Flugzeuge, die nicht mehr landen könnten, Kraftwerke, die stillstünden – derart düstere Vorhersagen gingen in den Jahren vor der Jahrtausendwende um. Letztendlich erwies sich der sogenannte Millennium-Bug, von dem weithin erwartet wurde, dass er ein Computerchaos auslösen würde, eher als Pointe eines Witzes denn als tatsächliches Problem.
Zwei Jahrzehnte später könnte die Kryptowelt vor ihrem eigenen Y2K-Moment stehen, wenn das Ethereum-Netzwerk im September ein großes Software-Upgrade erfährt. Die als „Merge" bekannte Umstellung wird als nahtloser Übergang angepriesen, der für die Nutzer der kommerziell wichtigsten Blockchain nicht spürbar sein soll. Davon ist nicht jeder überzeugt, insbesondere wenn es um die mehr als 3.400 aktiven verteilten Anwendungen geht, die auf der Plattform fußen.
„Sie wissen, dass es diese Randfälle geben wird, die interessant und vor allem ausnutzbar sein werden“, sagte Toby Lewis, CEO der Kryptoanalysefirma Novum Insights. „Eines kann ich garantieren: Es wird eine sehr holprige Fahrt werden.“
Beim Upgrade 2016 ging viel schief
Manche Beobachter fühlen sich an das Ethereum-Upgrade 2016 erinnert, als das Netzwerk wochenlang von sogenannten Replay-Attacken belagert wurde, bei denen Hacker die Transaktionen der Nutzer nachspielten, um Token zu stehlen. Die Yunbi-Börse verlor damals Berichten zufolge 40.000 Ethereum-Classic-Coins. Inzwischen haben die Entwickler Schutzmaßnahmen im Netzwerk verankert. Trotzdem – sollte eines der selbstausführenden Softwareprogramme, die so genannten Smart Contracts, mit denen die unzähligen Anwendungen im Netzwerk betrieben werden, nicht korrekt erstellt worden sein, könne es erneut zu Angriffen kommen, glaubt Josselin Feist, technischer Leiter für Blockchain-Sicherheit bei der Firma Trail of Bits.
In der Branche werden bereits zusätzliche Schutzmaßnahmen hochgezogen. Die größte US-amerikanische Kryptobörse Coinbase kündigte an, dass sie Abhebungen und Einzahlungen aller ethereumbasierten Token zum Zeitpunkt des Zusammenschlusses „kurzzeitig“ unterbrechen werde. Es wird erwartet, dass die meisten anderen Krypto-Börsen und sogar viele dezentrale Finanzapps diesem Beispiel folgen werden.
Ethereum verabschiedet sich mit dem Systemwechsel vom bisherigen Proof-of-Work-System, bei dem Netzwerke von Computern, sogenannte Miner, Transaktionen aus einem Datenpool ziehen und sie zu Blöcken anordnen, die der Blockchain hinzugefügt werden. Die Miner aber verbrauchen sehr viel Energie. Um hier zu sparen, sollen sie abgeschafft werden. Nach dem Upgrade zum neuen Proof-of-Stake-Systems wird es eine neue Rolle geben: Sogenannte Builder stellen Transaktionen zu Blöcken zusammen, die sie dann an die Validierer senden. Die Validierer werden die Reihenfolge der Blöcke, die die aktualisierte Blockchain bilden werden, nachzeichnen.
Pannen beim letzten Test sorgen für Unruhe
Beim letzten Test des Upgrades war es zu einigen Pannen gekommen. Deswegen haben Unternehmen wie Coinbase nun Schutzmaßnahmen ergriffen. Einige der Validatoren waren nicht mehr synchron, was die Blockreihenfolge veränderte. „Diese Art von Problemen kann dazu führen, dass das Netzwerk pausiert werden muss“, sagt Pedro Herrera, Forschungsleiter bei DappRadar. In einem solchen Szenario könnte ein Nutzer zum Beispiel eine Liquidation nicht mehr rechtzeitig stoppen.
Für die größten Probleme könnte um den Merge herum sogenannte Forks sorgen – also Ableger der Ethereum-Blockchain, eine fast exakte Kopie des Ethereum-Ökosystems erzeugen, inklusive aller Münzen, NFTs und Anwendungen. Personen, die ein Ether-Token auf der Ethereum-Blockchain besitzen, würden ein zusätzliches EtherPOW-Token erhalten, das eine geforkte Blockchain repräsentiert. Einige Nutzer könnten dann versuchen, POW-Coins zu verkaufen - und genau hier können Betrüger mit Replay-Attacken ansetzen.
„Replay-Attacken sind während des Merge möglich, da das Netzwerk weniger sicher und anfälliger für Angriffe wird, wenn Forks passieren“, sagt der Investor Justin Sun, Gründer der Tron-Blockchain. Krypto-Investoren, die zum Zeitpunkt des Upgrades Transaktionen durchführen wollen, sollten alternative Blockchains verwenden und andere Sicherheitsvorkehrungen in Betracht ziehen.
Ethereum spielt die Probleme runter
„Wenn Sie mit Ihren POW-Vermögenswerten spielen wollen, verschieben Sie sie in eine andere Wallet, damit ein Angreifer die Transaktion nicht wiederholen kann“, sagt Experte Herrera.
Die Core-Entwickler von Ethereum spielen derweil das Risiko herunter. „Ich erwarte nicht, dass Replay-Attacken ein signifikantes Problem darstellen werden“, sagt zum Beispiel Ben Edgington, Lead Product Manager bei Consensys, „wenn sie überhaupt auftreten“.
