Chancen und Risiken der Blockchain

Unternehmen
Tools
Typographie
  • Smaller Small Medium Big Bigger
  • Default Helvetica Segoe Georgia Times

In letzter Zeit ist der Begriff „Digitale Transformation“ immer häufiger anzutreffen und der Einsatz fortschrittlicher Technologien zur Digitalisierung verschiedener gesellschaftlicher Bereiche wird immer häufiger diskutiert.

Anzeige
Anzeige

Blockchain ist eines der markantesten Beispiele für die weit verbreitete Leidenschaft für den neuen Technologietrend der letzten Jahre. Aber schauen wir uns die Technologie mit den Augen von Informationssicherheitsspezialisten an und versuchen herauszufinden, welche Risiken diese Technologie in sich birgt.

Blockchain bezieht sich auf ein verteiltes Peer-to-Peer-Netzwerk zum Austausch von Transaktionen. Die Teilnehmer kommen zu jedem Zeitpunkt mit speziellen Protokollen zu einem Konsens über den Endzustand des Netzwerks. Eine Kopie der Netzwerkdaten in Form einer unzerbrechlichen Kette von Blöcken mit Informationen über die bisher getätigten Transaktionen wird von jedem Teilnehmer aufbewahrt. Dadurch wird eine hohe Fehlertoleranz des Systems und die Unveränderlichkeit der darin gespeicherten Daten erreicht.

Blockchain ist aufgrund der Popularität von Kryptowährungen, die auf dieser Technologie basieren, weit verbreitet. Ohne Bitcoin Loophole Erfahrungen, die viele Benutzer gesammelt haben, indem sie mit Kryptowährungen gehandelt und davon profitiert haben und die Aufregung um Bitcoin – die beliebteste Kryptowährung – hätte die IT-Community vielleicht der Blockchain-Technologie selbst nicht so viel Aufmerksamkeit geschenkt.

Mit dem Aufkommen der Ethereum-Plattform im Jahr 2014 wurde die Blockchain-Technologie nicht nur mit Kryptowährungen in Verbindung gebracht. Mit Hilfe von Smart Contracts, die auf der Ethereum-Plattform erschienen, wurde es möglich, auf der Blockchain die Geschäftslogik zu implementieren, die für die Durchführung eines ICO (Initial Coin Offering) erforderlich ist - Projekte, um Investitionen anzuziehen. Das Wachstum des Ethereum-Ökosystems in den Jahren 2016 und 2017 war wirklich beeindruckend. Viele Leute auf der ganzen Welt haben große Geldsummen in ICO-Projekte investiert.

Der Fokus der Hacker hat sich von Banksystemen hin zu ICO-Projekten verlagert, und in den letzten Jahren gab es einige Angriffe auf ICOs. Die Unausgereiftheit der Technologie und die Möglichkeit, relativ leicht Zugang zu Geldern zu erhalten, die während ICO-Projekten gesammelt wurden, zogen die Aufmerksamkeit einer großen Anzahl von Cyberkriminellen auf sich.

Die Schlüsselelemente eines ICO sind:

- Befehl;

- IT-Infrastruktur: Website und dezentrale Anwendung (DApp);

- Kommunikation (soziale Netzwerke, Whitepaper, Werbekanäle).

Jedes dieser Elemente ist ein potenzieller Angriffsvektor für Hacker. Viele Angriffe wurden durchgeführt, ohne die Schwachstellen der Blockchain-Technologie selbst auszunutzen, mit den alten Methoden:

- Phishing;

- Verunstaltung der Website;

- Stehlen von Passwörtern;

- Hacken der mit dem ICO-Projekt verbundenen Infrastruktur.

Aber die berüchtigtsten Vorfälle nutzten Schwachstellen in der neuen Technologie aus. Der erste große Angriff auf das Blockchain-Projekt war das Hacken von The DAO (Decentralized Autonomous Organization), einem Projekt zur dezentralen Investitionsverwaltung. Im Juni 2016 konnte ein Hacker über eine Schwachstelle im Smart Contract von The DAO Investmentfonds in Form von Ethereum-Kryptowährung in Höhe von mehr als 3,6 Millionen Ether aus dem Projekt abheben, was damals 60 Millionen US-Dollar entsprach.

Im Jahr 2017 gab es im Abstand von mehreren Monaten zwei hochkarätige Vorfälle mit der Parity-Kryptowährungs-Wallet. Im Juli 2017 führte eine Schwachstelle im Smart Contract des Parity Wallets zu Verlusten von 30 Millionen US-Dollar, im November 2017 wurden durch die Ausnutzung einer weiteren Schwachstelle Nutzergelder in Höhe von 300 Millionen US-Dollar gesperrt. Diese Beispiele zeigen deutlich, dass Projekte mit Blockchain-Technologie anfällig für Angriffe sind und eine sorgfältige Abwägung sicherheitsrelevanter Aspekte erfordern.

Basierend auf der Architektur der Blockchain können Schwachstellen auf einer von drei Ebenen auftreten:

- Blockchain-Netzwerkebene. Aufgrund der Offenheit der Blockchain entstehen Datenschutzbedrohungen. Eine große Gefahr kann auch von Minern ausgehen – Teilnehmern des Blockchain-Netzwerks, die bei der Verarbeitung von Transaktionen ihre Reihenfolge ändern können.

- Ebene der virtuellen Maschine. Alle im Blockchain-Netzwerk durchgeführten Transaktionen werden von der virtuellen Ethereum-Maschine verarbeitet, deren Softwareimplementierung auch für Hackerangriffe anfällig sein kann.

- Die Ebene der Solidity-Sprache, die für die Programmierung von Smart Contracts verwendet wird. Schwachstellen in Solidity-Code stellen die umfassendste Klasse von Schwachstellen dar. Das häufigste Beispiel für eine Schwachstelle in Smart Contracts ist die Wiedereintritts-Schwachstelle (die verwendet wurde, als The DAO gehackt wurde).

BLOG COMMENTS POWERED BY DISQUS

PS: Sind Sie bei Facebook? Werden Sie Fan von VORSPRUNG!

online werben

Anzeige
Anzeige
Anzeige
Anzeige

Anzeige

Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige

vogler banner

vogler banner

Anzeige

Online Banner 300x250px MoPo 2

ivw logo