Ein Fehler in der Bitcoin SV Multisig Wallet gefährdet die Fonds

Free Bitcoins: FreeBitcoin | BonusBitcoin

Coins Kaufen: Bitcoin.deAnycoinDirektCoinbaseCoinMama (mit Kreditkarte)Paxfull

Handelsplätze / Börsen: Bitcoin.de | KuCoinBinanceBitMexBitpandaeToro

Lending / Zinsen erhalten: Celsius NetworkCoinlend (Bot)

Cloud Mining: HashflareGenesis MiningIQ Mining


Als sich Bitcoin SV (BSV) von Bitcoin Cash abwandte, mussten einige der wichtigsten technischen Funktionen von Bitcoin entkernt werden, um eine schnellere, auf Zahlungen ausgerichtete Blockchain zu erstellen.

Dabei wurden einige der wichtigsten Funktionen von Bitcoin entkernt. Jetzt ist es schlimmer.

Eine dieser Funktionen, die sogenannte Pay-to-Script-Hash-Funktion (P2SH), ermöglicht es einem Benutzer, eine Transaktion zu senden, indem er sie an ein „Skript“ anstatt an eine Adresse mit öffentlichem Schlüssel signiert. Diese Skripte erstellen spezielle Bedingungen, die erfüllt sein müssen, um auf die an sie gesendeten Bitcoins zugreifen zu können. Sie werden am häufigsten bei Transaktionen mit mehreren Signaturen verwendet – oder bei Transaktionen, für deren Genehmigung mehr als eine Partei erforderlich ist.

Bevor P2SH-Transaktionen 2012 zu Bitcoin kamen, sendete der einzige Transaktionstyp von Bitcoin Zahlungen über die P2PKH-Funktion (Pay-to-Public-Key-Hash) an eine Adresse mit öffentlichem Schlüssel.

Die von BSV selbst gebrauten Multisig-Geldbörsen wurden gehackt

Der Bitcoin Core-Entwickler und ehemalige CTO von Blockstream, Gregory Maxwell, veröffentlichte auf Reddits r / bsv, dass BSV-Entwickler die P2SH-Funktion vor einiger Zeit aus dem Code der BSV-Blockchain entfernt haben. In der ElectrumSV-Brieftasche ("und vermutlich anderswo", sagt Maxwell in der Veröffentlichung) haben Entwickler die Funktion durch eine BSV-spezifische Bootleg-Version namens "Accumulator Multi-Sig" ersetzt, die stattdessen P2PKH-Transaktionen verwendete.

Es gibt einen Grund, warum Bitcoin P2SH für Multisig und nicht P2PKH verwendet, da letzteres nicht ideal für Transaktionen mit mehreren Signaturen ist.

Es ist in der Tat so unsicher, dass BSV-Inhaber Geld verlieren, sagt Maxwell in der Post.

"Diese Skripte hatten überhaupt keine Sicherheit", erklärt er.

Laut Maxwell haben die Architekten des Codes nur geprüft, ob die Multisig-Transaktionen mit der genauen Anzahl privater Schlüssel funktionieren, die zum Senden der Transaktion erforderlich sind (für eine Multi-Sig-Brieftasche ist mehr als ein privater Schlüssel erforderlich, um eine Transaktion zu autorisieren). Sie haben keine Transaktionen getestet, wenn mehr oder weniger Schlüssel als erforderlich vorhanden sind.

Bei seinen Tests stellte Maxwell zwei signifikante Probleme fest: Erstens, dass Multi-Sig-Ausgaben fehlschlagen, wenn mehr als die Mindestanzahl von Schlüsseln eine Transaktion signieren. Zweitens könnte jeder auf die Multi-Sig-Fonds „mit zu wenigen Unterschriften (wie überhaupt keiner)“ zugreifen.

Rea more: In Big Block Hard Fork hat Craig Wrights Bitcoin Knoten zurückgelassen

Ein BSV-Benutzer, Aaron Zhou, verlor 600 BSV durch einen Angriff, der diese Schwäche seiner Brieftasche mit mehreren Signaturen ausnutzte. Als er sich nach dem Verlust für einen Entwickler in einem BSV-Chatroom erkundigte, sagte Zhou, er vertraue darauf, dass "es sicher genug ist", weil "es von CoinGeek eingeführt wurde", einem Pro-BSV-Medienunternehmen, das von Calvin Ayre, einem engen Freund des BSV-Entwicklers, finanziert wird Craig Wright. Als Antwort züchtigte ein Entwickler im Chat Zhou, dass er nur „kleine Beträge“ für die Brieftasche hätte verwenden sollen.

Wenn es nicht kaputt ist, beheben Sie es nicht

Mit einem frustrierten Ton in seinem Beitrag sagte Maxwell, dass "der Fehler selbst mit den grundlegendsten Tests oder Überprüfungen hätte vermieden werden können."

Das Fiasko erinnert daran, dass die Entwicklung von Kryptowährungen mit Kompromissen verbunden ist und Sorgfalt erfordert. Die Gründer und Befürworter von BSV haben es als zahlungsorientierte Münze mit massiven Blockgrößen und unglaublich schnellen Transaktionszeiten vermarktet. Um diese Eigenschaften zu erreichen, haben sich BSV-Entwickler dafür entschieden, den Bitcoin-Code der wichtigsten Funktionen zu entfernen. Wie das Multi-Sig-Fiasko zeigt, kann dies auf Kosten der Sicherheit gehen.

Wenn Geld auf dem Spiel steht, können Sie sich nicht schnell bewegen und Dinge kaputt machen. Die Bitcoin-Entwicklung wird oft als langsamer, zu konservativer Prozess kritisiert und erfolgt häufig unter Berücksichtigung der Grundsätze der Vorsicht und Präzision.

Es überrascht nicht, dass Maxwell als Bitcoin Core-Entwickler diesen methodischen Ansatz gegenüber dem oberflächlichen bevorzugt.

"Diese Situation wäre gänzlich vermieden worden, wenn BSV nicht die kompetenten, bewährten und von Experten geprüften Multisig-Mechanismen von Bitcoin zugunsten einer weitaus weniger effizienten hausgemachten Krypto herausgerissen hätte", sagte Maxwell.

„Irgendwie wundert man sich, welche erstaunlichen Fehler in ihrer Knotensoftware oder in ihren Geldbörsen lauern. Ich kann mit Sicherheit sagen: Ich werde nichts davon ausführen und riskieren, es herauszufinden. "

Die Entwickler von ElectrumSV haben noch keine Antworten auf Frage 2 von CoinDesk zurückgegeben.

Free Bitcoins: FreeBitcoin | BonusBitcoin

Coins Kaufen: Bitcoin.deAnycoinDirektCoinbaseCoinMama (mit Kreditkarte)Paxfull

Handelsplätze / Börsen: Bitcoin.de | KuCoinBinanceBitMexBitpandaeToro

Lending / Zinsen erhalten: Celsius NetworkCoinlend (Bot)

Cloud Mining: HashflareGenesis MiningIQ Mining

By continuing to use the site, you agree to the use of cookies. more information

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close