Ethereum: Constantinople Hard Fork fällt aus!

Die für den 16. Januar angekündigte Constantinople Hard Fork im Ethereum Netzwerk fällt aus Sicherheitsgründen aus. Mit dem bevorstehenden Update wäre es zu Sicherheitslücken in Smart Contracts gekommen.

Wie in einem Blogbeitrag mitgeteilt wird, sind die Ethereum Core Entwickler und die Ethereum Sicherheitscommunity auf ein durch das Analyseunternehmen ChainSecurity aufgedecktes Sicherheitsleck aufmerksam geworden. Die für den 16. Januar geplante Hard Fork „Constantinople“ wird deshalb zunächst auf unbestimmte Zeit verschoben. Das Update hätte bei Block 7.080.000 stattfinden sollen.

Kostenreduktion öffnet Flanke für Reentrancy Gaps

Wie in einem Blogbeitrag bei ChainSecurity nachzulesen ist, hätte das Constantinople Update die Möglichkeit zu sogenannten Reentrancy Attacks geschaffen, die bislang nicht bestand. Bestandteil des Updates war eine Reduktion der Gas Kosten für viele SSTORE Operationen. Dadurch entfällt der Schutz vor solchen Attacken, wenn in Solidity Smart Contracts die Code-Bestandteile „address.transfer(…)“ oder „address.send(…)“ verwendet werden.

Der Verzicht auf das Update hat für Besitzer von Ether keine unmittelbaren Konsequenzen. Diese müssen nichts unternehmen. Der Ethereum Kurs gab infolge der Bekanntgabe jedoch relativ deutlich nach und notierte nur noch knapp über der Marke von 100 EUR.

Alle Nodes (Node Operatoren, Börsen, Miner, Walletdienste etc.) wurden dagegen aufgerufen, eine neue Version von Geth oder Parity zu installieren. Zum Zeitpunkt der Veröffentlichung des Blogbeitrags  standen diese Versionen allerdings noch nicht zur Verfügung. Im Fall von Geth ist entweder ein Upgrade auf 1.8.21 oder ein Downgrade auf Version 1.8.19 erforderlich. Nodes, die bei 1.8.20 verbleiben, müssen den Switch ‘–override.constantinople=9999999’ verwenden, um die Constantinople Fork unendlich zu verschieben.

Was hätte passieren können?

Im Fall von Parity ist demnach entweder ein Upgrade zu Version 2.2.7-stable oder ein Downgrade zu 2.2.4-beta erforderlich.

Die Entwickler von Ethereum nennen ein Beispiel für Kontrakte, die von einer durch Constantinople ermöglichten Attacke betroffen gewesen wären. Dabei handelt es sich um Kontrakte, bei denen eine statusverändernde Operation ausgeführt wird und bei denen die oben genannten Code Bestandteile verwendet werden. Ein solcher Kontrakt liegt z. B. vor, wenn zwei Parteien den gemeinsamen Empfang von Zahlungen vereinbaren und beim Zahlungseingang bereits feststeht, wie die eingegangene Zahlung auf die beiden Parteien aufgeteilt wird.

Mit dem Update hätten verschiedene Neuerungen eingeführt werden sollen, darunter eine Kürzung des Block Rewards und eine Erhöhung der Effizienz. Wer Ethereum Mining betreibt, kann sich somit freuen: Der Block Reward wird zunächst nicht wie geplant von 3,0 auf 2,0 Ether gekürzt. Allerdings geraten auch andere Ziele wie z. B. eine Verringerung des Stromverbrauchs zunächst ins Hintertreffen.

Diesen Beitrag bewerten

Kommentar hinzufügen

Zusammenhängende Posts

Investieren ist spekulativ. Bei der Anlage ist Ihr Kapital in Gefahr. Diese Website ist nicht für die Verwendung in Rechtsordnungen vorgesehen, in denen der beschriebene Handel oder die beschriebenen Investitionen verboten sind, und sollte nur von Personen und auf gesetzlich zulässige Weise verwendet werden. Ihre Investition ist in Ihrem Land oder Wohnsitzstaat möglicherweise nicht für den Anlegerschutz geeignet. Führen Sie daher Ihre eigene Due Diligence durch. Diese Website steht Ihnen kostenlos zur Verfügung, wir erhalten jedoch möglicherweise Provisionen von den Unternehmen, die wir auf dieser Website anbieten. Klicken Sie hier für weitere Informationen.