Blockchain ist nicht so unzerbrechlich, wie Sie denken


Bevor Manager nach Möglichkeiten suchen, Blockchain in Unternehmen zu verwenden, sollten sie wissen, wo ihre Schwachstellen liegen.

Manchmal scheint es, als hätte sich jeder dem Hype verschrieben : Branchen wie Immobilien und Diamantenverkäufe1 haben sich für Blockchain entschieden, ohne genau zu wissen, was es ist oder wie die am meisten gepriesenen Funktionen versagen oder unbeabsichtigte Folgen haben können. Die Blockchain stellt sicher, dass einmal gespeicherte Informationen niemals gelöscht oder verfälscht werden können. Dies bedeutet, dass Menschen, die beispielsweise im Finanzbereich die Geschichte einer Transaktion durchforsten, sich mit dem Wissen zufrieden fühlen, dass Illegalitäten nirgendwo zu verbergen sind. Dies bedeutet, dass Personen in der Lieferkette eines Produkts darauf vertrauen, dass sie dessen Herkunft überprüfen können, ohne befürchten zu müssen, dass dabei Fehlinformationen eingedrungen sind. Blockchain verspricht im Wesentlichen nicht nur vollständige Datensicherheit, sondern auch etwas Immaterielles: dass wir niemals betrogen werden. Ist es wirklich so wichtig, dass wir verstehen, was sich unter der Haube verbirgt?

Die Wahrheit ist, dass die Blockchain nicht so sicher ist, wie angenommen wird, und dass ihre Merkmale auf unglückliche Weise zurückprallen können. In einer Studie, die ich mit Jae Lee durchgeführt habe und die in seiner Abschlussarbeit2 und einer bevorstehenden Veröffentlichung für die Initiative Cybersecurity at MIT Sloan (CAMS) ausführlich beschrieben wurde, haben wir 72 Verstöße katalogisiert, die zwischen 2011 und 2018 gemeldet wurden 2 Milliarden Dollar. Viele dieser Sicherheitsverletzungen waren möglich, weil Blockchain auf die gleiche Weise anfällig ist wie herkömmliche, zentralisierte Aufzeichnungssysteme. Der Rest ist noch beunruhigender, weil schlechte Schauspieler genau die Funktionen nutzen konnten, die die Blockchain revolutionieren: Transparenz, verteilte Kontrolle, Anonymität und Unveränderlichkeit. In diesem Artikel werden wir uns beide Kategorien von Sicherheitslücken genauer ansehen, damit Unternehmen die Risiken abwägen und entscheiden können, ob sie Blockchain verwenden.

Altmodische Chinks in Blockchains Rüstung

Blockchain wird allgemein als unzerbrechlich angesehen, da fortgeschritten Kryptografietechniken werden verwendet, um die Daten zu verschlüsseln und sicherzustellen, dass sie nicht verändert werden. Es gibt jedoch Schwachstellen, die ausgenutzt werden müssen. Konzentrieren wir uns zunächst auf diejenigen, die seit langem auch in konventionelleren Systemen vorhanden sind.

Private Schlüssel. Ähnlich wie bei herkömmlichen Passwörtern müssen private Schlüssel auf Papier oder in einer digitalen Brieftasche notiert werden, da es sich um so große Zahlen handelt. Sobald sie aufgeschrieben sind, können sie natürlich gefunden werden. Ein übermütiger Bitcoin-Besitzer druckte tatsächlich seinen Blockchain-Schlüssel als QR-Code auf sein T-Shirt, um zu sehen, was passieren würde. Folgendes geschah: Jemand machte ein Foto von ihm und verwendete es, um sein Konto zu entleeren.3 (Bevor Sie über seine Dummheit lachen, fragen Sie sich, ob Sie jemals ein Passwort auf eine Notiz geschrieben haben.) In einem anderen Fall ein Fernsehgerät Der Nachrichtensprecher zeigte den Zuschauern ein Bitcoin, das geschenkt wurde, und ein Reddit-Benutzer scannte den digitalen QR-Code mit seinem Telefon und schnappte sich das Geld.

