Die Bitcoin-Core-Sicherheitslücke setzt 13 % der Knoten einem Absturzrisiko aus und wirft Fragen zur Netzwerkverwaltung auf

Das Bitcoin-Netzwerk ist derzeit einer diskreten, aber ernsthaften Bedrohung ausgesetzt. Etwa 13 % der Knoten, die die Blockchain verwalten und sichern, sind anfällig für einen kritischen Fehler, der zum Absturz führen könnte.

Etwa 13 % der Knoten, die die Bitcoin-Blockchain verwalten und sichern, sind laut einem Bericht von Bitcoin-Entwicklern anfällig für einen kritischen Fehler, der zum Absturz führen könnte.

Die im Mai 2023 identifizierte Schwachstelle besteht weiterhin in mehreren Knoten, die noch nicht mit der neuesten Version der Bitcoin Core-Software aktualisiert wurden. Während die Sicherheit von Bitcoin oft für ihre Robustheit gelobt wird, offenbart dieses Problem systemische Mängel im Zusammenhang mit der Verwaltung der wesentlichen Software, die das ordnungsgemäße Funktionieren des Netzwerks gewährleistet.

Eine kritische Schwachstelle, die in 13 % der Bitcoin-Knoten nicht behoben wurde

Im Mai 2023 entdeckten Bitcoin-Entwickler eine große Schwachstelle in der Bitcoin Core-Software. Der Fehler mit der Bezeichnung CVE-2024-35202 betrifft Knoten, auf denen Versionen vor 25.0 ausgeführt werden. Mehr als 13,7 % der aktiven Knoten weltweit haben dieses wichtige Update noch nicht installiert, wodurch ein erheblicher Teil des Netzwerks einem Absturzrisiko ausgesetzt ist.

Nach Angaben der Entwickler liegt der Fehler im Compact Block Protocol, einem System, das die Datenübertragung optimieren soll, indem es die Größe der zwischen Knoten gesendeten Transaktionen reduziert. Ein solcher Fehler kann zum Zusammenbruch einzelner Knoten führen und so die Stabilität des Netzwerks gefährden.

„Betroffene Knoten können in einen ungültigen Zustand versetzt werden, was zu einem vollständigen Herunterfahren führt“, erklären die Entwickler in einem offiziellen Bericht.

Obwohl der Fehler in Version 25.0 behoben ist, macht die Tatsache, dass Bitcoin Core keine automatischen Updates anbietet, viele Knotenbetreiber angreifbar. Die Aktualisierung erfordert manuelle Eingriffe, was für einige von ihnen ein Hindernis zu sein scheint. Laut BitNodes.io funktionieren fast 2.582 aktive Knoten von insgesamt 18.843 weiterhin ohne Schutz vor dieser Schwachstelle.

Das Problem ist erheblich, denn obwohl der Exploit weder den Diebstahl von Bitcoins noch doppelte Ausgaben ermöglicht, könnte er von Akteuren genutzt werden, die das Netzwerk destabilisieren wollen. Ein groß angelegter Angriff könnte zu erheblichen Störungen im Bitcoin-Netzwerk führen.

Warum werden nicht so viele Knoten aktualisiert?

Das Fehlen automatischer Updates in der Bitcoin Core-Software wirft Fragen zur Verwaltung und Sicherheit von Knoten in einem wichtigen Netzwerk wie dem von Bitcoin auf. Tatsächlich ist jeder Knotenbetreiber für die Wartung und Aktualisierung seiner Software verantwortlich, eine Entscheidung, die mit der dezentralen Philosophie von Bitcoin zusammenhängt. Diese manuelle Verwaltung ist jedoch derzeit die Ursache für die Schwachstelle von Knoten, die noch nicht die neueste Version integriert haben.

„Bitcoin Core zwingt Benutzer nicht dazu, ihre Software zu aktualisieren, sodass einige Funktionsknoten mit veralteten, anfälligen Versionen zurückbleiben“, betonen die Entwickler.

Wie kann dann die Sicherheit des Netzwerks gewährleistet werden und gleichzeitig sein Grundprinzip der Dezentralisierung respektiert werden?

Zu den Gründen, warum einige Betreiber die Aktualisierung ihrer Knoten verzögern, gehören häufig Misstrauen gegenüber neuen Versionen oder mangelnde technische Kenntnisse, um die Bedeutung dieser Aktualisierungen zu verstehen. Daher könnte ein Modell automatischer oder halbautomatischer Updates eine Lösung sein, um solchen Risiken in Zukunft vorzubeugen.

Wenn es einigen Akteuren gelingt, diesen Fehler in großem Umfang auszunutzen, könnte dies technisch gesehen destabilisierende Auswirkungen auf das Netzwerk haben, aber auch im Hinblick auf das Vertrauen der Benutzer in die Sicherheit von Bitcoin.

Das obige ist der detaillierte Inhalt vonDie Bitcoin-Core-Sicherheitslücke setzt 13 % der Knoten einem Absturzrisiko aus und wirft Fragen zur Netzwerkverwaltung auf. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!