Bitcoin Geschichte Teil 10: Der 184 Milliarden BTC Bug
Es gab etwas Ungewöhnliches an Bitcoin Block 74638. Der Core-Entwickler Jeff Garzik war der erste, der es bemerkte und kommentierte die „ziemlich seltsamen“ Transaktionsausgänge, die jeweils bei 92233720368,54 BTC lagen. Das hätte nicht passieren sollen. Innerhalb einer Stunde hatte ein anderer Forennutzer einen Thread mit dem Titel „Überlauf-Bug ernsthaft“ gestartet, in dem er eindringlich bat „Wir brauchen so schnell wie möglich eine Lösung.“ Es war der 15. August 2010, und Bitcoin hatte gerade seinen bisher größten Bug erlebt.
Bitcoin trifft auf einen sehr großen Bug
Bitcoin hatte bereits mindestens vier große Bugs oder Sicherheitslücken vor dem Integer-Überlauf-Bug durchgemacht, der 184 Milliarden BTC aus dem Nichts erzeugte. Das Bitcoin Wiki listet 40 Bugs mit unterschiedlichen Schweregraden auf, der jüngste wurde im Februar 2019 entdeckt. CVE-2010-5139 jedoch war 2010 etwas, das die Bitcoin-Gemeinschaft noch nie zuvor erlebt hatte — oder seitdem gesehen hat.
Der Bug, den Garzik unter anderem im Block 74638 entdeckte, war Bitcoins erster Inflations-Bug. Da die Gesamtmenge der Kryptowährung auf 21 Millionen begrenzt sein soll, war die Hinzufügung von 184 Milliarden Münzen ein großes Problem, um es milde auszudrücken. Ein Integer-Überlauf hatte einen negativen Gesamttransaktionswert verursacht. Wie der Bitcoin Talk-Forennutzer Ifm erklärte:’
Normalerweise sind die Eingänge gleich den Ausgängen einer Transaktion. Die Ausnahme ist, wenn eine ‘Gebühr’ für die Transaktion berechnet wird. Das Netzwerk erlaubt es jedem freiwillig, beliebige Beträge als Gebühr zu zahlen. Wenn die Summe negativ war, sah der Unterschied zu den Eingängen wie eine Gebühr aus. Es passierte alle Prüfungen.
Ein unbekannter Angreifer hatte den Bug entdeckt und benutzt, um eine lächerlich hohe Anzahl an Bitcoins zu generieren. Hätte er sich auf eine bescheidenere Summe konzentriert, wäre es möglich, dass die Ausnutzung länger unentdeckt geblieben wäre als die 90 Minuten, die benötigt wurden, um das Schema zu erkennen. Sobald es entdeckt wurde, war es unvermeidlich, dass ein Patch schnellstmöglich implementiert wurde, und so geschah es auch. Innerhalb von zwei Stunden nach Auftreten der Common Vulnerability and Exposure 2010-5139 waren die Core-Entwickler Gavin Andresen und Satoshi Nakamoto an der Arbeit, und die 184 Milliarden BTC-Transaktion wurde aus Block 74638 entfernt.
Quelle: Bitcoin.com, Autor Kai Sedgwick
Relevante Nachrichten:
Domain Registrar NiceNIC akzeptiert jetzt Bitcoin
Nächste Nachrichten: Was geschah, als niemand Ihre BTC kaufen wollte?