Softwarefehler. Die Blockchain selbst besteht im Wesentlichen nur aus Daten. Um der Blockchain Informationen hinzuzufügen oder die vorhandenen Informationen zu nutzen, ist Software-Code erforderlich – und wie bei jeder Software können Fehler auftreten. Tatsächlich weist es oft mehr Mängel auf, als Sie normalerweise erwarten würden. In der Vergangenheit arbeitete ich als Softwareentwickler für IBM. Normalerweise gab es eine Verzögerung von sechs Monaten zwischen dem Zeitpunkt, an dem ich ein Update des Systems durchgeführt habe, und dem Datum, an dem es den Benutzern zur Verfügung gestellt wurde, da eine Qualitätssicherungsgruppe Zeit benötigte, um umfangreiche Tests durchzuführen. Eine solche Due Diligence gehört zunehmend der Vergangenheit an.

Frühe Anwendungen von Blockchain wie Bitcoin waren relativ einfach und betrafen meistens Geldtransfers. Der Open Source Code war über lange Zeiträume stabil. Benutzer mussten keine professionellen Softwareentwickler sein, sondern nur wissen, wie man den Open Source-Code herunterlädt. Neuere Anwendungen sind viel komplizierter. Der Übergang erfolgte schrittweise, aber schnell genug, dass die Qualitätssicherung nicht Schritt hielt. Darüber hinaus besteht aufgrund des harten Wettbewerbs ein enormer Druck, auf den Markt zu eilen, wodurch die Qualitätssicherung als störend empfunden werden kann.

Infolgedessen gibt es beim Schreiben von Blockchain-Systemsoftware häufig subtile Fehler. Stellen Sie sich den Ethereum-Hack vor, bei dem ein Eindringling einen Programmierfehler entdeckte und damit Geld auf sein Konto einzog. (Mehr zu diesem Fall etwas später.) In einem anderen Fall wurden Fehler von Entwicklern eingeführt, die sich beeilten, neue Vorschriften zu erfüllen, die tatsächlich auf eine Verbesserung der Sicherheit abzielen. Die Änderungen wurden nicht sorgfältig geprüft, die Mängel wurden ausgenutzt und Geld gestohlen. Die Kosten für diese Lektion in Ironie betrugen ungefähr 60 Millionen US-Dollar.5

Neue Schwächen der Blockchain

Einige der Dinge, die die Blockchain so attraktiv machen, machen sie auch anfällig. Betrachten wir noch einmal die vier oben genannten Werte.

Transparenz. Die Logik besagt, dass Blockchain-Software genau deshalb solide ist, weil so viele Leute sie sehen und überprüfen können, dass es keine Fehler gibt. Leider bedeutet dies auch, dass ein schlechter Schauspieler den Code studieren und Fehler aufdecken kann, die noch niemand bemerkt hat.

Verteilte Kontrolle. Ein traditionelles zentrales System stoppt einfach, wenn der Computer ausfällt. In einem Blockchain-System wird die Software gleichzeitig auf einem solchen Übergewicht von Servern ausgeführt, dass das System auch dann weiter ausgeführt wird, wenn ein oder mehrere Server ausfallen. Das hat offensichtliche Vorteile. Es bedeutet aber auch, dass es keinen zentralen Ein- und Ausschalter gibt. Vereinfacht gesagt gibt es Zeiten, in denen Sie Dinge ausschalten müssen. So hat die US-amerikanische Börsenaufsichtsbehörde Securities and Exchange Commission die Schaffung von „Leistungsschaltern“ nach dem Flash-Crash vom 6. Mai 2010 angeordnet, bei dem der S & P 500 an einem einzigen Tag um 8,6% fiel. Das System stellt den Handel jetzt automatisch ein, wenn ein plötzlicher, steiler Marktrückgang eintritt.6 Blockchain-Systeme hingegen sollen niemals aufhören.

