Kryptogeld-Projekt Ethereum: Der nächste Hard Fork kommt
Erneut steht der Kryptowährung ein harter Fork bevor. Der soll zum Schutz vor DOS-Attacken dienen, die seit rund drei Wochen das Ethereum-Netzwerk verlangsamen.
Nutzern der Kryptowährung Etherum steht ein weiteres Update in Form eines sogenannten Hard Forks bevor. Die Entwickler des Projekts reagieren damit auf seit rund drei Wochen anhaltende Angriffe, die Clients zum Absturz bringen und das Netzwerk der Kryptowährung insgesamt verlangsamen. Der oder die Angreifer setzen offenbar auf eine Mischung aus Smart Contracts, die auf Überlastungs-Anfälligkeiten der Clients zielen, sowie massenhafte Spam-Transaktionen.
Besonders der beliebte Kommandozeilen-Client Geth war bislang Ziel der Angriffe, was sich auch durch mehrere Updates an der Software wohl nicht beheben ließ. Den Angreifern gelang es laut den Entwicklern immer wieder, neue Lücken zu entdecken und auszunutzen. Der Client Parity soll sich auch schon als anfällig erwiesen haben.
Welt-Computer statt Welt-Währung
Ethereum ähnelt im Grundaufbau mit Blockchain, Mining und ähnlichem der Kryptowährung Bitcoin, geht in seinem Ansatz jedoch weit darüber hinaus. So können die Ethereum-Adressen auch mit kleinen Programmen, sogenannten Smart Contracts ausgestattet werden. Für die Formulierung solcher Smart Contracts gibt es bei Ethereum eigene, turingvollständige Programmiersprachen, allen voran die an Javascript angelehnte Sprache Solidity.
Mit einer Transaktion an eine Adresse mit Smart Contract wird die Ausführung des hinterlegten Codes eingeleitet – die Rechenleistung dafür kommt von den Minern des Ethereum-Netzwerks. Ziel des Ganzen ist also weniger eine dezentrale Weltwährung, sondern eher eine Art verteilter Superrechner mit einem angeschlossenen Währungssystem als Schmiermittel.
Gas-Preise erhöhen
Grundproblem hinter den Attacken ist offenbar, dass die eigentlich als Bremse für DOS-Attacken gedachten Mikrogebühren für die Ausführung von Transaktionen und Smart-Contract-Code nicht hinreichend dimensioniert sind. In Ethereum wird diese Grundlage, aus der die Gebühr ermittelt wird, als "Gas" bezeichnet. Je komplexer ein Smart Contract, desto höher ist damit der Gas-Wert und desto höher auch die Gebühr. Der Gas-Preis wird dann an die Miner gezahlt, die ihre Rechenkraft für das Netzwerk zur Verfügung stellen.
Die bei den bisherigen Attacken entstandenen Kosten scheinen die Angreifer jedenfalls nicht gejuckt zu haben. Das erste Update des Hard Forks soll dieses Gas-Problem beseitigen. Ein zweites, kurz darauf folgendes Update soll das Netzwerk vom angefallenen Spam befreien. Neue Versionen für die betroffenen Clients sollen bereits vorliegen, beim Erreichen des Blocks 2.457.000 soll der erste Fork in Kraft treten.
Nicht der erste Hard Fork
Ein Hard Fork bezeichnet die Einführung neuer Regeln in die Clientsoftware, die alle nicht updatenden Nutzer aussperrt. Ein Soft Fork wäre hingegen zur alten Client-Version noch verträglich. Der jüngste Hard Fork bei Ethereum fand vor gerade mal drei Monaten statt, nachdem es Unbekannten gelungen war, das Crowdfunding-Projekt DAO aus den Angeln zu heben. Die DAO sollte eine Art autonomes Unternehmen werden, das Smart Contracts ausführt. Dafür konnten von Anlegern 11 Millionen Einheiten der Kryptowährung eingesammelt werden. Eine fehlerhaft umgesetzte Funktion, die sich rekursiv auslösen ließ, ermöglichte es unbekannten Angreifern jedoch, massenhaft Kapital aus der Gesellschaft abzuziehen.
Mit dem Hard Fork konnte dieses Kapital der Kontrolle des Angreifers wieder entzogen und auf eine neue Adresse transferiert werden. Geldgeber der DAO konnte darüber ihre Einlage wieder zurückfordern. Auch wenn die Mehrheit dem Updatepfad folgte, spaltete der Schritt dennoch die Community. Kritiker sahen einen Widerspruch zu dem Prinzip „Code is law“, das sich Ethereum auf die Fahnen geschrieben hat. Auch wenn der geschriebene Code zu unliebsamen Resultaten führe, dürfe man diese nicht einfach wieder durch Eingriffe ins System ändern, so die Kritik. Entsprechend sammelten sich die Verweigerer unter dem Banner der Abspaltung Ethereum classic, die ohne den Hard Fork weiterläuft.
Ob dieser Hard Fork ähnlich dramatisch ausfällt wie der DAO-Fork, bleibt abzuwarten. Die intendierte Erhöhung der Sicherheit dürfte in der Community allerdings auf breitere Zustimmung zu treffen.
[UPDATE: 14.10.2016, 21:15]
Etherereum-Entwickler Christian Reitwiessner wies heise online darauf hin, dass der DAO-Fork nicht der erste Hard Fork für Ethereum war. Vielmehr wurde der erste Hard Fork bei dem Anfang des Jahres erfolgten Release namens Homestead vollzogen. Der Text wurde entsprechend korrigiert. (axk)
