Eine Gruppe anonymer Bitcoin-Entwickler hat am heutigen Mittwoch in einer hochtechnischen, live übertragenen Demonstration nachgewiesen, dass das Signet-Testnetz – das als Sandbox für das Bitcoin-Hauptnetz fungiert – durch carefully crafted "Attack Blocks" vorübergehend in einen inkonsistenten Zustand versetzt werden kann. Die auf GitHub veröffentlichte PoC-Implementierung nutzt eine bisher nicht dokumentierte Interaktion zwischen der Zeitstempel- und der Transaktionsvalidierungslogik aus. Das Resultat: Zwei sich widersprechende Versionen der Blockchain-Chronik, die beide vonvalidierenden Knoten akzeptierten.

Hintergründe

„Dies ist kein einfaches Bug-Bounty-Exploit“, erklärte ein leitender Blockchain-Architekt einer nicht genannten Schweizer Privatbank gegenüber dieser Redaktion. „Es ist eine fundamentale Stress-Test-Operation der dezentralen Netzwerkorchestrierung. Es demonstriert, dass die Annahmen über die Synchronizität des Netzwerks unter bestimmten, künstlich herbeigeführten Bedingungen brechen können.“ Die Schwachstelle, intern als „CVE-2023-SIGNET-01“ diskutiert, betrifft ausschließlich das Signet-Netzwerk, das durch einen speziellen Signer-Schlüssel reguliert wird. Dennoch schrillen bei Marktteilnehmern die Alarmglocken. „Im Grunde zeigt dies, wie ein 51%-Angriff nicht nur durch Rechenleistung, sondern durch präzise Timing-Manipulation aussehen könnte“, so der Experte weiter. „Die Governance-Lücke ist jetzt sichtbar. Die Frage ist, wie schnell das Hauptnetz ähnliche Szenarien unter realen Netzwerkverzögerungen simulieren wird.“

Ein Mitarbeiter des Kryptoreferats im Bundesministerium für Finanzen, der anonym bleiben wollte, bestätigte gegenüber dieser Redaktion: „Wir beobachten die Entwicklung mit größter Aufmerksamkeit. Solche Testnetz-Demonstrationen sind wertvolle Frühindikatoren für systemische Risiken in dezentralen Netzwerken. Sie unterstreichen die Notwendigkeit einer kontinuierlichen, technischen Risikobewertung jenseits rein finanzieller Metriken.“

Reaktionen aus dem In- und Ausland

Die Reaktionen auf den Diskord- und Twitter-Kanälen der Bitcoin-Community sind gespalten. Während einige Entwickler den Proof-of-Concept als „wichtigen Beitrag zur Härtung des Protokolls“ loben, sprechen andere von einer „unnötigen Eskalation“, die FUD (Fear, Uncertainty, Doubt) säe. „Sie haben das Testnetz genommen, es wie eine Zitrone ausgepresst und das Wasser als Neuigkeit verkauft“, zitierte diese Redaktion einen anonymen Core-Contributor aus den USA. „Signet exists to fail. That’s the point.“

An den institutionellen Märkten hingegen sorgte die Meldung für leichte Volatilitätsspitzen in Bitcoin-Derivaten. „Wir sahen am frühen Morgen einen kurzen, aber signifikanten Risk-Off-Event in unseren Bitcoin-Perpetual-Swaps“, berichtet ein Händler einer großen Wallstreet-Boutique. „Es war kein Flash-Crash, aber eine klare Stimmungsverschiebung. Der Markt hat eine kurze, emotionale Reaktion auf technische Horrorgeschichten gezeigt – und sie dann innerhalb von 90 Minuten wieder abgebaut. Es ist ein gesunder Test des emotionalen Equilibriums der Anleger.“

Ausblick

Mit hoher Wahrscheinlichkeit wird die Demonstrierte Schwachstelle noch heute in einem allgemeinen Signet-Update gepatcht, da die Signet-Parameter zentral administriert werden. Die entscheidende Debatte wird jedoch im Hauptnetz-Umfeld geführt: Sollte die Konsenslogik in einem zukünftigen Soft-ForkUpdate angepasst werden, um solche Timing-Angriffe von vornherein auszuschließen? „Die Kosten einer solchen Änderung – sprich, die Gefahr einer unbeabsichtigten Netzwerk-Spaltung – sind enorm hoch“, bilanziert der Schweizer Bankenexperte. „Das论文 now is not about fixing Signet. It’s about writing the paper on what *doesn’t* need fixing on mainnet. Die Community wird eine schwere und teure Abwägung zwischen theoretischer Reinheit und operationeller Pragmatik vornehmen müssen. Das ist die eigentliche Governance-Implosion, die hier sichtbar wird.“

Gates Of Memes ist ein Satire-Medium. Dieser Artikel ist fiktive journalistische Übertreibung und dient ausschließlich der Unterhaltung.