Bestechungen durch Smart Contracts – Gefahr für Bitcoin-Mining?

Danny de Boer

von Danny de Boer

Am · Lesezeit: 3 Minuten

Danny de Boer

Als Informatiker schaut Danny de Boer kritisch auf die Blockchain-Entwicklung und Kryptographie. Zwischen Komplexität und Hype erklärt er allgemeinverständlich und anwendungsbezogen. Seit 2014 berichtet er für BTC-ECHO aus der Krypto-Szene.

Teilen
Hosentasche voller Geld

Quelle: © Robert Kneschke - Fotolia.com

BTC10,980.89 $ 1.88%

Könnten Bestechungsgelder, ausgezahlt durch Smart Contracts, das allgemeine Bitcoin-Mining Pool Modell untergraben?

Der Artikel wurde zuletzt aktualisiert am 30. Juni 2019 05:06 Uhr von Mark Preuss

Ein neuer Forschungsbericht beleuchtet einen Angriffsmechanismus, der sich durch böswilliges Nutzen eines Smart Contracts auszeichnet. Miner sollen durch Zahlungen daran gehindert werden, ihr kryptographisches Puzzle zu lösen – ein Angriff auf die Basis des Minings selbst.

Bitcoin-Mining ist ein energielastiger und wettbewerbsreicher Prozess, bei dem die teilnehmenden Parteien versuchen den nächsten Block für das Netzwerk zu finden.

Das Paper mit dem Titel “Smart Contracts Make Bitcoin Mining Pools Vulnerable” (zu deutsch: Smart Contracts machen Bitcoin-Mining verwundbar) wurde von Yaron Velner von der Hebrw University of Jerusalem veröffentlicht. Mit daran beteiligt sind Jason Teutsch von der University of Alabama and Birmingham, sowie Loi Luu von der National University of Singapores School of Computing.

Das am 7. März veröffentlichte Forschungsergebnis beschreibt, wie im richtigen Szenario ein Angreifer Smart Contracts nutzen könnte, um Zahlungen an Miner anzuweisen. Diese würden dann Informationen vor den Pools (oder anderen großen Verbünden) enthalten.

Dadurch wäre es der böswilligen Partei möglich ihren Anteil an den Profiten, relativ zur Pool Hash-Rate, zu erhöhen. Andererseits könnte ein solche Angriff ebenso genutzt werden, um einen gegnerischen Pool zugunsten des eigenen Pools zu schaden.

Der Schlüssel dazu sind Smart Contracts. Die Autoren erklären es wie folgt:

“Die Benutzung eines Smart Contracts für einen solchen Angriff ist unerlässlich. Tatsächlich ist es unwahrscheinlich, dass sich mehrere Miner für so einen Angriff zusammenschließen, außer ihre Zahlung ist anderweitig gewährleistet. Außerdem lässt der Angriff über einen Smart Contract den Angreifer anonym und verhindert den Gegenangriff (bspw. durch eine Denial of Service-Attacke), sowie die daraus folgende Anbschaltung.”

Warum würde man das tun? Diejenigen die alleine schürfen und keine großen Hash-Rates aufbringen, laufen Gefahr den ganzen Strom für nichts zu verbrauchen.

Deswegen schließen sich Miner zu großen Pools zusammen, was für eine Konzentration einer enormen Hash-Power sorgt. Die Block-Belohnung (falles es eine gibt) wird aufgeteilt, wobei die Aufteilung je nach geleisteter Hash-Rate variiert.

Mit einer Block-Enthaltungs-Attacke (original: Block withholding attack) kann ein Miner mit großer Hashing-Power die Belohnung zwischen zwei Pools aufteilen, indem ein Proof-of-Work von einem vorenthalten wird.

Laut den Autoren hat aber erst die Entwicklung von Smart Contracts solche koordinierten Angriffe möglich gemacht.

Ein solcher Angriff ist aber wahrscheinlich zum Scheitern verurteilt – gerade durch solche die durch ethische Bedenken zurückschrecken und anderen die nicht auf Smart Contracts vertrauen wollen um bezahlt zu werden (da in der Vergangenheit solche Contracts kaum funktioniert haben).

Das Paper gibt es hier in englischer Sprache.

Kommentar von Danny de Boer:

Und wenn Smart Contracts so weit entwickelt werden, dass sie funktionieren? Wie weit können wir moralischen Standards vertrauen? Ist es nicht auch unmoralisch, wenn ein Miner chronisch unterbezahlt in seinem Pool schürft?

Diese Art von Angriff ist nur die Türschwelle. Denkt man etwas weiter, könnten Bestechungen allgemein mit Smart Contracts geschehen und der Bestecher bleibt immer geheim.

Top-Software für Lobbyisten? Hoffen wir, dass wir nicht in einen ‘Krieg der Pools’ rutschen – letztendlich haben alle Pools dasselbe Ziel: das erwirtschaften von Geld durch das Sichern des (Bitcoin-)Netzwerks.

BTC-ECHO

Englische Originalfassung von Garret Keirns via coindesk

Anzeige

ArbiSmart Wallet bietet bis zu 45% Zinsen pro Jahr

Machen sie mit Ihrem Tag weiter, während Ihr Geld für Sie arbeitet

Hinterlegen sie Krypto oder Fiat in der EU-lizenzierten und regulierten verzinslichen Geldbörse von ArbiSmart. Verdienen Sie ein passives Einkommen. Abhängig von ihrer gewählten Währung, ihrem Einzahlungsbetrag und ihrem Kontotyp können sie bis zu 45% Zinsen pro Jahr verdienen.

Kostenloses Konto eröffnen

Anzeige


Teilen

Die aktuellsten News kostenlos per E-Mail

Ich stimme zu, dass meine E-Mail-Adresse für den Versand des Newsletters gespeichert und verarbeitet wird. Weitere Hinweise
BTC-ACADEMY

Kryptowährungen einfach kaufen und verkaufen

Ein Bankkonto, Krypto-Wallets und Trading vereint

  • Einfach, sicher und zuverlässig
  • Kontoeröffnung in nur 5 Minuten
  • Nur 1% Handelsgebühr
  • Made in Germany