2,6 Mio. USD | Sicherheitsherausforderungen hinter der lächerlichen ETH-Transaktionsgebühr

Übersetzer: Jade

Vor Wochen wurden auf Ethereum drei Transaktionen mit ungewöhnlichen Gebühren entdeckt, die die gesamte Krypto-Community schockierten. Die drei Transaktionen beinhalten relativ geringe Überweisungsbeträge, aber außergewöhnlich hohe Transaktionsgebühren, wobei die höchste mehr als 2,6 Millionen Dollar beträgt. Schauen wir uns nun die Transaktionsgebühr an der ETH genauer an und analysieren, was genau schief gelaufen ist.

Warum haben wir Transaktionsgebühren? Der Grund, warum Transaktionsgebühren anfallen, besteht darin, Anreize für Knoten und Minderjährige in der Kette zu schaffen und unnötige kleine Transaktionen zu verhindern. Bei der Durchführung einer Transaktion muss der Benutzer eine bestimmte Gebühr zahlen. Andernfalls wird die Transaktion nicht abgeschlossen.

Berechnung der Transaktionsgebühren

Transaktionsgebühren an der ETH werden als Gas bezeichnet, die bei einer Transaktion verbrauchten Ressourcen. In den Transaktionsaufzeichnungen von Etherscan gibt es Begriffe wie Gaslimit, Durch Transaktion verwendetes Gas und Gaspreis. Sie beziehen sich auf das maximale Gas, das in einer Transaktion verbraucht werden kann, das tatsächlich in einer Transaktion verbrauchte Gas und den Gaspreis pro Einheit.

Das Gaslimit soll Vertragsfehler oder bösartige Angriffe verhindern, die zu einem hohen Gasverbrauch führen. Sobald das verbrauchte Gas den Gasgrenzwert überschreitet, beenden Minderjährige die Ausführung des Befehls und stoppen den Verlust. Es kann als Versicherung angesehen werden, die die Transaktion beendet, sobald die Menge des verbrauchten Gases über dem Gaslimit liegt. Die tatsächlich verbrauchte Gasmenge liegt unter dem Gaslimit und der überschüssige Teil wird zurückerstattet. Das von der Transaktion verwendete Gas hängt normalerweise mit den Einstellungen im Vertrag zusammen.

Die Einheit des Gaspreises ist Gwei, und 1 ETH entspricht 1 Milliarde Gwei. Im Allgemeinen ist der Gaspreis sehr niedrig und die Schaffung von Gwei soll eine unbedeutende Menge der ETH besser und bequemer darstellen. Beispielsweise wird der Gaspreis in einer Transaktion auf 0,000000012 ETH festgelegt, was 12 Gwei entspricht, eine einfachere und bessere Darstellung.

Wie im obigen Screenshot gezeigt, wird eine Transaktionsgebühr durch das durch die Transaktion verwendete Gas und den Gaspreis bestimmt. Dies kann wie folgt nachgewiesen werden: Transaktionsgebühr = durch die Transaktion verwendetes Gas * Gaspreis. Wenn Sie einen hohen Gaspreis für eine Transaktion festlegen, verarbeiten Bergleute Ihre Transaktion wahrscheinlich zuerst. Daher wird Ihre Transaktion schnell bestätigt.

Festlegen einer Transaktionsgebühr

Normalerweise müssen Benutzer bei der Durchführung einer Transaktion zwei Parameter festlegen: Gaslimit und Gaspreis. Das Gaslimit wird durch einen Algorithmus berechnet und der Gaspreis wird normalerweise von der Transaktionsgeschwindigkeit und der aktuellen Netzwerksituation beeinflusst. Heutzutage bieten die meisten gängigen Wallet-Apps Benutzern empfohlene Werte.

Token Pocket listet beispielsweise die Transaktionsgebühren und die geschätzte erforderliche Zeit auf, die drei verschiedenen Transaktionstempo entsprechen: Langsam, Empfehlen und Schnell, je nach aktuellem Netzwerkstatus. Das Design mit drei Optionen ist auf die unterschiedlichen Bedürfnisse der Benutzer zugeschnitten und kann dazu beitragen, das Risiko einer falschen manuellen Eingabe zu verringern.

Und natürlich können Benutzer den Wert für Gaslimit oder Gaspreis in Anpassen festlegen, und TokenPocket zeigt die entsprechende Transaktionsgebühr und die erforderliche Zeit an, was die Benutzererfahrung erheblich verbessert.

Analyse der Vorfälle mit hohen Transaktionsgebühren

Nehmen Sie als Beispiel den ersten der drei Vorfälle, dessen Transaktionsbetrag nur 0,55 ETH (ca. 136,4 USD) beträgt, mit einer erstaunlich hohen Transaktionsgebühr von 10668,73ETH (ca. 2,6 Mio. USD), was anscheinend unangemessen ist.

