Eine neue Studie, die von einem Team von US-Forschern durchgeführt wurde, hat eine signifikante Schwachstelle aufgedeckt, welche ein Großteil aller auf Proof-of-Stakes (PoS) aufbauenden Blockchains betrifft. Nach dieser Studie sollen über 26  verschiedene Kryptowährungen, die PoS verwenden, davon betroffen sein. Die Schwachstelle ermöglicht es einem Netzwerkangreifer mit einem sehr geringen Einsatz (Stake), einen der Netzwerkknoten mit einer entsprechenden Software zum Absturz zu bringen. Daher kommt auch der Name „Fake Stake“-Attacke.

Über 26 PoS-Projekte sind anfällig für „Fake Stake“-Attacken

Laut des Artikels auf Medium haben die Forscher jedes der Projekte über diese signifikante Schwachstelle benachrichtigt. Viele sollen bereits erste Mittel in die Wege geleitet haben, um diese Anfälligkeit abzuschwächen. Die Studie listet auf, welche Kryptowährungen für diese Art von Angriff anfällig sind, welche das Problem behoben haben und welche an einer Lösung arbeiten. Unter den Betroffenen Projekten befinden sich unter anderem Qtum, Particl, PIVX, Stratis, Neblio und DeepOnion.

Die Kryptowährung Cardano (ADA) hingegen ist eine der wenigen Proof-of-Stakes-Cryptos, die einen Blogbeitrag zu diesen „Fake Stake“-Angriffen veröffentlicht und erklärt haben, dass sie für diese Art von Angriff nicht anfällig sind.

Die „Fake Stake“-Schwachstelle

Laut den Forschern sind die Proof-of-Stake-Kryptowährungen, die für Fake Stake-Angriffe anfällig sind, diejenigen, die auf kettenbasiertem PoSv3 (Proof-of-Stake-Version 3) basieren. Diese Art von Kryptowährungen basiert im Wesentlichen auf dem Kerncode von Bitcoin, dem UTXO-Modell und den Konsensregeln der längsten Kette.

Sie haben jedoch die Idee des Proof-of-Work durch den Proof-of-Ownership von Coins ersetzt, indem sie die PoS-Funktionalität übertragen haben. Dies hat sich als problematisch erwiesen, da einige der Designideen unsicher kopiert werden und zu neuen Schwachstellen wie Fake Stake-Angriffen führen.

Wie im Artikel der Forscher erklärt:

Im Wesentlichen funktionieren [Fake Stake-Angriffe], weil PoSv3-Implementierungen Netzwerkdaten nicht ausreichend validieren, bevor sie wertvolle Ressourcen (Festplatte und RAM) binden. Die Folge ist, dass ein Angreifer ohne großen Einsatz (in einigen Fällen mit gar nichts) einen Opferknoten zum Absturz bringen kann, indem er seine Festplatte oder seinen RAM mit gefälschten Daten füllt. Wir glauben, dass alle Währungen, die auf dem UTXO- und dem Proof-of-Stake-Modell der längsten Kette basieren, anfällig für diese Fake Stake-Angriffe sind.

Warum Cardano (ADA) davon nicht betroffen ist

Während viele beliebte Proof-of-Stakes-Kryptowährungen anfällig für Fake Stake-Angriffe sind, wird diese Art von Schwachstelle auf Cardano nicht gefunden. Der Grund dafür ist, dass das Team von IOHK bei der Entwicklung von Cardano einen anderen Ansatz verfolgt hat.

Anstatt den einfachen Weg zu gehen, indem man eine minimale Variation von Bitcoin erstellt, beauftragte die IOHK weltweit führende Wissenschaftler und Forscher, ein neues Protokoll und eine neue Codebasis von Grund auf neu zu entwickeln. Außerdem forderten sie, dass ihr neues Protokoll Sicherheitsgarantien bieten sollte, die denen von Bitcoin gegenüber gleichwertig oder besser sind. Dabei sollten sich diese aber vollständig auf PoS verlassen.

Das Ergebnis dieser Maßnahmen ist das erste nachweislich sichere PoS-Protokoll, genannt Ouroboros, auf dem Cardano aufbaut. Es ist ein völlig anderes System als das von Bitcoin- und PoSv3-Systemen, die für Stake-Angriffe anfällig sind. Cardano ist von Grund auf darauf ausgelegt, ein PoS-System zu unterstützen. Es ist also nicht nur darauf ausgelegt, es wie PoSv3-Systeme anzupassen.

Die IOHK fasste es in ihrem offiziellen Blog-Post über Fake Stake Angriffe wie folgt zusammen:

Cardano ist sicher vor Fake Stake-Angriffen, da es auf einem grundlegend anderen System basiert. PoSv3-Kryptowährungen laufen auf Proof-of-Work-Systemen (PoW-Systemen), die modifiziert wurden, um die Beteiligung an der impliziten Wahl von Führungskräften zu berücksichtigen und die fragliche Schwachstelle ist das Ergebnis dieser Änderung und der damit verbundenen zusätzlichen Komplexität.

Was höltst du von Cardano (ADA)? Glauben du, dass ihre langsamere und vorsichtigere Vorgehensweise in Zukunft von Vorteil sein wird? Oder werden andere Kryptowährungen es schaffen, sie im Rennen mit besseren Blockchains zu schlagen? Lass uns deine Meinung wissen und diskutiere mit unserer Community auf Telegram!