Die Bestätigungsfunktion der InstantSend Transaktionen wurde wiederhergestellt, nachdem diese wegen einer Sicherheitslücke vorsorglich deaktiviert worden war.
Der leitende Entwickler des Dash Core Teams, Udjinm6, schrieb heute im Dash Forum, dass DIP0001 offiziell beschlossen wurde und dadurch auch der InstantSend Spork wieder sicher sei:
”“SPORK_2_INSTANTSEND_ENABLED”: trueIt’s alive!(rpc command: spork active)”
Sicherheitslücke führte zur Spork-Deaktivierung
Zu Beginn des Herbstes wurde eine Sicherheitslücke entdeckt, durch die bestimmte Angreifer einen Coin doppelt hätten ausgeben können, was zu Fehlern im Netzwerk hätte führen können. Auch wenn diese Lücke nie ausgenutzt worden war und nur von sehr wenigen Personen überhaupt hätte ausgenutzt werden können, wurde InstantSend sicherheitshalber komplett deaktiviert. Die Existenz der Sicherheitslücke wurde von Dash Cores CTO Andy Freer im Forum bekannt gegeben:
„Wir möchten bekannt geben, dass wir mithilfe der Community eine mögliche Sicherheitslücke in der momentanen InstandSend Version entdeckt haben. Ein Angreifer müsste mindestens 6 Masternodes besitzen um ein komplettes InstantSend Quorum zu kontrollieren. Er müsste gewaltsam die Transaktionshashes manipulieren, damit er für ein komplettes IS Quorum ausgewählt würde, wodurch er einen Betrag zweimal ausgeben und eventuell das Netzwerk forken könnte.
Wir haben keine Spuren gefunden, die darauf hindeuten, dass dieser Angriff jemals ausgeführt wurde, da ein Angreifer dafür mindestens $2,1 Millionen in Dash besitzen müsste. Dennoch haben wir InstantSend durch [“SPORK_2_INSTANTSEND_ENABLED”: false] deaktiviert, damit der Angriff auch weiterhin nicht durchgeführt werden wird, bis wir die Lösung, die bereits geschrieben wurde, implementieren können.“
Auch wenn es in der Dash Community keine Grundsatzdiskussion über Sporks gibt, so sorgen diese doch bei Personen, die gegen jede Form der Zentralisierung sind, für Unbehagen. In einem Interview mit dem YouTuber Boxmining sprach Dash Cores CEO darüber, dass es nicht möglich sei, dass ein übelwollender Entwickler bösartige Sporks aktivieren könnte, da diese zu einfach zu kontern seien:
„Wir haben keinen Einfluss auf den Betrieb des Netzwerkes, da wir den Masternodes nicht vorschreiben können, welche Version der Software sie downloaden sollen. Sie downloaden unsere Version, weil wir vertrauenswürdig sind, doch wenn wir Schritte unternehmen würden, die dem Netzwerk schaden könnten, hätten wir sofort jede Glaubwürdigkeit verloren und die Masternodes würden sofort auf eine verbesserte Version umsteigen, die andere Entwickler ihnen zur Verfügung stellen könnten.
Transaktionsgebührensenkung und Blockgrößenerweiterung werden innerhalb einer Woche aktiviert werden
Die Wiederherstellung von InstantSend ist eine der Hauptfunktionen des 12.2 Updates. Dieses wurde Anfang des Monats veröffentlicht und beinhaltet noch weitere Verbesserungen, wozu auch eine Beschleunigung des PrivateSend-Prozesses gehört. Am bedeutendsten ist jedoch die Senkung der Transaktionsgebühren um 90% und die Erhöhung der Blockgröße auf 2 MB. Bekanntermaßen durchlief Bitcoin einen langwierigen internen Konflikt (der weiterhin anhält), bei dem es darum ging, ob auf der Blockchain skaliert werden sollte. Ein ähnlicher Versuch die Blockgröße von Bitcoin auf 2 MB zu erhöhen scheiterte Mitte November.
Da 12.2 nun beschlossen wurde, werden die Funktionen innerhalb einer Woche aktiviert werden.
