F2Pool: Liebeserklärung an einen Hacker

Gab es das schon mal? Gestern gelang es einem Hacker, die Hashes einiger Pools vorübergehend zu entführen und an F2Pool weiterzuleiten. Da es Miner von AntPool, ViaBTC und BTC.Top sind, die gehackt wurden, hängt der Hack natürlich irgendwie mit dem Blocksize-Streit zusammen.

Es muss derzeit Spaß machen, Wang Chun zu sein. Der junge Chinese, der den beliebten Mining-Pool F2Pool administriert, steht wie die Schweiz neutral im Zentrum der Hardfork-Debatte und verwirrt die Bitcoin-Welt mit rätselhaften Twitter-Andeutungen. Insgesamt ist Wang Chun eine erfrischend humorvolle und gelassene Abwechslung vom ansonsten verbissen geführten Blocksize-Kampf.

Nun wurde Wang Chun auch noch unbeabsichtigt zum Profiteur eines Hacks im Umfeld der Blocksize-Krise. Einen Tag, nachdem F2Pool als Aprilscherz für alle Scalability-Lösungen gestimmt hatte – SW, BU, 8MB, 2MB – twitterte Wang Chun, dass jemand Miner von AntPool, ViaBTC und BTC.Top gehackt und deren Hashes an F2Pool umgeleitet hat:

Someone hacked major mining operations and their stratum had been changed from antpool, viabtc, btctop to us. Our hashrate doubled instantly

— Chun (@satofishi) April 2, 2017

Bisher haben wir oft von Hacks auf Börsen und Wallet sowie von DoS-Angriffen auf Clients gehört. Aber dass ein Miner gehackt wird, kam mir bisher noch nicht zu Ohren. Spontan schlug jemand vor, dass man das Startum-Protokoll, mit dem die Hashes weitergeleitet werden, sicherer machen sollte. Bringt nichts, antwortet Wang Chun, da der Hack nicht im Startum-Protokoll geschah, sondern auf den lokalen Mining-Maschinen selbst, bei denen Einstellungen von Stratum geändert worden sind.

Useless. This is not hi-jacking. Stratum settings were changed on mining machines themselves. https://t.co/aWO0b3K2i8

— Chun (@satofishi) April 2, 2017

Die lokalen Systeme der Miner, die für AntPool, BTC.Top und ViaBTC schürfen, wurden also gehackt. Da es dem Hacker gelang, mit den kurz umgeleiteten Hashes die Hashrate von F2Pool zu verdoppeln, war es ein ziemlich gewaltiger Strom an Hashes, der so umgeleitet wurde. Der Hacker auf F2Pool konnte 12 Bitcoins in einer Stunde erzeugen, weshalb man annehmen darf, dass es etwa 8-12 Prozent der Gesamtleistung des Bitcoin-Netzwerkes waren.

Das ganze wirft eine Reihe von Fragen auf, die ich euch nicht beantworten kann: Warum trifft es gerade diese drei Pools, die gemein haben, dass sie Bitcoin Unlimited signalisieren? Hat der Hacker gezielt Kunden dieser Pools gehackt?

Benutzen die Opfer des Hacks eine gemeinsame, spezielle Software, die einen Bug hat? Wenn nein – was schützt die anderen Miner vor ähnlichen Angriffen? Wenn ja – warum benutzen Nutzer von AntPool, ViaBTC und BTC.top dieselbe Software? Gehören die Accounts bei den drei Pools gar ein und derselben Person?

Schließlich: Was bedeutet dies für eine Hard- oder Softfork, die durch Block-Signale aktiviert wird? Wird es für einen Hacker möglich sein, eine solche Fork überraschend auszulösen, indem er Hashleistung umleitet?

Je nach Antwort könnte man sagen: Die bösen Core-Supporter hacken Bitcoin Unlimited Miner. Oder: Die bösen Bitcoin Unlimited Miner sind in Wahrheit nur ein Kartell, das sich dadurch tarnt, dass es seine Hashleistung auf mehrere Pools verteilt. Oder: Man soll überhaupt keine Forks durch die Signale der Miner auslösen.

Man kann es jedoch auch wie Wang Chun mit Humor nehmen. Der Pool-Administrator twittert, dass er den Hacker liebt und ihm zur Belohnung 5201314 Satoshi auszahlt – was etwa 0,05 Bitcoin wären.

I *love* this hacker. He must be a lucky guy. In just above one hour, he has generated three blocks in a row. I'll pay him 5201314 satoshis.

— Chun (@satofishi) April 2, 2017

Weil der Witz offenbar nicht verstanden wurde, legte Wang Chun kurz darauf noch einmal nach: „Ich ändere den Plan. Weil der Kerl eine mail.ru Adresse hat, ist er womöglich aus Russland. Ich wette, er versteht nicht, was 5201314 meint.“

Plan cancelled. As the guy has a mail.ru email so he might be from Russia. I bet he could not understand what 5201314 means. https://t.co/4cbnHNeiLP

— Chun (@satofishi) April 2, 2017

Bevor ihr jetzt anfangt, zu googlen, verrate ich euch die Lösung: Chinesen lieben Zahlenspiele. So sind Handynummern mit einer 8 etwa extrem beliebt, weil „acht“ so ähnlich klingt wie „Wohlstand“ oder „Glück“, während viele große Gebäude keine Stockwerkszahlen mit 4 haben, da „vier“ sich ähnlich anhört wie „Tod“. Die Zahlenfolge 520-13-14 ist hingegen attraktiv, wenn man um eine Chinesin wirbt: „Fünfhundertzwanzig“ klingt wie „Ich liebe dich“, „dreizehn“ wie „für immer“, und „vierzehn“ wie „auf ewig.“