Ein hoher Gaspreis verursachte bei diesem Vorfall eine hohe Transaktionsgebühr, die bei 0,50803485 Ether oder 500 Millionen Gwei liegt. War ein Fehler bei der Eingabe? Das Gleiche geschah jedoch am nächsten Tag erneut mit derselben Adresse, was die Annahme eines Tippfehlers auf den Kopf stellte. Beim Anpassen des Gaspreises erinnern die meisten Geldbörsen Benutzer an einen ungewöhnlich hohen Wert.

Nehmen Sie als Beispiel Token Pocket. Wenn ich den Gaspreis auf 100 Millionen Gwei einstelle, wird eine Erinnerung angezeigt, die besagt, dass der Wert zu hoch ist und der empfohlene Wert.

Bei genauerer Betrachtung des Transaktionsdatensatzes der verdächtigen Adresse sind alle Adressen, die mit ihr handeln, kleine Konten und wurden nach dem Handel geleert. Daher besteht die Möglichkeit, dass an diesem Vorfall Geldwäsche oder Hacker-Erpressung beteiligt sind.

Unter der Annahme, dass Geldwäsche der Fall wäre, hätte dies eine Vorabvereinbarung zwischen dem Adressinhaber und dem Einsatzpool erforderlich gemacht. Wenn der Absteckpool die Transaktionsüberprüfung abgeschlossen hat und die Transaktionsgebühr erhält, behauptet der Adressinhaber, dass es sich um einen Fehler handelt, und fordert die Rückerstattung der Gebühr an. Der Absteckpool könnte einen Teil der Gebühr behalten und die Geldwäsche würde abgeschlossen sein. Dies sieht jedoch nicht ganz so aus, wie es tatsächlich passiert ist. Erstens soll die Geldwäscheaktivität zurückhaltend sein und die Aufmerksamkeit so weit wie möglich vermeiden, was anscheinend nicht der Fall war. Zweitens besteht eine hohe Unsicherheit bei der Zuweisung von Transaktionen, sodass die Chance, mit Pools zusammenzuarbeiten, um böse zu sein, sehr gering ist.

Der Mitbegründer von Ethereum, Vitalik, geht auf die Vorfälle mit hohen Transaktionsgebühren ein und geht davon aus, dass es sich um Erpressung handelt. Seine Theorie geht davon aus, dass die Sendeadresse zu einem Kryptowährungsaustausch gehört, zu dem Hacker „einen teilweisen Zugriff auf den Austauschschlüssel erfasst haben“. Da sie nicht über den vollständigen Schlüssel verfügen, “können sie nicht abheben, sondern mit keinem Gaspreis Transaktionen ohne Auswirkungen senden.” Im Wesentlichen würden die Hacker ihre Fähigkeit nutzen, Transaktionen dieser Art zu senden und alle Gelder zu “verbrennen”, “sofern sie nicht entschädigt werden”. Es ist wichtig anzumerken, dass dies nur eine Theorie ist und dass das, was tatsächlich passiert ist, der Öffentlichkeit unbekannt bleibt.

Vitaliks Lösung

Vitalik schlug auch seine Lösung für die jüngsten Vorfälle vor – EIP 1559. EIP 1559 ist ein Vorschlag zur Verbesserung des Ethereum, der darauf abzielt, das aktuelle Gebührenmodell durch einen Mechanismus zu ersetzen, der eine Basisnetzwerkgebühr an die Netzwerknachfrage anpasst. Mit dem aktuellen Gebührenmodell können Benutzer die Gebühr auswählen, die sie zahlen möchten, um ihre Transaktionen zu beschleunigen. EIP 1559 kann dazu beitragen, die Häufigkeit solcher Transaktionen mit einer hohen Gebühr zu verringern. TokenPocket hat eine ähnliche Funktion, die für neue Blockchain-Benutzer freundlich ist und zum Schutz unserer Vermögenswerte beitragen kann.

Die Ethereum-Spalte ist eine große Plattform für den Wissensaustausch, die von TokenPocket initiiert wurde. Ziel ist es, Community-Mitgliedern Wissen in Bezug auf Blockchain- und Kryptowährungen sowie Brieftaschen zur Verfügung zu stellen. Als weltweit führendes Portemonnaie bietet TokenPocket einen Krypto-Assets-Management-Service für Millionen von Benutzern weltweit. Spaltenartikel werden von TP Man geschrieben und eingereicht und das Copyright liegt beim Autor und TokenPocket. Bitte geben Sie beim Reposting die Quelle an.