Zum Hauptinhalt springen

Ein Post getaggt mit "P2P-Netzwerk"

Alle Tags anzeigen

Ethereums P2P-Netzwerk: Warum ein größerer Pool nicht immer sicherer ist

· 4 Minuten Lesezeit
Dora Noda
Dora Noda
Software Engineer

Seit Jahren gilt im Blockchain-Bereich die konventionelle Weisheit, dass größer besser ist. Das Ethereum Global Network (EGN), die riesige Peer-to-Peer (P2P)-Schicht, die Tausende von Diensten vom Ethereum-Mainnet bis hin zu unzähligen anderen Projekten unterstützt, wurde genau auf dieser Idee aufgebaut[cite: 4, 25]. Die Theorie war einfach: Ein massives, gemischtes Netzwerk, in dem jeder denselben Raum teilt, würde die Knotenerkennung verbessern und das Ökosystem widerstandsfähiger gegen Angriffe machen[cite: 34, 35].

Eine kritische Forschungsarbeit mit dem Titel „A Place for Everyone vs Everyone in its Place: Measuring and Attacking the Ethereum Global Network“ stellt diese grundlegende Überzeugung jedoch infrage. Die Studie zeigt, dass diese „Platz für alle“-Architektur, anstatt eine Stärke zu sein, schwerwiegende Ineffizienzen und alarmierende Sicherheitslücken mit sich bringt, die Dienste mit einer kollektiven Marktkapitalisierung von über 500 Milliarden US-Dollar beeinträchtigen könnten[cite: 6, 24].

Der Effizienz-Albtraum: Ein Ruf in der Menge

Das Versprechen des EGN war, dass Knoten leicht Peers finden und sich mit ihnen verbinden könnten, die denselben Dienst anbieten[cite: 34]. Die Realität ist das genaue Gegenteil. Die Studie ergab, dass Knoten verzweifelt darum kämpfen, ihre Gegenstücke in dem riesigen, lauten Meer des EGN zu finden[cite: 8].

Die Ineffizienz ist erschreckend:

  • Verschwendete Verbindungen: Über 75 % der Verbindungsversuche eines Knotens richten sich an Peers von völlig unterschiedlichen Diensten[cite: 8].
  • Extreme Verbindungskosten: In einem erschreckenden Fall musste ein Knoten durchschnittlich 45.908 Verbindungsversuche unternehmen, nur um einen einzigen gültigen Nachbarn zu finden[cite: 9]. Dies steht in starkem Kontrast zu Bitcoins geschätzter Erfolgsquote von eins zu vier[cite: 54].
  • Ein Rückschritt: Das neuere Discovery-Protokoll Discv5, das eine Verbesserung darstellen sollte, schneidet sogar noch schlechter ab. In einem 12-Stunden-Test stellten Knoten, die Discv5 verwendeten, drei oder weniger Verbindungen her, hauptsächlich weil ein entscheidender „Themen-Erkennungsmechanismus“ zur Ankündigung von Diensten in allen wichtigen Clients noch nicht implementiert ist[cite: 57, 59].

Das Kernproblem ist, dass die überwiegende Mehrheit der Knoten im EGN Routing-Tabellen (ihre „Adressbücher“) mit irrelevanten Peers gefüllt hat. Die Forschung ergab, dass die meisten Discv4-Knoten weniger als 5 % gleichartiger Peers in ihren DHTs (Distributed Hash Tables) pflegen[cite: 44].

Die Sicherheitsillusion: Ein verwundbarer Gigant

Die zweite Säule des Arguments „größer ist besser“ war die Sicherheit – dass die schiere Größe des EGN den Einfluss eines Angreifers verwässern würde[cite: 35]. Die Arbeit widerlegt diese Annahme, indem sie einen DHT-Verschmutzungsangriff simuliert, einen grundlegenden Angriff, bei dem bösartige Knoten die Adressbücher des Netzwerks mit ihren eigenen Einträgen überfluten[cite: 61, 62].

Die Ergebnisse zeigen, dass die gemischte Natur des EGN keine Verteidigung, sondern eine kritische Schwachstelle ist[cite: 10, 65]:

  • Verheerend effektiv: Mit nur 300 bösartigen Knoten (weniger als 0,3 % des Netzwerks) kann ein Angreifer das Netzwerk so effektiv verschmutzen, dass die Erfolgsraten der Verbindungen für die meisten Dienste auf unter 1 % sinken[cite: 11, 63].
  • Massenisolation: Nach nur 24 Stunden konnte dieser kleine Angriff das Netzwerk erfolgreich partitionieren und Tausende von ehrlichen Knoten von ihren Diensten isolieren[cite: 11, 64].
  • Design, kein Fehler: Diese Schwachstelle ist nicht auf einen Fehler zurückzuführen, sondern eine inhärente Konsequenz der gemischten Architektur[cite: 65]. Als derselbe Angriff auf separate, dedizierte Netzwerke für jeden Dienst simuliert wurde, erwies er sich als „weitgehend ineffektiv“, da die Routing-Tabellen sauber waren und nur relevante Peers enthielten[cite: 66].

Der Weg nach vorn: „Jeder an seinem Platz“

Die Forschung kommt zu dem Schluss, dass die gemischte Architektur des EGN schädlich ist, insbesondere für kleinere Dienste, die in dieser ineffizienten und unsicheren Umgebung zu Kollateralschäden werden[cite: 37]. Die Lösung besteht nicht darin, das globale Netzwerk aufzugeben, sondern es besser zu organisieren, indem man von „einem Platz für alle“ zu „jeder an seinem Platz“ übergeht[cite: 522].

Die Arbeit schlägt zwei Schlüssellösungen vor:

  1. Dienstspezifische DHTs: Vorschreiben, dass alle Knoten ihre Dienstinformationen direkt in ihren Ethereum Node Record (ENR) aufnehmen[cite: 490, 491]. Diese einfache Änderung würde es Knoten ermöglichen, gleichartige Peers zu filtern und zu priorisieren, wodurch die Entdeckungseffizienz und Sicherheit dramatisch verbessert wird, ohne die Dezentralisierung zu opfern[cite: 495].
  2. Zuverlässigere Bootnodes: Die Simulationen hoben die kritische Rolle von Bootnodes als letzte Verteidigungslinie gegen Netzwerkpartitionierung hervor[cite: 496]. Die Arbeit empfiehlt, dass Dienste die Anzahl ihrer Bootnodes erhöhen und diese so konfigurieren, dass sie die Speicherung gleichartiger Peers priorisieren, wodurch ein widerstandsfähiges Rückgrat für die Netzwerk-Wiederherstellung geschaffen wird[cite: 499].

Für Entwickler und die Gesundheit des gesamten Ökosystems sind diese Erkenntnisse ein entscheidender Weckruf. Eine robuste und effiziente P2P-Schicht ist das Fundament jedes dezentralen Dienstes. Durch die Implementierung dieser vorgeschlagenen Korrekturen kann die Community auf ein besser organisiertes, sichereres und wirklich globales Netzwerk hinarbeiten, das für alle funktioniert.