Auch wenn ein Angriff auf ein Blockchain-System entdeckt wird, sind Server auf der ganzen Welt noch in Betrieb. Im Beispiel des Softwarefehlers im Ethereum-System, insbesondere des intelligenten Vertrags für die verteilte autonome Organisation (DAO), gab es keine Möglichkeit, den Eindringling daran zu hindern, weiterhin Geld abzusaugen. Die Ad-hoc-Lösung bestand sozusagen darin, dass eine Gruppe von „Guten“ denselben Fehler ausnutzt, um das Geld schneller als der „Böse“ abzusaugen und dann so viel Geld wie möglich an seinen rechtmäßigen Platz zurückzugeben.

Die Transparenz von Blockchain hat möglicherweise die Situation im Rennen gegen die Uhr verschlechtert. Es gab ein aktives öffentliches Blog, das hauptsächlich von intelligenten Vertragsentwicklern verwendet wurde und in dem über einen Monat lang der Verdacht auf mögliche Mängel laut wurde. Der Blog hat dem Angreifer wahrscheinlich geholfen, mehr über den vermuteten Fehler zu erfahren und zu erfahren, wie er ausgenutzt werden kann. Durch die Überwachung der Posten wusste der Angreifer außerdem, wann der Hack entdeckt wurde und wann es Zeit war, zu verschwinden. Am Ende wurden ungefähr 50 Millionen Dollar gestohlen. Basierend auf dem Blockchain-Prinzip „Code is Law“ behauptete der DAO-Angreifer in einem offenen Brief an die Community, die gestohlenen Gelder seien eine gesetzliche Entschädigung angesichts verbindlicher intelligenter Verträge. Der Angreifer drohte, rechtliche Schritte gegen jeden Versuch einzuleiten, seine Handlungen für ungültig zu erklären. Andere derartige Fälle wurden gemeldet, darunter der Komodo-Hack.7

In einem zentralisierten System wird durch die Hierarchie klargestellt, wer für die Sicherheit zuständig ist. Bei einem dezentralen System wie der Blockchain ist zu berücksichtigen, dass der Wilde Westen auch dezentralisiert war.

Anonymität. Blockchains verwenden Kryptografie, bei der ein öffentlich verfügbarer und ein privater Schlüssel gepaart werden. Öffentliche Schlüssel sind weit verbreitet, während private Schlüssel geheim gehalten werden. Ein Ergebnis dieser vermuteten Anonymität ist, dass Blockchain-Systeme wie Bitcoin für illegale Transaktionen wie Ransomware-Zahlungen beliebt sind, wodurch sie praktisch nicht mehr nachvollziehbar sind.

In dem Maße, in dem Blockchain-Systeme Anonymität bieten, 8 ist ein weiterer Nachteil zu berücksichtigen: Wenn Sie Ihren privaten Schlüssel verlieren, haben Sie für immer keinen Zugriff auf Ihr Konto. Wenn Bankkunden die Schlüssel zu ihren Schließfächern verlegen, können Banken auf einen Hauptschlüssel, einen Schlosser oder eine Brechstange zurückgreifen. Auf Ihrem Blockchain-Konto gibt es keine solche Außerkraftsetzung. Nehmen Sie den Fall von Gerald Cotten, CEO von QuadrigaCX, der in Indien an den Folgen von Morbus Crohn Anfang 2019 unerwartet gestorben ist. Infolgedessen kann niemand auf Kundengelder zugreifen, da niemand die Passwörter für die digitalen Geldbörsen kennt Computers. Mehr als 137 Millionen US-Dollar in virtuellen Währungen stehen auf dem Spiel, 9 und 10 weitere Beispiele wurden gemeldet.10 Da die meisten Menschen solche verheerende Nachlässigkeit nicht gern eingestehen würden, ist die tatsächliche Zahl der Fälle höchstwahrscheinlich höher.

