Schwachstellen in Monero gefunden

Die Welt der Kryptowährung entwickelt sich mit einer Geschwindigkeit, die dazu führt, dass viele Neuankömmlinge oft recht schnell den Fäden verlieren. Ein Forschungsteam von verschiendenen Institutionen, unter anderem von Princeton, Carnegie Mellon, Boston University, MIT, und der University of Illinois haben in der Kryptowährung Schwachstellen gefunden, welche zur Identifikation von Nutzern führen könnten. 

Prasanna Peshkar

Prasanna Peshkar

December 7, 2020 12:31 AM

Schwachstellen in Monero gefunden

Die Welt der Kryptowährung entwickelt sich mit einer Geschwindigkeit, die dazu führt, dass viele Neuankömmlinge oft recht schnell den Überblick verlieren. Ein Forschungsteam von verschiedenen Institutionen, unter anderem von Princeton, Carnegie Mellon, Boston University, MIT, und der University of Illinois haben in der Kryptowährung Schwachstellen gefunden, welche zur Identifikation von Nutzern führen könnten.

Was ist Monero?

Laut der Website der Kryptowährung ermöglicht Monero sichere, private sowie  nicht verfolgbare Transaktionen. Eine Gruppe von Forschern hat nun allerdings entdeckt, dass die Sicherheitsgarantien von Monero, obwohl sie Bitcoins überlegen sind, immer noch nicht ganz so perfekt sind, wie sie erscheinen mögen.

Monero ist eine Kryptowährung die sich auf Privatsphäre fokussiert und das CryptoNote Protokoll nutzt. Forscher waren in der Lage zwei Schwachstellen zu finden. Bei einer Monero Transaktion mischen sich neue Transaktionen mit vergangenen Transaktionen auf der Blockchain auf die Art und Weise die das CryptoNote Protokoll diktiert.

Schwachstelle 1: Die meisten Monero-Transaktionsdaten vor Februar 2017 enthalten ableitbare Mixins und können durch Analyse auf vorherige Transaktionen zurückgeführt werden.

Forscher fanden heraus, dass bei genauer Beobachtung jeder die Köder Mixins verfolgen kann die bei einer gemischten Transaktion die eigentliche Transaktion verheimlichen sollen. In Moneros erstem Jahr war es beispielsweise Netzwerk-Nutzern möglich die Sicherheits-Einstellungen von Monero abzuschalten und eine Transaktion ohne Mixins auszuführen. Heutzutage müssen mindestens 4 Mixins in einer Transaktion existieren. Das Problem dieses Designs: Wenn ein offiziell ausgegebener und bekannter Coin als Mixin agiert, kann dieser Coin ohne Problem in der Transaktion identifiziert werden und dabei helfen die anderen Mixins der Transaktion zu identifizieren.  Sollte ein weiterer Coin, der in der eben ausgeführten Transaktion also identifiziert wurde,  nun wiederum als Mixin in einer Transaktion agieren, kann er auch in dieser neuen Transaktion die Sicherheit dieser neuen Transaktion und deren Mixins vermindern.

Diesem Papier nach lässt Monero einen Netzwerk Nutzer auswählen wie viele Mixins als Standard in einer Transaktion verwendet werden sollen. Die meisten Monero Transaktions-Inputs (64.04%) beinhalten gar keine Mixins (“0-Mixins-Transaktionen”), stattdessen geben diese das vergangene ausgegebene Transaktions-Output an, ähnlich wie Bitcoin.

Schwachstelle 2: Monero-Mixins werden so organisiert, dass sie aufgrund ihrer Altersverteilung leicht von den echten Coins unterschieden werden können; kurz gesagt, das echte Input ist normalerweise das “neueste” Input.

In jedem Mix zwischen echten Coins und Fake Coins / Mixins ist der echte Coin normalerweise der letzte bewegte in der Transaktion. Vor einer kürzlich vorgeführten Modifizierung von den Monero-Entwicklern waren Forscher in der Lage den “echten” Coin in mehr als 90% aller Fälle zu identifizieren. Hiermit wurde praktisch Moneros  größtes Sicherheitsschild umgangen.

Fazit:

Forscher gaben drei Vorschläge, wie die Privatsphäre für zukünftige  Verwendungszwecke verbessert werden könnte:

Du hast eine Leidenschaft für die Themen Bitcoin, Blockchain und Kryptowährungen? Du hast Talent als Schreiber und Lust darauf in einem Team mit anderen kryptobegeisterten Leuten zu arbeiten? Dann melde dich bei uns und werde Teil unseres Teams! Schicke uns noch heute eine Kurzbewerbung an marcel@cryptoticker.io! Wir freuen uns auf eure Bewerbungen.

Verpass keine wichtigen Nachrichten mehr!
Folge uns auf Twitter,  FacebookSteemit und tritt unserem Telegram News Kanal oder Newsletter bei.

Du würdest diesen Artikel gerne kommentieren? Dann tritt einfach unserer Telegram Diskussions-Gruppe bei.

Prasanna Peshkar
Artikel Von

Prasanna Peshkar

Mehr Artikel auf Cryptoticker

Alle anzeigen

Regelmäßige Updates zu Web3, NFTs, Bitcoin & Preisprognosen.

Bleibe auf dem Laufenden mit CryptoTicker.