- Blockd hat ein „Replace-By-Fee“-Protokoll entwickelt, welches den Diebstahl von Ethereum (ETH) selbst mit dem Wissen des privaten Schlüssels verhindert.
- Die Transaktion des vermeintlichen Hackers wird durch eine autorisierte Transaktion mit höherer Priorität ersetzt.
Der Entwickler von „Blockd“ hat durch einen interessanten Marketing-Gag große Aufmerksamkeit in der Krypto-Szene erhalten. Via Reddit hat er den öffentlichen und privaten Schlüssel, sowie den Etherscan-Link zu einem Ethereum Wallet mit einem Guthaben von einem ETH veröffentlicht. Der Erste, dem es gelingen sollte, die Ether auf ein eigenes Wallet zu senden, so das Versprechen, darf sie behalten (frei übersetzt):
Wer zuerst meinen 1 Ether wegschickt, darf ihn behalten.
Die Adresse lautet: 0xa5653e88D9c352387deDdC79bcf99f0ada62e9c6
Der private Schlüssel lautet: ca9a3a3d4026e6228713e683a9c45ef65a538b2f9336813bd597f5effa38668d
Der Etherscan-Link lautet: https://etherscan.io/address/0xa5653e88D9c352387deDdC79bcf99f0ada62e9c6
Das Sicherheits-Wallet, welches das Geld erhalten soll, ist: 0x25eE1E352892Bc4f036F25441E6CEE84f5E06729
Auf den ersten Blick erscheint diese Aktion wahnsinnig. Wie jeder weiß, der bereits einmal ein Wallet verwendet hat, reichen die vorliegenden Informationen aus, um die Ether ganz legal zu versenden. Allerdings hat „Blockd“ eine Software-Lösung entwickelt welche den Diebstahl verhindert. Als der Reddit Nutzer u/guards versuchte mit dem privaten Schlüssel das Wallet zu leeren erhielt er die folgende Nachricht: „Blockd“.
Blockd hat ein „Replace-By-Fee“-Protokoll entwickelt
Die Lösung des Problems ist so simpel wie genial. Bevor die Transaktion des vermeintlichen Hackers ausgeführt wird, wird eine andere Transaktion mit einer höheren Priorität (höheren Gas Kosten) durchgeführt. Wenn eine nicht autorisierte Transaktion beobachtet wird, sendet Blockd eine Transaktion, die zuvor genehmigt wird und der böswilligen Transaktion zuvorkommt. Somit schafft die Lösung eine zusätzliche Sicherheitsebene, die im Detail laut einem Medium Beitrag wie folgt funktioniert:
Blockd überwacht die Blockchain auf ausstehende Transaktionen, die von Ihrer geschützten Wallet stammen. Wenn eine schwebende Transaktion gesehen wird, prüft Blockd, ob diese Ihren Kriterien für erlaubte Transaktionen entspricht. Ist dies nicht der Fall, sendet Blockd Ihre Blocker-Transaktion und sendet Ihren vollen Kontostand in Sicherheit.
Die im Vorhinein autorisierte Transaktion geht an eine geschützte Wallet-Adresse, die von dem Inhaber des gehackten Wallets kontrolliert wird. Robert M. C. Forster, der Entwickler von Blockd, schrieb auf Reddit, dass der Dienst Hacker davon abhalten könnte, Gelder von unbekannten Adressen zu stehlen, für die sie private Schlüssel haben.
Wenn der Hacker nicht weiß, dass das Wallet geschützt ist, wie viel wären sie bereit zu opfern, um anzunehmen, dass sie geschützt ist? Wenn sie es wissen, wollen sie sich dann überhaupt die Mühe machen, sie zu hacken? Wie hoch schätzen sie den Preis der Top-Blocker-Transaktion für das Konto ein? Während 10% mehr als 0% sind, sind es viel weniger als 100%, also gibt es dort große Opportunitätskosten.
Integration für MEW oder MyCrypto
Momentan funktioniert Blockd auf verschiedenen Blockchains, für einige, wie Bitcoin, muss das Protokoll noch angepasst werden. Eine Entwicklung sei aber geplant:
Es funktioniert mit Ethereum, ERC20s und ein paar anderen Blockchains, und wir arbeiten derzeit auch an Möglichkeiten, das gleiche Ziel bis zu einem gewissen Grad bei allen Blockchains zu erreichen.
Des Weiteren plant Blockd eine Möglichkeit hinzuzufügen, eigene, vorab signierte Transaktionen einzureichen, so dass keine Signierung auf der Website von Blockd vorgenommen werden muss. Zudem seien Partnerschaft mit MEW oder MyCrypto geplant, bei der die Benutzer auf ihrer Seite signieren und die Transaktionen an Blockd schicken in Arbeit.
Folge uns auf Facebook und Twitter und verpasse keine brandheißen Neuigkeiten mehr! Gefällt dir unsere Kursübersicht?