Unveränderlichkeit. Wir haben die Vorteile der Tatsache erörtert, dass (gemäß den Regeln, denen Benutzer zustimmen, dass sie eingehalten werden) Daten in einer Blockchain niemals entfernt oder geändert werden können. Aber was passiert, wenn ein System verwendet wird, um etwas aufzuzeichnen, das eine Person erst am Ende der Zeit verfolgen möchte? Was wäre, wenn eine Blockchain für Strafregister verwendet würde und jemand wollte, dass diese gelöscht werden? Es wäre unmöglich. Dank der Allgemeinen Datenschutzverordnung der Europäischen Union hat jeder, der in der EU lebt, das Recht, zu verlangen, dass Informationen über sich selbst gelöscht werden, sobald sie nicht mehr benötigt werden. In einer Blockchain-Welt könnten sie dieses Recht nicht ausüben.

Betrachten wir nun ein ganz anderes Beispiel. Alle Arten von zusätzlichen Daten und Kommentaren können in die Blockchain aufgenommen werden und bleiben wie alles andere auf Dauer erhalten. Eine Gruppe von „Künstlern“ nutzte diese Funktion, indem sie der Ethereum-Blockchain ein Textbild hinzufügte, das sie Permanent Phallus nannten. (Als Künstler haben sie es sogar unterschrieben.) Daher hat jeder der Tausenden von Ethereum-Servern einen Penis in seiner Blockchain.

Wenn das harmlos klingt, ziehen Sie eine beunruhigendere Fallstudie in Betracht. Im Jahr 2019 wurden im Bitcoin Satoshi Vision-Hauptbuch Kinderpornografiebilder gefunden.11 Der Browser wurde heruntergefahren und ein Filter wurde eingerichtet. Das Entfernen des Inhalts aus dem Hauptbuch würde jedoch die Zustimmung aller Blockchain-Server erfordern – was nicht gering ist feat. In der Zwischenzeit verstoßen die Benutzer dieser Blockchain möglicherweise gegen die Gesetze zur Kinderpornografie.

Wie Sie das Risiko verringern können

Die oben beschriebenen Pannen und Katastrophen waren hauptsächlich das Ergebnis von Nachlässigkeit und schlechten Entscheidungen. In vielen Fällen geht das Management davon aus, dass keine Sicherheitsbedenken bestehen, da die in Verbindung mit Blockchain-Systemen verwendeten Kryptografietechniken unzerbrechlich sind. Wie ich oft sage, können Sie ein stärkeres Schloss für Ihre Tür bekommen, aber wenn Sie den Schlüssel immer noch unter Ihrer Matte lassen, sind Sie dann wirklich sicherer? 12

Es ist jedoch möglich, die folgenden Risiken zu mindern: [19659005] Passwort- / Schlüsselbelichtung. Die meisten Organisationen bieten Programme an, mit denen die Benutzer über den Schutz ihrer herkömmlichen Kennwörter informiert werden. Manager müssen ähnliche Verfahren für Blockchain-Schlüssel festlegen.

Softwarefehler. Die Entwicklung von Blockchain-Systemsoftware muss mit der gleichen Sorgfalt behandelt werden, die professionelle Softwareentwickler für konventionelle Systeme entwickelt haben. Im Falle des Ethereum-Verstoßes wurde später entschieden, dass eine unabhängige Softwaretestfirma erforderlich war, um die Software zu überprüfen und zu verifizieren, bevor sie in Betrieb genommen wurde. Manager müssen überall darauf bestehen, bevor sie ein Blockchain-System in ihren Unternehmen einsetzen.

