Am 8. April wird das Bitcoin-Core-Entwicklungsteam Bitcoin-„Angriffsblöcke“ im Signet-Testnetz demonstrieren. Speziell entwickelte Blockchain-Einheiten benötigen deutlich länger zur Validierung.
Wozu ist das nötig?
Das Hauptziel besteht darin, die Schwere von vier Konsens-Schwachstellen aufzuzeigen, die im Rahmen der großen Konsensbereinigung mithilfe von BIP-54 behoben werden sollten.
Der Vorschlag beinhaltet einen Batch -Soft-Fork, um den Konsens des ersten Kryptowährungsnetzwerks zu „bereinigen“. Ein größeres Update wird mehrere Schwächen des Protokolls gleichzeitig beheben:
- Behebung des „Zeitmanipulations“-Angriffs. Eine alte Sicherheitslücke, die es Minern mit hoher Hashrate ermöglicht, Block-Zeitstempel zu manipulieren und so die Mining-Schwierigkeit künstlich zu senken. BIP-54 behebt das Problem durch neue Regeln für die Zeitstempel des ersten und letzten Blocks jedes Schwierigkeitsneuberechnungszeitraums.
- Die rechenintensivsten Transaktionen werden eingeschränkt. Speziell präparierte Transaktionen können auf leistungsschwacher Hardware sehr lange zur Verifizierung benötigen – von mehreren Minuten bis zu einer Stunde. Dies erhöht die Last auf den Nodes und gibt Minern ein Mittel an die Hand, um Druck auf Konkurrenten auszuüben. BIP-54 begrenzt die Anzahl der Signaturoperationen, die in einer einzelnen Transaktion durchgeführt werden können. Sind es zu viele, wird die Transaktion als ungültig betrachtet.
- Behebung des Problems mit 64-Byte-Transaktionen im Merkle-Baum . Eine Transaktion von exakt 64 Bytes erzeugt eine Mehrdeutigkeit im Merkle-Baum: Sie kann sowohl als Blatt als auch als interner Knoten interpretiert werden. Dies schwächt den Nachweis für die Einbeziehung der Transaktion und macht die Merkle-Wurzel mehrdeutig. Nach Aktivierung von BIP-54 sind Transaktionen von exakt 64 Bytes ungültig.
- Die Notwendigkeit der veralteten BIP-30-Verifizierung entfällt. Diese diente dem Schutz vor doppelten Transaktions-IDs. Seit der Aktivierung von BIP-34 ist diese Verifizierung fast nie mehr erforderlich, musste aber bisher im Konsensverfahren beibehalten werden. BIP-54 schreibt vor, dass sich neue Coinbase-Transaktionen unterscheiden müssen, sodass die alte Verifizierung endgültig entfernt werden kann.
Planen
Die Experten planen nicht, das Worst-Case-Szenario des Angriffs zu demonstrieren. Sie werden die Details des Skripts und der Transaktion verbergen, um Angreifern keine zusätzlichen Informationen zu liefern. Den Nutzern werden Blöcke angezeigt, deren Überprüfung um ein Vielfaches mehr Ressourcen benötigt als üblich.
Die Veranstaltung beginnt um 10:00 Uhr EST (14:00 Uhr UTC). Jeder kann einen Bitcoin-Core-Knoten auf Signet betreiben (ca. 32–33 GB) und die Generierung und Verarbeitung von Blöcken beobachten.
Die Entwickler haben außerdem einen Patch bereitgestellt, um verdächtige Einheiten über die Terminaloberfläche bitcoin-tui (betreut von Entwickler AJ Towns) sichtbar zu machen. Damit lässt sich die Blockverarbeitung in Echtzeit im Tab „Langsame Blöcke“ überwachen.
Die Experten betonten jedoch, dass der Patch überhastet erstellt und nicht vollständig geprüft worden sei. Aus Sicherheitsgründen wurde den Teilnehmern empfohlen, neue Geräte ohne Guthaben zu verwenden.
Erinnern wir uns daran, dass Steve Jeffress, der Schöpfer von UTXOracle, im April herausfand, dass etwa 99 % der Taproot-Transaktionen im Bitcoin-Netzwerk wertlos waren.