coin-img-BTCBTC+0.66%coin-img-ETHETH+1.57%coin-img-SOLSOL+0.43%coin-img-USDCUSDC+0.00%coin-img-HOGRUNHOGRUN-41.75%coin-img-XRPXRP+0.01%coin-img-COOCOO+119.03%coin-img-SMARTTOOLSSMARTTOOLS-15.58%coin-img-BTCBTC+0.66%coin-img-ETHETH+1.57%coin-img-SOLSOL+0.43%coin-img-USDCUSDC+0.00%coin-img-HOGRUNHOGRUN-41.75%coin-img-XRPXRP+0.01%coin-img-COOCOO+119.03%coin-img-SMARTTOOLSSMARTTOOLS-15.58%coin-img-BTCBTC+0.66%coin-img-ETHETH+1.57%coin-img-SOLSOL+0.43%coin-img-USDCUSDC+0.00%coin-img-HOGRUNHOGRUN-41.75%coin-img-XRPXRP+0.01%coin-img-COOCOO+119.03%coin-img-SMARTTOOLSSMARTTOOLS-15.58%coin-img-BTCBTC+0.66%coin-img-ETHETH+1.57%coin-img-SOLSOL+0.43%coin-img-USDCUSDC+0.00%coin-img-HOGRUNHOGRUN-41.75%coin-img-XRPXRP+0.01%coin-img-COOCOO+119.03%coin-img-SMARTTOOLSSMARTTOOLS-15.58%

Litecoin rollt 13 Blöcke zurück – Zweifel an Sicherheit und Transaktionsfinalität

Eine Notfallmaßnahme im Litecoin-Netzwerk sorgt für neue Diskussionen über die Verlässlichkeit von Transaktionsfinalität. Um einen Zero-Day-Angriff rückgängig zu machen, wurde eine Reorganisation von 13 Blöcken durchgeführt. Der Vorfall rückt eine unbequeme Realität in den Fokus: Die Unveränderlichkeit einer Blockchain ist in der Praxis nicht absolut, sondern kann unter bestimmten Umständen durchgesetzt oder aufgehoben werden. Nach Angaben aus dem Litecoin-Umfeld nutzte der Angriff einen Zero-Day-Fehler, der einen DoS-Angriff auslöste und große Mining-Pools störte. Nicht aktualisierte Mining-Nodes akzeptierten eine ungültige MWEB-Transaktion, über die Coins zu DEX's von Drittanbietern ausgezahlt (peg-out) werden konnten. Die anschließende 13-Block-Reorg machte diese ungültigen Transaktionen rückgängig. Die Schwachstelle entstand, weil viele Nodes veraltete Software einsetzten, die MWEB-Transaktionen fehlerhaft validierte. Dadurch entstand faktisch ein Zwei-Klassen-Netzwerk, in dem unterschiedliche Teilnehmer nach verschiedenen Konsensregeln operierten. Wie bei Bitcoin und Litecoin üblich, gibt es keinen verpflichtenden Update-Mechanismus; Nodes können unbegrenzt alte Versionen betreiben. Diese Freiheit ist ideologisch gewollt, öffnete hier aber genau die Angriffsfläche. Miner und Börsen mit ungepatchter Software wurden so unbeabsichtigt zu Mitwirkenden des Exploits. Im Mittelpunkt stand MWEB, Litecoins Privacy-Funktion. Zusatzkomplexität erhöht die Angriffsfläche, und der noch junge MWEB-Stack dürfte nach diesem Vorfall weiter gehärtet werden müssen, bevor Nutzer große Werte darüber bewegen. Für Investoren ist zudem die Größenordnung der Reorg relevant: 13 Blöcke entsprechen grob 2,5 Stunden Historie. Litecoins geringere Hashrate und ein kleineres Sicherheitsbudget erhöhen die Anfälligkeit für Fehler und künftige Angriffe. Auf Bitcoin wäre ein Rückabwickeln einer vergleichbaren Tiefe extrem teuer und würde faktisch die Kontrolle über 51% des Netzwerks erfordern. Der Vorfall stellt damit die praktische Frage neu, wie viele Bestätigungen als "sicher" gelten können. Sechs Bestätigungen wirken weniger belastbar, wenn ein einzelner fehlerhafter Client-Release eine 13-Block-Reorg auslösen kann. Technisch gilt das Problem laut Entwicklern als behoben. Der Zwischenfall zeigt aber, wie stark dezentrale Netzwerke in der Realität von koordinierten Updates und diszipliniertem Betreiberverhalten abhängen. Das Netzwerk hat sich erholt, der Vertrauensschaden bleibt. Für alltägliche Zahlungen dürfte Litecoin weiterhin nutzbar sein. Als langfristiger Wertspeicher wirft der Vorfall legitime Fragen auf, wie belastbar Finalität ist und in welchem Umfang sich Transaktionshistorien im Ernstfall tatsächlich umschreiben lassen.
Ausgewählt
LTC
LTC+0.07%
BTC
BTC+0.60%
Haftungsausschluss: Die obigen Inhalte geben lediglich die Meinung des Autors wieder und spiegeln nicht die Haltung von BingX wider. Sie stellen keine Anlageberatung durch BingX dar. Details finden Sie in den Geschäftsbedingungen.