmern
übermäßige, zentralisierte Kontrolle über das gesamte System erlangen kann.

https://assets-global.website-files.com/5fd11235b3950c2c1a3b6df4/62af6c641a672b3329b9a480_Unintended_Centralities_in_Distributed_Ledgers.pdf

BTC Echo hat heute diesen Beitrag gepostet,
Die Top-Blockchain-Sicherheitsfirma Trail of Bits rüttelt in einer neuen Studie am Mythos von Bitcoin. Ihre Ergebnisse sind beunruhigend.

So gefährdet sind Bitcoin und Co.

• 1. Beim sogenannten Proof-of-Work-Konsensalgorithmus halten Miner das Bitcoin-Netzwerk am Leben. Sie generieren neue Blocks, garantieren die Echtheit der Datenbank und die Sicherheit des Systems. Laut Trail of Bits geht 51 Prozent dieser Aktivität auf vier der größten Minerkollektive zurück. Das heißt 0.004 Prozent der Miner kontrollieren über die Hälfte der Hashrate, der Computerleistung des Netzwerks.
• 2. 60 Prozent des Traffics von Bitcoin wird über nur drei Internetanbieter abgewickelt, die wiederum selbst hochgradig zentralisiert und fehleranfällig sind, unter anderem Amazon Web Services. Sie könnten den einzelnen Knotenpunkten im Netzwerk (Nodes) auch einfach den Zugang verwehren oder ihre Geschwindigkeit drosseln, wenn sie wollten.
• 3. Fast 55 Prozent der Bitcoin-Nodes laufen zudem über einen Browser des Dark Webs, Tor. Ein Ausfall oder Angriff auf dieses Ökosystem könnte ebenfalls weitreichende Folgen für Bitcoin haben. Tor wurde letztes Jahr beispielsweise von einem russischen Hacker attackiert, der kurzzeitig 40 Prozent der Knotenpunkte im Netzwerk übernahm.
• 4. 85 Prozent der Umlaufmenge an Bitcoins konzentriert sich im Besitz von weniger als fünf Prozent der Holder.
• 5. Der weltweit führende Mining-Pool ViaBTC benutzt laut Trail of Bits für seine Konten das Passwort 123. Die Mining-Organisation Pooling überprüft Anmeldedaten gar nicht. Slushpool weist seine Nutzer sogar an, das Passwortfeld zu ignorieren. Diese drei Minerkollektive machen etwa 25 Prozent der gesamten Bitcoin-Hash-Rate aus.
• 21 Prozent der Bitcoin-Nodes laufen noch auf einer alten Software, die seit Juni 2021 für ihre Sicherheitslücken bekannt ist.

Wie kann dieser Beitrag belastbar entkräftet werden?

Punkt 1 sehe ich nicht unbedingt kritisch. Erstens sind es immernoch 4 Instanzen die korrumpiert werden müssen um Überhaupt eine 51% Attacke durchführen zu können, dass heisst dass jeder Pool durchschnittlich lediglich 12,6% der hashrate hällt. Und zweitens, sollten die Pools wirklich korrumpiert werden, dann haben die Teilnehmer immer die Chance ihre eigene Hashrate aus dem Ppol zu ziehen und anderswo zur Verfügung zu stellen. Nur weil der Pool so groß ist heißt das nicht dass der Pool alle die Mininggeräte kontrolliert.

Punkt 2. sehe ich auch nicht kritisch da das die Kommunikation betrifft, die verschlüsselt abläuft. Also selbst wenn die Internetanbieter sich zusammentun und alle Bitcoinpakete filtert, dann kann man immernoch ein P2P Netzwerk benutzen. Das Internet unterstützt Bitcoin, aber Bitcoin ist nicht auf das Internet angewiesen um Kommunizieren zu können. Wenn es abzusehen ist dass die großen Internetanbieter anfangen Bitxcoinpakete zu zensieren, dann wird man Möglichkeiten finden diese zu umgehen: entweder über kleinere Anbieter, oder über direkte Übertragung im Wlan/Bluetooth/sonstiger Funk
Punkt 3 fällt in die Kategorie Kommunikation ^2^

Punkt 4 kann zwar erstmal merkwürdig klingen, aber genau diesen Punkt hat Roman ja in seinem letztem Leivestream angesprochen. Die Bitcoinbestände ist natürlich noch nicht so ausgeglichen wie man sich das wünschen würde, aber über die Zeit haben sie sich immer weiter verteilt. Ganz im Gegensatz zum momentanen Fiatstandart, wo genau dieses Argument totgeschwiegen wird. Dort hat die Geldmenge sehr dezentral gestartet und sammelt sich immer mehr bei einzelnen wenigen reichen.

Punkt 5 sehe ich schon kritischer, dass es überhaupt nur ein zwei wenige Mininggeräteanbieter gibt. Eine Hintertür in deren Software könnte sofort ale exisiterenden Miningeräte kapern und eine 51% Attacke machen lassen. Aber das hat wiederum nichts mit Pools zu tun, siehe Punkt 1.

Punkt 6: Veraltete Software ist immer nicht schön, aber wenn es nur 21% sind,… es sind nur nodes und kontrollieren die Miner. Vielleicht kann ein Angreifer hier einzelne Transaktionsanfragen abfangen die über die Node gesendet werden, aber das Bitcoinnetzwerk selber würde erstmal keinen schaden nemen wenn die 21% Nodes komplett ausfallen würden.

Aber es tut immer gut über solche Angriffe und Schwachstellen Nachzudenken, das stärkt das Netzwerk.

Zu Punkt 1.
Soweit ich mich erinnere hat Roman mal gesagt das die Miner nach unsere Pfeife tanzen müssen. Und die Nodebetreiber die Regeln des Netzwerks definieren. Bei irgendeinem Update wollten die Miner, laut Romans Aussage, nicht mitspielen aber die Nodebetreiber haben sie gezwungen. Nach dem Motto wenn ihr das Update nicht wollt werden wir Nodebetreiber eure neu gefunden Blöcke einfach ablehnen.
Ich glaub das war der Bezug zum SEGWIT Update….

Wenn etwas an einem Mythos rüttelt, ist das gut - zumindest im Sinne von Erkenntnis.
Die Frage „Wie kann dieser Beitrag belastbar entkräftet werden?“ ist schlecht - zumindest im Sinne von Erkenntnis.

Falls du hinsichtlich BTC an Erkenntnis interessiert bist, und nicht nur daran, wie man eine Fantasie am Leben erhält, würde ich empfehlen, Fragen zu stellen, wie:

• ist das wirklich so?
• wie geht man damit um?
• gibt es Alternativen bzw Abwehrmaßnahmen?
• welche Vor-/Nachteile haben die Alternativen?
• welche Probleme werden womit gelöst/erschaffen?
  usw. usf.

Geht so. Kann ja auch sein, dass die Studie im Prinzip nur darauf abzielt, Bitcoin in ein schlechtes Licht zu rücken… Deshalb könnten die einzelnen Punkte zumindest entschärft werden und unterm Strich wird es nicht so schlimm sein, wie dargestellt. Habe zu wenig Zeit um mich im Detail damit zu befassen. Es wird bald eine Stellungnahme von schlauen Köpfen geben…

Passt natürlich gerade wieder schön in die Marktphase, in der wir uns befinden. Bitcoin wird eben gerade wieder verstärkt versucht totzureden.

Finde ich gar nicht. Das Bitcoin vollständig dezentral ist, habe ich eh nie geglaubt.

Danke DasPie