Transparenz. Das Reduzieren der Anzahl von Softwarefehlern ist ein Anfang. Aber andere Ansätze könnten extreme Transparenz weniger problematisch machen. Für die von Facebook vorgeschlagene Kryptowährung Libra wäre die Transparenz auf Einzelpersonen oder Organisationen beschränkt, die überprüft wurden.13

Verteilte Kontrolle. Eine Art Ein-Aus-Schalter könnte in die Software der Blockchain integriert werden. Dies würde die Bereitschaft erfordern, flexibel in Bezug auf das traditionelle "Never Stop" -Prinzip von Blockchains zu sein.

Anonymität. Hier gibt es mindestens zwei Probleme: Wie können der Besitzer und der private Schlüssel sicher aufgezeichnet werden und wie können wir sicherstellen, dass ein privater Schlüssel niemals verloren geht? Das Lösen dieser Probleme würde bedeuten, dass die Benutzer weniger anonym sind, was auf jeden Fall angebracht sein könnte, da die Regulierungsbehörden sich bereits Sorgen über Blockchain-Missbräuche wie Geldwäsche machen. Hier ist ein Lösungsansatz: Jeder, der eine bestimmte Blockchain verwenden möchte (und dem öffentliche / private Schlüssel zugewiesen werden sollen), muss zuerst überprüft werden und eine Aufzeichnung des Eigentümers und des privaten Schlüssels muss an einem sicheren Ort aufbewahrt werden. Wenn ein solches System eingerichtet würde, könnten verlorene Schlüssel auch im Falle des unvorhergesehenen Todes eines CEO wiederhergestellt werden. Alternativ könnte die Verwaltung verlangen, dass alle Passwörter in einem Unternehmenssafe gespeichert werden. Wenn der Besitzer dieser digitalen Geldbörse nicht verfügbar war, konnte das Kennwort abgerufen werden.

Unveränderlichkeit. Im Idealfall könnten sich die Manager darauf einigen, wie und wann Daten aus einer Blockchain entfernt werden könnten. Dies dürfte sich jedoch als schwierig erweisen, da die Benutzer die Unveränderlichkeit als ein fast heiliges Prinzip betrachten. Eine etwas weniger effektive Lösung wäre, zu verhindern, dass unerwünschter Inhalt in die Blockchain gelangt. Einige Anwendungen erlauben ein uneingeschränktes Kommentieren, was zu dem oben erwähnten sogenannten permanenten Phallus-Textbild führte. An anderer Stelle unternehmen Unternehmen bereits den offensichtlichen Schritt, die Anwendung so zu definieren, dass sie keinen solchen uneingeschränkten Inhalt benötigt und / oder dass ein Filter vorhanden ist, der unerwünschten Inhalt analysiert und ausschließt.

Blockchain-Systeme haben große Vorteile 14, aber es wäre ein Fehler, ihre Fallstricke zu übersehen. Manager müssen entweder die Wahrscheinlichkeit eines Missbrauchs minimieren oder bewusst entscheiden, dass das Missbrauchsrisiko so gering ist, dass es tolerierbar ist.

Eine Vorstellung, die Lee und ich hoffentlich von unserer Forschung abbringen, ist, dass die Blockchain-Technologie unempfindlich gegen menschliche Eingriffe ist. Ja, Blockchain ist ein Fortschritt in Sachen Verschlüsselung und Sicherheit, aber es ist immer noch genauso anfällig wie andere Technologien und weist neue Schwachstellen auf. Menschliches Handeln oder Untätigkeit hat immer noch erhebliche Konsequenzen. Es ist auch wichtig zu wissen, dass den Managern viele Arten von Blockchain-Systemen zur Verfügung stehen. In gewisser Weise ist es so, als würden Sie entscheiden, ob Sie ein günstigeres Auto ohne zusätzliche Sicherheitsfunktionen oder ein teureres Auto kaufen möchten, das Sie sicherer fahren können. Die Sicherheitsmerkmale, die Sie auswählen möchten, wenn Sie Blockchain verwenden möchten, sind die in diesem Artikel hervorgehobenen Maßnahmen.

Ersten Kommentar schreiben

Antworten

Deine E-Mail-Adresse wird nicht veröffentlicht.


*