Ethereum: Constantinople Hard Fork fällt aus!

Die für den 16. Januar angekündigte Constantinople Hard Fork im Ethereum Netzwerk fällt aus Sicherheitsgründen aus. Mit dem bevorstehenden Update wäre es zu Sicherheitslücken in Smart Contracts gekommen.

Wie in einem Blogbeitrag mitgeteilt wird, sind die Ethereum Core Entwickler und die Ethereum Sicherheitscommunity auf ein durch das Analyseunternehmen ChainSecurity aufgedecktes Sicherheitsleck aufmerksam geworden. Die für den 16. Januar geplante Hard Fork „Constantinople“ wird deshalb zunächst auf unbestimmte Zeit verschoben. Das Update hätte bei Block 7.080.000 stattfinden sollen.

Kostenreduktion öffnet Flanke für Reentrancy Gaps

Wie in einem Blogbeitrag bei ChainSecurity nachzulesen ist, hätte das Constantinople Update die Möglichkeit zu sogenannten Reentrancy Attacks geschaffen, die bislang nicht bestand. Bestandteil des Updates war eine Reduktion der Gas Kosten für viele SSTORE Operationen. Dadurch entfällt der Schutz vor solchen Attacken, wenn in Solidity Smart Contracts die Code-Bestandteile „address.transfer(…)“ oder „address.send(…)“ verwendet werden.

Der Verzicht auf das Update hat für Besitzer von Ether keine unmittelbaren Konsequenzen. Diese müssen nichts unternehmen. Der Ethereum Kurs gab infolge der Bekanntgabe jedoch relativ deutlich nach und notierte nur noch knapp über der Marke von 100 EUR.

Alle Nodes (Node Operatoren, Börsen, Miner, Walletdienste etc.) wurden dagegen aufgerufen, eine neue Version von Geth oder Parity zu installieren. Zum Zeitpunkt der Veröffentlichung des Blogbeitrags  standen diese Versionen allerdings noch nicht zur Verfügung. Im Fall von Geth ist entweder ein Upgrade auf 1.8.21 oder ein Downgrade auf Version 1.8.19 erforderlich. Nodes, die bei 1.8.20 verbleiben, müssen den Switch ‘–override.constantinople=9999999’ verwenden, um die Constantinople Fork unendlich zu verschieben.

Was hätte passieren können?

Im Fall von Parity ist demnach entweder ein Upgrade zu Version 2.2.7-stable oder ein Downgrade zu 2.2.4-beta erforderlich.

Die Entwickler von Ethereum nennen ein Beispiel für Kontrakte, die von einer durch Constantinople ermöglichten Attacke betroffen gewesen wären. Dabei handelt es sich um Kontrakte, bei denen eine statusverändernde Operation ausgeführt wird und bei denen die oben genannten Code Bestandteile verwendet werden. Ein solcher Kontrakt liegt z. B. vor, wenn zwei Parteien den gemeinsamen Empfang von Zahlungen vereinbaren und beim Zahlungseingang bereits feststeht, wie die eingegangene Zahlung auf die beiden Parteien aufgeteilt wird.

Mit dem Update hätten verschiedene Neuerungen eingeführt werden sollen, darunter eine Kürzung des Block Rewards und eine Erhöhung der Effizienz. Wer Ethereum Mining betreibt, kann sich somit freuen: Der Block Reward wird zunächst nicht wie geplant von 3,0 auf 2,0 Ether gekürzt. Allerdings geraten auch andere Ziele wie z. B. eine Verringerung des Stromverbrauchs zunächst ins Hintertreffen.

Schreibe deine Frage, Kommentar oder Problem

Dein Name wird neben deinem Kommentar angezeigt

Zusammenhängende Posts

Risikohinweis: Anlagen in digitale Währungen, Aktien, Wertpapiere und andere Effekten, Rohstoffe, Währungen und andere derivative Anlageprodukte (z. B. Differenzkontrakte („CFDs“)) sind spekulativ und mit einem hohen Risiko verbunden. Jede Investition ist einzigartig und birgt einzigartige Risiken.

CFDs und andere Derivate sind komplexe Instrumente und bergen ein hohes Risiko schneller Verluste aufgrund des Hebeleffekts. Sie sollten sich darüber Gedanken machen, ob Sie das Grundprinzip einer Anlage verstanden haben und ob Sie es sich leisten können, das hohe Verlustrisiko einzugehen.

Kryptowährungen können extreme Kursschwankungen aufweisen und sind daher nicht für alle Anleger geeignet. Für den Handel mit Kryptowährungen existiert kein EU-weiter Regulierungsrahmen. Die Wertentwicklung in der Vergangenheit ist keine Garantie für zukünftige Ergebnisse. Jeder vorgestellter Handelsverlauf umfasst, sofern nicht anders angegeben, einen Zeitraum von unter fünf Jahren, was unter Umständen keine hinreichende Grundlage für Investitionsentscheidungen darstellt. Ihr Kapital ist Risiken ausgesetzt

Beim Handel mit Aktien bestehen Risiken für Ihr Kapital.

Die Wertentwicklung in der Vergangenheit ist kein Indikator für zukünftige Ergebnisse. Der vorgestellte Handelsverlauf umfasst einen Zeitraum von unter fünf Jahren, sofern nicht anders angegeben, was unter Umständen keine hinreichende Grundlage für Investitionsentscheidungen darstellt. Die Kurse können sowohl fallen als auch steigen, die Kurse können stark schwanken, Sie gehen das Risiko von Wechselkursä nderungen ein und können Ihr gesamtes investiertes Kapital oder sogar einen höheren Betrag verlieren. Die Anlage von Kapital ist nicht für jeden geeignet; vergewissern Sie sich, dass Sie die damit verbundenen Risiken und rechtlichen Aspekte vollständig verstanden haben. Wenn Sie sich nicht sicher sind, lassen Sie sich von einer unabhängigen Stelle in Finanz-, Rechts-, Steuer- und Buchhaltungsfragen beraten. Diese Website erbringt keine Anlage-, Finanz-, Rechts-, Steuer- oder Buchhaltungsberatung. Manche Links sind Affiliate-Links. Weitere Informationen entnehmen Sie bitte dem folgenden Dokument: Risikohinweis und Haftungsausschluss.