Inflations-Bug

Inflations-Bug (CVE-2018-17144)

Der Inflations-Bug (CVE-2018-17144) war eine kritische Schwachstelle im Bitcoin-Protokoll, die im September 2018 entdeckt wurde. Der Bug hätte es Angreifern ermöglicht, unbegrenzt neue Bitcoin zu erzeugen und damit die festgelegte Gesamtmenge von 21 Millionen Bitcoin, die als maximal verfügbar gilt, zu überschreiten. Diese Art von Fehler bedrohte die Integrität des gesamten Netzwerks, da eine Inflation des Bitcoin-Vorrats das Vertrauen in die Kryptowährung und ihren Wert zerstört hätte.

Entdeckung und Behebung

Der Bug wurde in Bitcoin Core 0.14.0 eingeführt und blieb bis zur Version 0.16.2 unentdeckt. Die Schwachstelle ergab sich aus einer unzureichenden Validierung von Transaktionen, die sogenannte Double-Spend-Angriffe ermöglichte. Der Bitcoin Core-Entwicklerteam reagierte sofort, nachdem der Fehler entdeckt wurde, und veröffentlichte einen Patch (Version 0.16.3), um das Problem zu beheben. Es gab keine dokumentierten Fälle, bei denen der Bug von Angreifern ausgenutzt wurde, bevor die Lücke geschlossen wurde.

Ursache

Die Ursache des Bugs lag in der Handhabung von sogenannten Coinbase-Transaktionen, die Miner als Belohnung für das Mining eines Blocks erhalten. Es war möglich, durch das Modifizieren von Input- und Output-Daten dieser Transaktionen eine fehlerhafte Transaktion zu erstellen, die nicht korrekt erkannt wurde. Dies hätte im schlimmsten Fall zu einer massiven Inflation im Bitcoin-Netzwerk führen können.

Auswirkungen

Obwohl der Bug theoretisch verheerende Auswirkungen hätte haben können, wurde er rechtzeitig entdeckt und behoben, bevor es zu einem Missbrauch kam. Die Entwickler von Bitcoin Core und andere Krypto-Experten betonten die Wichtigkeit von Peer Reviews und einer breiten Beteiligung der Community bei der Überprüfung von Code-Änderungen. Die schnelle Reaktion des Teams zeigte, wie kritisch es ist, das Vertrauen in ein dezentrales Netzwerk aufrechtzuerhalten.

Glossar

• CVE: Common Vulnerabilities and Exposures, eine öffentlich zugängliche Liste von Schwachstellen in Software.
• Double-Spend-Angriff: Eine Technik, bei der ein Bitcoin mehrfach ausgegeben wird, was durch Schwachstellen in der Netzwerkvalidierung ermöglicht wird.
• Coinbase-Transaktion: Die erste Transaktion in jedem Block, die neue Bitcoin zur Belohnung des Miners generiert.
• Patch: Ein Software-Update, das Fehler behebt und Schwachstellen schließt.
• Inflation: Im Kontext von Bitcoin eine unbeabsichtigte Erhöhung der Gesamtmenge von Bitcoin, die zu einer Wertminderung führen könnte.

Weiterführende Fragen

• Wie wird in Bitcoin Core sichergestellt, dass ähnliche Fehler in Zukunft vermieden werden?
• Welche Sicherheitsmaßnahmen sind in anderen Kryptowährungen getroffen worden, um Inflationsbugs zu verhindern?
• Welche Rolle spielen Peer Reviews und Open-Source-Entwicklung bei der Sicherheit von dezentralen Netzwerken?