Der neue Erebus-Angriff könnte die Sicherheit der weltweit am häufigsten verwendeten Kryptowährung, Bitcoin, gefährden. Dieser Stealth-Partitionsangriff hat die Fähigkeit, das Netzwerk der Knoten, aus denen Bitcoin besteht, zu beeinflussen und zu manipulieren.
Kürzlich haben die Bitcoin Core-Entwickler eine neue Version des Bitcoin-Codes veröffentlicht, Version 0.20.0. Ein Update, das eine neue Funktion namens integriert Asmap, was das Potenzial hat, das Netzwerk vor dem Erebus-Angriff zu schützen. Ein Angriff, der die Aktionen der mit dem Bitcoin-P2P-Netzwerk verbundenen Knoten erfolgreich manipulieren kann.
Es scheint jedoch, dass Asmap keinen 100 % zuverlässigen Schutz des Netzwerks garantiert. Mal sehen, worum es bei Erebus geht? Wie kann sich dieser Angriff wirklich auf die Sicherheit von Bitcoin auswirken? Und was tun Entwickler sonst noch, um das Netzwerk und die Benutzer zu schützen? Wird dies der Kill-Button sein, den Regierungen gegen Bitcoin nutzen können?
Es könnte Sie interessieren: VCrypt Decryptor, das Tool von Telefónica zum Erkennen von Dateien, die von VCryptor betroffen sind
Was ist der Erebus-Angriff?
Der Erebus-Partitionsangriff ist ein Angriff, der das Peer-Netzwerk von Bitcoin und anderen Kryptowährungen, die dieselbe Codebasis verwenden, ohne Routing-Manipulation partitionieren oder aufteilen kann. Das heißt, es kann dazu führen, dass sich das Netzwerk der Bitcoin-Knoten teilt und nicht mehr funktioniert, und das alles auf heimliche Weise. Wir würden den Angriff erst bemerken, wenn es zu spät ist und das Netzwerk bereits unter den Schäden durch Erebus leidet.
Auf diese Weise kann Erebus schädlichen Systemen wie Regierungen oder großen Internetdienstanbietern, sogenannten ISP (Internet Service Provider) kann einen Angriff gegen das Bitcoin-Netzwerk durchführen. Damit können sie die öffentlichen Knoten des Bitcoin-Netzwerks isolieren, um andere Arten wichtiger Angriffe zu starten.
Zum Beispiel das Bekannte angegriffene von 51%. Dies kann es den Akteuren ermöglichen, das Bitcoin-Netzwerk nach ihren Wünschen und Vorteilen zu kontrollieren und zu manipulieren. Oder der Angriff, der als bekannt ist doppelte Ausgaben, deren Zweck darin besteht, dem Angreifer zu ermöglichen, die gleiche Menge an Kryptowährungen mehr als einmal zu verwenden.
Das Schlimmste ist, dass der Erebus-Angriff nicht neu ist, seine Erfinder Muoi Tran, Inho Choi, Gi Jun Moon, Anh V.Vu und Min Suk Kang, sie haben es entwickelt 2019. Und es ist fast ein Jahr später, dass dieser Fehler korrigiert werden soll.
Wie wird dieser Partitionsangriff erreicht?
Um das Netzwerk anzugreifen, nutzt Erebus ein neuartiges Täuschungssystem, das den Gegner oder das angreifende System wie eine Art Netzwerk echter Benutzer aussehen lässt (Man-In-the-Middle-Network oder MITM). Von hier aus ist es möglich, einen oder mehrere öffentliche Knoten vom miteinander verbundenen Knotennetzwerk zu isolieren. Langsam und schrittweise Einfluss auf seine Funktionsweise und Entscheidungen nehmen.
Quelle: Täter des Erebus-Angriffs (National University of Singapore)
Denken wir daran, dass Bitcoin über ein Netzwerk miteinander verbundener Knoten funktioniert. Wo alle Knoten im Konsens an den Entscheidungen teilnehmen, die innerhalb des Netzwerks zur Validierung von Transaktionen, Blöcken und mehr getroffen werden. Die Fähigkeit des Angreifers, mehrere Knoten zu kontrollieren und zu beeinflussen, beeinträchtigt daher den Konsens innerhalb des Netzwerks und damit dessen Sicherheit. Durch die Partitionierung des Netzwerks kann der Angreifer mehr als 50 % der Hash-Leistung von Bitcoin erlangen und die oben genannten Angriffe ausführen (51 %-Angriff oder Double-Spending-Angriff).
Um Erebus auszuführen, muss der Angreifer seinerseits nicht über ein automatisches Botnetz agieren, das die Aktionen ausführt. Sie können sie jedoch über einen gewöhnlichen Computer ausführen, von wo aus sie die einfachen Aktionen ausführen, die ein Bitcoin-Knoten normalerweise ausführt.
