Litecoins Notfall-Reorganisation von 13 Blöcken, um einen Zero-Day-Angriff rückgängig zu machen, hat die Diskussion darüber neu entfacht, ob Transaktionsfinalität tatsächlich sicher ist und ob das Netzwerk wirklich geschützt ist.
Der Vorfall zeigt eine unbequeme Wahrheit: Die Unveränderlichkeit auf der Blockchain ist nicht absolut, sondern hängt von Bedingungen ab.
Transaktionsfinalität ist nicht garantiert
Jahrelang haben Krypto-Befürworter Blockchains als unveränderbare Ledger präsentiert, auf denen Transaktionen nicht rückgängig gemacht werden können. Nun hat das Litecoin-Netzwerk jedoch gezeigt, dass eine koordinierte Attacke und veraltete Nodes dazu führen können, die Historie des Netzwerks zu überschreiben.
Obwohl Entwickler die Reorganisation mit ungültigen Transaktionen in den Blöcken begründeten, bleibt die Frage bestehen: Wie viele Bestätigungen braucht eine Transaktion, um tatsächlich als sicher zu gelten, wenn ein einziger Fehler 13 Blöcke löschen kann?
Ungepatchte Litecoin-Nodes führten zur Schwachstelle
Der Zero-Day-Angriff war erfolgreich, weil viele Litecoin-Nodes mit veralteter Software arbeiteten, die MWEB-Transaktionen falsch prüfte. Das führte zu einem Netzwerk mit zwei Ebenen, in dem verschiedene Teilnehmer nach unterschiedlichen Konsensregeln arbeiteten.
Bei Bitcoin und Litecoin gibt es keinen verpflichtenden Mechanismus für Updates. Nodes können dauerhaft ältere Software nutzen. Diese Freiheit ist zwar philosophisch bedeutsam, hat aber genau die Schwäche erzeugt, die beim Angriff ausgenutzt wurde.
Miner und Börsen mit ungepatchter Software wurden so unbeabsichtigt zu Helfern der Attacke.
Der Zero-Day richtete sich gezielt gegen MWEB, Litecoins Datenschutz-Funktion. Mehr Privatsphäre bringt mehr Komplexität mit sich, und diese Komplexität schafft Angriffsflächen. MWEB ist noch relativ neu. Der Vorfall zeigt daher, dass mehr Sicherheitsmaßnahmen nötig sind, bevor Nutzer hohe Beträge damit überweisen sollten.
Finalitätsproblem für Investoren
Litecoins geringere Hashrate und niedriges Sicherheitsbudget machen das Netzwerk anfälliger für Fehler und künftige Angriffe. Eine Reorganisation von 13 Blöcken betrifft rund 2,5 Stunden der Historie. Im Bitcoin-Netzwerk würde ein Angriff auf diese Tiefe Milliarden kosten und Kontrolle über 51% des Netzwerks verlangen.
Nutzer sollten sich überlegen, wie viele Bestätigungen für sie ausreichend sicher erscheinen, angesichts dieser Situation. Sechs Bestätigungen könnten möglicherweise nicht genügen, wenn eine fehlerhafte Client-Version eine Reorganisation von 13 Blöcken auslösen kann.
Kann Litecoin neues Vertrauen schaffen?
Technisch haben die Entwickler von Litecoin das Problem bereits behoben. Jedoch zeigt der Vorfall, wie sehr dezentrale Netzwerke auf koordinierte Updates und sorgfältiges Verhalten der Betreiber angewiesen sind. Das Netzwerk konnte sich erholen, doch es blieb nicht ohne Folgen.
Für alltägliche Transaktionen bleibt Litecoin wahrscheinlich sicher. Für dauerhafte Vermögensaufbewahrung wirft der Vorfall jedoch berechtigte Fragen zur Finalität und zur Möglichkeit auf, dass Transaktionshistorien großflächig umgeschrieben werden könnten.
