Das Secret Network ist geknackt. Jede einzelne Transaktion seit dem Beginn der Blockchain konnte entschlüsselt werden. Eigentlich soll die Kryptowährung SCRT ihren Nutzern Privatsphäre bieten. Betroffenen Nutzern empfehlen die verantwortlichen Experten Vorsichtsmassnahmen.
Secret Network erfolgreich entschlüsselt
Das Secret Network (SCRT) basiert auf Cosmos (ATOM) und betreibt eine Blockchain, welche die Privatsphäre seiner Nutzer durch starke Verschlüsselung schützen soll. Es handelt sich also um einen sogenannten Privacy Coin – eine vertrauliche Kryptowährung.
SCRT ist jedoch nicht nur ein vertrauliches Zahlungsmittel, sondern dient auch als Grundlage für dApps. Das Secret Network ist die erste Smart Contract Plattform, die ein Trusted Execution Environment (TEE) öffentlich bereitstellt. Ein bekanntes, aber bislang nicht vollständiges Projekt ist das Oasis Network (ROSE).
Nun kommt es zum schlimmsten Ereignis, das eine vertrauliche Kryptowährung treffen kann: Zehn Wissenschaftlern von sechs verschiedenen Universitäten ist es in Zusammenarbeit gelungen, das Secret Network vollständig zu entschlüsseln. Demnach ist jede einzelne Transaktion seit dem Beginn der Blockchain exakt nachzuvollziehen.
Wir waren in der Lage, mit kompromittierten Nodes in das Netzwerk einzudringen, was für Secret eigentlich nur schwer zu verhindern gewesen wäre (laut Intel Attestation Service waren unsere Geräte vertrauenswürdig). Das Problem ist, dass wir dadurch in der Lage waren, alle Transaktionen seit Beginn der Blockchain zu deanonymisieren.
Schreibt Thomas Yurek von der Universität Illinois Urbana-Champaign.
Intel-Schwachstelle wird Secret zum Verhängnis
Immer wieder werfen Kritiker Secret eine Hardware-Abhängigkeit von Intel vor. Diese sei eine enorme Schwachstelle, heisst es dann. Tatsächlich fusst die Entschlüsselung auf diesem Punkt. Validatoren müssen Intels Software Guard Extension (SGX) verwenden.
Die Software des Chip-Herstellers griffen die Forscher an. Funktioniert hat das wie folgt: Jeder einzelne Validator speichert einen sogenannten Consensus Seed lokal ab. Dieser Seed ist der Schlüssel für sämtliche vertrauliche Transaktionen des Netzwerks.
Durch die Etablierung eines bösartigen Nodes, der sich dann als Validator betätigte, konnte man Zugriff auf diesen wichtigen Consensus Seed erlangen. Sowohl das Secret Mainnet als auch das Testnet sind betroffen. Die Forscher benennen die Schwachstellen als xAPIC und MMIO-Schwachstellen.
Auf der Webseite des Projekts stellt man ein Werkzeug namens Peekcret bereit, welches vertrauliche Daten auf dem Testnet entschlüsselt.
Was bedeutet das für Secret?
Bevor die Forscher ihre Ergebnisse der Öffentlichkeit zugänglich machen, kontaktierten sie Secret Labs als Entwickler der Kryptowährung und Intel als Unternehmen hinter der betroffenen Software.
Infolgedessen entwickelte Secret Labs ein Update, das am 2. November veröffentlicht wurde. Durch diese Verbesserung sind die genutzten Schwachstellen nicht länger effektiv. Das Problem ist allerdings: Es ist nicht nachvollziehbar, inwiefern der Fehler in der Vergangenheit bereits genutzt wurde.
Nutzer, die vertrauliche Transaktionen über Secret abwickelten, sollten Massnahmen ergreifen, sofern dies nötig ist. Könnten also sensible Daten in die falschen Hände gelangt sein, könnte es ratsam sein, neue Wallet-Adressen zu verwenden.
