Home > Ethereum: Constantinople Hard Fork fällt aus!

Ethereum: Constantinople Hard Fork fällt aus!

Benson Toti

Analyse

Die für den 16. Januar angekündigte Constantinople Hard Fork im Ethereum Netzwerk fällt aus Sicherheitsgründen aus. Mit dem bevorstehenden Update wäre es zu Sicherheitslücken in Smart Contracts gekommen.

Wie in einem Blogbeitrag mitgeteilt wird, sind die Ethereum Core Entwickler und die Ethereum Sicherheitscommunity auf ein durch das Analyseunternehmen ChainSecurity aufgedecktes Sicherheitsleck aufmerksam geworden. Die für den 16. Januar geplante Hard Fork „Constantinople“ wird deshalb zunächst auf unbestimmte Zeit verschoben. Das Update hätte bei Block 7.080.000 stattfinden sollen.

Kostenreduktion öffnet Flanke für Reentrancy Gaps

Wie in einem Blogbeitrag bei ChainSecurity nachzulesen ist, hätte das Constantinople Update die Möglichkeit zu sogenannten Reentrancy Attacks geschaffen, die bislang nicht bestand. Bestandteil des Updates war eine Reduktion der Gas Kosten für viele SSTORE Operationen. Dadurch entfällt der Schutz vor solchen Attacken, wenn in Solidity Smart Contracts die Code-Bestandteile „address.transfer(…)“ oder „address.send(…)“ verwendet werden.

Der Verzicht auf das Update hat für Besitzer von Ether keine unmittelbaren Konsequenzen. Diese müssen nichts unternehmen. Der Ethereum Kurs gab infolge der Bekanntgabe jedoch relativ deutlich nach und notierte nur noch knapp über der Marke von 100 EUR.

Alle Nodes (Node Operatoren, Börsen, Miner, Walletdienste etc.) wurden dagegen aufgerufen, eine neue Version von Geth oder Parity zu installieren. Zum Zeitpunkt der Veröffentlichung des Blogbeitrags  standen diese Versionen allerdings noch nicht zur Verfügung. Im Fall von Geth ist entweder ein Upgrade auf 1.8.21 oder ein Downgrade auf Version 1.8.19 erforderlich. Nodes, die bei 1.8.20 verbleiben, müssen den Switch ‘–override.constantinople=9999999’ verwenden, um die Constantinople Fork unendlich zu verschieben.

Was hätte passieren können?

Im Fall von Parity ist demnach entweder ein Upgrade zu Version 2.2.7-stable oder ein Downgrade zu 2.2.4-beta erforderlich.

Die Entwickler von Ethereum nennen ein Beispiel für Kontrakte, die von einer durch Constantinople ermöglichten Attacke betroffen gewesen wären. Dabei handelt es sich um Kontrakte, bei denen eine statusverändernde Operation ausgeführt wird und bei denen die oben genannten Code Bestandteile verwendet werden. Ein solcher Kontrakt liegt z. B. vor, wenn zwei Parteien den gemeinsamen Empfang von Zahlungen vereinbaren und beim Zahlungseingang bereits feststeht, wie die eingegangene Zahlung auf die beiden Parteien aufgeteilt wird.

Mit dem Update hätten verschiedene Neuerungen eingeführt werden sollen, darunter eine Kürzung des Block Rewards und eine Erhöhung der Effizienz. Wer Ethereum Mining betreibt, kann sich somit freuen: Der Block Reward wird zunächst nicht wie geplant von 3,0 auf 2,0 Ether gekürzt. Allerdings geraten auch andere Ziele wie z. B. eine Verringerung des Stromverbrauchs zunächst ins Hintertreffen.

Tags:
Ethereum
Wir verwenden Cookies, um Inhalte und Werbeanzeigen zu personalisieren, soziale Netzwerke Funktionen bereitzustellen und Ihnen ein besseres Erlebnis zu bieten. Wenn Sie weiter auf der Website surfen oder auf „OK, Danke“ klicken, stimmen Sie der Verwendung von Cookies auf dieser Website zu.