"Weaponized Ethereum" las ich letztens in Linked-In

Der Autor äusserte, dass die Malware-Scammer und -Hacker nicht nur die sattsam bekannten Methoden nutzen, sondern auch die Blockchains, gerade alle Etherium-Derivate. Daran hatte ich bisher noch keinen Gedanken verschwendet, aber hat was ... denn wie könnte man besser Malware etc. öffentlich transportieren lassen, sogar noch so (pseudo)anonym wie auf einer Blockchain? Das bringt natürlich auf einen Schlag die OP_RETURN Sache der BTC-Blockchain wieder aufs Tapet.

Also: Wenn ich ein Böser wäre, könnte ich in dezentral verfügbar gemachte Links, verschlüsselte oder verschleierte Malware, Code-Blöcke etc. nutzen, die ja ewig und zwei Tage unverrückbar und abrufbar dezentral vorliegen. Man könnte Code sogar schön fragmentieren, denn die Blockchain ist ja eh eine Timechain und schön sortiert.

Dann publiziere ich eine mehr oder weniger sinnvolle App, die einen beliebigen Use-Case hat, es muss ja nicht mal was mit Geld zu tun haben - also nicht mal ein x. Wallet. Irgendein einfache Instinkte triggerndes Spiel oder sonstwas. Wir sind ja alle im Internet, geben auf Smartphones den Zugriff aufs Internet frei, erst recht, wenn mein Phone eine globale High-Score Liste mit meinen Rekorden befüllen soll.

Wir könnten wohl auf keine Art und Weise so eine App beim Zusammensetzen und Ausführen von Malware auf Phones oder PCs hindern, erst recht nicht, wenn man selbst mit Etherium rummacht und dazu eh eine Wallet hat. Da Etherium ja eine Touring-complete Scriptsprache hat, könnte nur schon in der Blockchain etwas drin sein, dass meine Harmlos-Software zu etwas Schlimmen veranlasst. Mit oder ohne bewusstem Mitspielen der Software. Und wenn die Software nur schon dazu gebracht wird, dass sie die CPU meines Geräts den Akku leersaugen lässt, damit ich blockiert bin, wichtige Trades zu machen ... etc. etc. etc.

Das sind technische Implikationen. Daher bin ich ja ein Minimalist in den Produkten, die ich benutze für Geld Use-Cases. So ist es die Bitcoin-only Bitbox aber eben auch die Blockchain meines Vertrauens, und das ist halt nur die BTC-Blockchain, die die Vertrauenslosigkeit, Unabhängigkeit und Dezentralität bisher garantiert.

Mit dem OP_RETURN war auch hier eine hitzige Diskussion am Laufen, denn natürlich kann sich auch die BTC-Blockchain nicht dagegen schützen, dass sie Malware für ziemlich lange in Diamant giesst. Das ist ihr zwar egal - daher auch die Diskussion -, aber die Möglichkeiten von auf Ewig verfügbaren Daten sind halt wohl unendlich. Man bedenke nur, dass die Malware-Lieferanten ja je nach Blockfrequenz sogar sehr schnell Updates ihrer Malware dezentral in die Welt raushauen können. Und alle propagieren sie mit ... ne Blockchain sei ja das Genialste ... Schwachsinn.

Ich entwickle Software seit 40+ Jahren. Von Assembler bis diverse DSLs. Spielt keine Rolle, wenn das einem nichts sagt. Daher weiss ich, dass es noch keine fehlerfreie Software gibt ... im Gegenteil, immer weniger, denn die Software-Schichten auf unseren Geräten werden immer dicker, die möglichen Fehlerquellen, bewusst oder unbewusst vorliegend, immer mehr und immer spezifischer. Welcher Entwickler hat nicht schon mal Stunden verbraten, ein ganz spezifisches Bedingungssetup herzustellen, in dem ein Fehler überhaupt erst reproduzierbar wird. Wenn er überhaupt die Zeit dazu bekommt.

Und je mehr unsere Systeme vernetzt sind, desto mehr Möglichkeiten hat eine bewusst eingeführte Malware. Wer meint, ich plaudere nur, der möge bitte jeweils den Ende Jahr stattfindenden Chaos Computer Congress beobachten. Wenn sich da einem nicht die Haare aufstellen, hat keine mehr, oder es ist ihm eh schon alles egal. Da wir diesen Zustand haben, kann eine KI hier meines Erachtens überhaupt nichts verbessern. Denn sie wurde mit all dem fehlerhaften Zeug ja trainiert.

Je mehr die Welt sich polarisiert, werden unsere Geräte wohl voll von Spionage-Software aller Herren Länder sein. Die sich erst noch gegenseitig beharken. Denn das sind nicht die geld- oder ruhmgeilen Hackerleins, sondern eben institutionalisierte Hacker von Staaten. Computerhardware ist ja immer noch so wie eben Touring sie als Universalmaschinen proklamierte. Da wird man nichts merken von deren Unwesen auf unseren Geräten - diese Auswirkungen spüren wir dann, wenn plötzlich die Polizei einen zu sich bittet oder gar grad selbst vorbeikommt. In den demokratischen Staaten hoffentlich noch mit harmlosen Nebeneffekten. Anderswo, hmmm, schauder.

Nun ja, wenn des Autors Befürchtungen wirklich schon da sind, dann lass ich die Finger erst recht von jeder non-BTC-Blockchain, denn nur bei BTC weiss ich, wozu die Blockchain herhalten muss. Wer das nicht weiss -> Study Bitcoin!

PS:

Habe gerade einen Text zu einem sehr nervigen VPN- Produkt gelesen. Ein VPN, das ja Privatsphäre bieten soll, aber genau das Gegenteil macht, es macht Browser Screenshots! Es ist wirklich nicht zum Lachen, dass wir unsere Technik im Alltag nicht überwachen, geschweige denn ihr trauen können.