Ein neues Forschungsergebnis hat Schwachstellen in der neuen Klasse von Bitcoin Elliptic Curve Digital Signature Algorithm (ECDSA)-Signaturen aufgedeckt, die Unternehmen seit 2015 verwenden, um Geld von ahnungslosen Benutzern zu stehlen, und dabei im Laufe der Jahre über 222 Bitcoin (BTC) abgeschöpft haben.
Schwächen bei Bitcoin ECDSA-Signaturen aufgedeckt
Die Studie, deren Ergebnisse am 9. Juni veröffentlicht wurden, zeigt, dass Fehler in benutzerdefinierten ECDSA-Signaturen die privaten Schlüssel des Absenders offenlegen und sogar dazu beitragen können, nicht nur die wahre Identität des Absenders, sondern auch seine jeweiligen Adressen preiszugeben, insbesondere wenn der Absender online ist.
Das könnte Sie auch interessieren: Gesetzgeber in Texas verabschiedet neue Gesetze zum Bitcoin-Mining
Forscher haben einen neuen Weg gefunden, eine Schwachstelle bei der Erstellung von ECDSA-Signaturen in Bitcoin auszunutzen. Die Schwachstelle tritt auf, wenn „der Signatur-Nonce durch die Verkettung der Hälfte der Bits des Nachrichten-Hashs mit der Hälfte der Bits des geheimen Signaturschlüssels generiert wird“. Auf diese Weise kann der Angreifer gefälschte ECDSA-Signaturen erstellen, die scheinbar gültig sind.
Um diesen „gitterbasierten Angriff“ auszuführen, könnte der Angreifer die privaten ECDSA-Schlüssel des Absenders nur dann wiederherstellen, wenn er den Nonce kennt, der zur Generierung einer einzelnen Signatur verwendet wird. Ein Nonce in Bitcoin ist eine einzigartige, zufällige Zahl, die von einem Miner generiert wird und zur Erstellung eines Hashs verwendet wird. Dieser Hash erfüllt die Schwierigkeitsanforderungen von Bitcoin bei der Überprüfung eines Blocks von Bitcoin-Transaktionen (BTC) und verhindert so Betrug und Doppelausgaben.
Etwa 90.000 benutzerdefinierte Signaturen betroffen
Die ECDSA-Signatur ist ein algorithmischer Algorithmus, der zum Signieren von Transaktionen verwendet wird. In der Bitcoin-Blockchain müssen alle Inhaber privater Schlüssel, also die Besitzer von Bitcoin (BTC), Transaktionen signieren und so nachweisen, dass sie Eigentümer sind, bevor diese Transaktionen in der Kette verarbeitet werden.
Die zur Genehmigung von Transaktionen erforderliche ECDSA-Signatur wird mithilfe der privaten und öffentlichen Schlüssel des Absenders erstellt. Dieser ECDSA-Signaturalgorithmus ist entscheidend, um sicherzustellen, dass nur der Absender der Münze der wahre Eigentümer ist. Gleichzeitig schützt er vor Doppelausgaben und Betrug.
Die neuen Erkenntnisse zeigen, dass benutzerdefinierte ECDSA-Signaturen im Blockchain-Netzwerk anfällig sind und Gelder, wahre Identitäten und den Standort des Absenders preisgeben können. Während der Untersuchung wurden fast 90.000 anfällige benutzerdefinierte ECDSA-Signaturen identifiziert. Diese wurden von 900 verschiedenen Adressen erstellt, die seitdem 222 BTC bewegt haben.
Weiterlesen: Ehemaliger Meta- und PayPal-Manager entwickelt Zahlungslösung im Bitcoin Lightning Network