Ein wichtiger Aspekt, der ebenfalls berücksichtigt werden muss, ist, dass der Angreifer, wenn er einen ausreichend großen ISP nutzt, dann die am besten zugänglichen öffentlichen Knoten des Bitcoin-Netzwerks mit weniger Einschränkungen auswählen kann. Dabei ist auch zu berücksichtigen, dass Level-1-Netzwerke (Tier-1) und Level-2-Netzwerke in den meisten Fällen jeden der 10.000 öffentlichen Knoten, über die das Bitcoin-Netzwerk derzeit verfügt, auswählen und darauf verweisen können.
Aber wie kann sich der Erebus-Angriff wirklich auf Bitcoin auswirken?
Ein Partitionsangriff wie Erebus kann negative Folgen für das Bitcoin-Netzwerk haben. Wie bereits erwähnt, basiert Bitcoin bei der Entscheidungsfindung und der Aufzeichnung von Vorgängen innerhalb seiner Blockchain auf Konsens. Nun, es ist ein völlig dezentralisiertes, autonomes und transparentes System. Wenn daher der Konsens zwischen öffentlichen Knoten beeinträchtigt wird, verliert das Netzwerk völliges Vertrauen und Sicherheit.
Angreifer könnten alle Arten von Angriffen auf das Netzwerk zu ihrem eigenen Vorteil oder einfach zur Destabilisierung von Bitcoin ausführen. Über Erebus können Sie Daten, Vorgänge ändern, Benutzer zensieren und viele andere Dinge. Bitcoins könnten sogar gestohlen oder aus dem Netzwerk gelöscht werden. Eine Situation, die offensichtlich Investoren und die gesamte Krypto-Community betreffen würde. Wenn man bedenkt, dass Bitcoin die weltweit am häufigsten verwendete Kryptowährung ist. Und es verfügt derzeit über einen Bestand von mehr als 18,4 Millionen Kryptowährungen. Was zum aktuellen Wert etwa 180 Milliarden Dollar entsprechen würde.
Da der Erebus-Angriff ebenfalls still und praktisch unentdeckt ausgeführt werden kann, könnten wichtige Akteure wie Regierungen und Zentralbanken erheblichen Schaden innerhalb des Netzwerks anrichten, ohne entdeckt zu werden.
Andererseits ist Bitcoin nicht die einzige Kryptowährung, die dem Risiko dieses Partitionsangriffs ausgesetzt ist. Erebus kann in jeder Kryptowährung, deren Design auf dem Bitcoin-Code basiert, eine ziemlich hohe Wirksamkeit haben. Daher ist es heute möglich, dass 34 von 100 Kryptowährungen, die es auf dem Markt gibt, diesem gefährlichen Angriff ausgesetzt sein könnten.
Asmap, neues Update, das den Schutz und die Absicherung von Bitcoin-Knoten gewährleisten soll
Auf der Suche nach Lösungen und Tools, die die Ausführung von Erebus verhindern, haben die Entwickler von Bitcoin Core das neue Bitcoin-Systemcode-Update veröffentlicht. Ein Update namens Asmap, das mit dem Ziel entwickelt wurde, die Ausführung dieses Angriffs zu verhindern.
Wie bereits erläutert, handelt es sich bei Erebus um einen praktisch nicht erkennbaren Angriff, der öffentliche Knoten in den Netzwerken verschiedener Kryptowährungen, einschließlich Bitcoin, isolieren kann. Daher wird die Implementierung von Asmap effizient zur Sicherung und zum Schutz dieses Netzwerks beitragen. Diversifizierung öffentlicher Knotenverbindungen durch Zuordnung und Verfolgung von ASN-IP-Adressen. Um dann die Anzahl der Verbindungen zu begrenzen, die von einzelnen ASNs aus hergestellt werden können.
Das neue Update integriert ein Peer-Fenster, das die Zuordnung der AS-Verbindungen zeigt, die zur Diversifizierung der Peer-Auswahl der Knoten verwendet werden. Eine Integration, die auch verwendet wird, um zu verhindern, dass Knoten eine Verbindung zu anderen Knoten innerhalb derselben Region oder desselben Anbieters herstellen. Die Idee besteht darin, jedem AS höchstens einmal die Verbindung zu ermöglichen, um die Netzwerksicherheit zu erhöhen.
Schließlich ist diese neue Version des Bitcoin Core-Codes mit allen Windows-Betriebssystemen kompatibel, von Version 7 bis zu früheren Versionen. Ebenso ist es mit Linux und Mac OS 10.12 kompatibel.
