USA: Pentagon weist auf Schwachstellen von Blockchains und Bitcoin hin

  • Ein Pentagon-Bericht zeigt die Konzentration von Bitcoin-Knoten und Bitcoin-Transaktionsabwicklung in den Händen von nur wenigen Akteuren.
  • Er weist ausserdem nach, das Mining-Pools einen großen Teil der BTC-Hashrate kontrollieren und dass deren Sicherheitsmaßnahmen mangelhaft sind.

Das Pentagon hat eklatante Details über die Schwachstellen der Blockchain-Dezentralisierung mitgeteilt. Ein kürzlich in Auftrag gegebener Bericht zeigt, dass die BlockchainTechnologie anfällig für externe Angriffe ist, da sie auf veralteter Software läuft.

Das Pentagon veröffentlichte Anfang dieser Woche den Bericht „Sind Blockchains dezentralisiert –  ungewollte Zentralität in verteilten Ledgern“. In dem Bericht heißt es, dass nur eine Untergruppe von Teilnehmern eine übermäßige und zentrale Kontrolle über ein Blockchain-Netzwerk ausüben kann. Diese Erkenntnisse könnten für Fintech, die generelle Sicherheit, die Kryptobranche und Big Tech Anlass zu großer Sorge sein.

Eine Pentagon-Abteilung, die Defense Advanced Research Projects Agency DAPRA hat zusammen mit den Sicherheitsforschern von Trails of Bits ein Blockchain-Screening durchgeführt. Dabei konzentrierte man sich auf die beiden wichtigsten Kryptowährungen Bitcoin und Ethereum.

Trails of Bits fand besorgniserregende Details über die beiden Krypto-Blockchains heraus. Demnach reichen bei Bitcoin vier Unternehmen aus, um das Bitcoin-Netzwerk zu stören, und im Fall von Ethereum reichen schon zwei. Ausserdem laufen 60 Prozent des gesamten Bitcoin-Verkehrs über nur drei ISPs. Hinzu kommen veraltete und unverschlüsselte Software und Blockchain-Protokolle.

Der DAPRA-Bericht gibt dem bereits angeschlagenen Kryptomarkt noch mehr Anlass zur Sorge. Viele Anleger sind immer noch nicht über den Terra-Crash und die folgenden Insolvenzen auf dem Markt hinweg.

Katastrophale Blockchain-Sicherheit

In dem Bericht erläutert Trails of Bits einige der zugrundeliegenden Probleme der Blockchain-Sicherheit. Er fügt hinzu:

„Die Sicherheit einer Blockchain hängt von der Sicherheit der Software und der Protokolle ihrer Off-Chain-Governance oder Konsensmechanismen ab“.

Die Forscher von Trails and Bits schauten sich mehrere Konten mit Mining-Pools an, um deren Codes zu untersuchen. Dabei fanden sie schockierende Details über deren Betrieb heraus. Eine krasse Enthüllung ist, dass der globale Mining-Pool ViaBTC seinen Konten das Passwort „123“ zuweist. Eine andere Pooling-Organisation überprüft nicht einmal die Anmeldedaten. Slushpool, der in den letzten zehn Jahren über eine Million Bitcoin geschürft hat, bittet die Nutzer, Passwörter zu ignorieren. Diese drei Mining-Pools tragen zusammen 25 Prozent zur weltweiten Hash-Power bei, was gelinde gesagt, besorgniserregend ist.

Trails of Bits warnt außerdem davor, dass die von den Krypto-Minern eingesetzten Knoten leicht auf einem kostengünstigen Cloud-Server installiert werden könnten. Das könne zu einem Sybil-Angriff führen, indem das Netzwerk überflutet wird. Es könnte auch zu einem Eclipse-Angriff kommen, bei dem Kriminelle den Kunden ihren Zugang zu Knoten verweigern können, indem sie sie isolieren.

Trail of Bits präsentierte Beweise für einen Sybil-Angriff, der mit einem Hacker, wahrscheinlich aus Russland, in Verbindung gebracht wird. Er verschaffte sich Zugang zu 40 Prozent der Tor-Exit-Knoten und nutzte sie, um den Bitcoin-Verkehr umzuschreiben.

Darüber hinaus bemängelt der Bericht veraltete Software-Versionen der Knoten. Laut Trails of Bits laufen 21 Prozent der Bitcoin-Knoten mit einer älteren Version des Bitcoin Core-Clients.

Warnung an Big Tech

Mehrere Mainstream-Technologieseiten haben die Blockchain als neue Einnahmequelle erschlossen. Sogar einige der großen Tech-Unternehmen Google, Amazon, Microsoft und Alphabet investieren stark in Blockchain, so der DARPA-Bericht.

Mehr zum Thema: Googles Abteilung Cloud-Computing stellt ein spezielles Web3-Team auf

Und es wächst die Begeisterung für die Web-3.0-Revolution. Während die großen Tech-Unternehmen ihre Blockchain-Entwicklung fortsetzen, warnt DARPA-Programm-Manager Joshua Baron:

„Der Bericht zeigt, dass bei der Bewertung neuer Technologien wie Blockchains, die sich in unserer Gesellschaft und Wirtschaft immer weiter ausbreiten, eine sorgfältige Prüfung erforderlich ist. Wir sollten kein Sicherheitsversprechen für bare Münze nehmen, und jeder, der Blockchains für Angelegenheiten von großer Bedeutung nutzt, muss die damit verbundenen Schwachstellen durchdenken.“

About Author

Bhushan is a FinTech enthusiast and holds a good flair for understanding financial markets. His interest in economics and finance draw his attention towards the new emerging Blockchain Technology and Cryptocurrency markets. He is continuously in a learning process and keeps himself motivated by sharing his acquired knowledge. In his free time, he reads thriller fictions novels and sometimes explores his culinary skills.

Comments are closed.