Bestechungen durch Smart Contracts – Gefahr für Bitcoin-Mining?

Danny de Boer

von Danny de Boer

Am · Lesezeit: 3 Minuten

Danny de Boer

Als Informatiker schaut Danny de Boer kritisch auf die Blockchain-Entwicklung und Kryptographie. Zwischen Komplexität und Hype erklärt er allgemeinverständlich und anwendungsbezogen. Seit 2014 berichtet er für BTC-ECHO aus der Krypto-Szene.

Hosentasche voller Geld

Quelle: © Robert Kneschke - Fotolia.com

Teilen
BTC19,343.22 $ 1.12%

Könnten Bestechungsgelder, ausgezahlt durch Smart Contracts, das allgemeine Bitcoin-Mining Pool Modell untergraben?

Ein neuer Forschungsbericht beleuchtet einen Angriffsmechanismus, der sich durch böswilliges Nutzen eines Smart Contracts auszeichnet. Miner sollen durch Zahlungen daran gehindert werden, ihr kryptographisches Puzzle zu lösen – ein Angriff auf die Basis des Minings selbst.


Bitcoin-Mining ist ein energielastiger und wettbewerbsreicher Prozess, bei dem die teilnehmenden Parteien versuchen den nächsten Block für das Netzwerk zu finden.

Das Paper mit dem Titel “Smart Contracts Make Bitcoin Mining Pools Vulnerable” (zu deutsch: Smart Contracts machen Bitcoin-Mining verwundbar) wurde von Yaron Velner von der Hebrw University of Jerusalem veröffentlicht. Mit daran beteiligt sind Jason Teutsch von der University of Alabama and Birmingham, sowie Loi Luu von der National University of Singapores School of Computing.

Das am 7. März veröffentlichte Forschungsergebnis beschreibt, wie im richtigen Szenario ein Angreifer Smart Contracts nutzen könnte, um Zahlungen an Miner anzuweisen. Diese würden dann Informationen vor den Pools (oder anderen großen Verbünden) enthalten.

Dadurch wäre es der böswilligen Partei möglich ihren Anteil an den Profiten, relativ zur Pool Hash-Rate, zu erhöhen. Andererseits könnte ein solche Angriff ebenso genutzt werden, um einen gegnerischen Pool zugunsten des eigenen Pools zu schaden.

Der Schlüssel dazu sind Smart Contracts. Die Autoren erklären es wie folgt:

“Die Benutzung eines Smart Contracts für einen solchen Angriff ist unerlässlich. Tatsächlich ist es unwahrscheinlich, dass sich mehrere Miner für so einen Angriff zusammenschließen, außer ihre Zahlung ist anderweitig gewährleistet. Außerdem lässt der Angriff über einen Smart Contract den Angreifer anonym und verhindert den Gegenangriff (bspw. durch eine Denial of Service-Attacke), sowie die daraus folgende Anbschaltung.”

Warum würde man das tun? Diejenigen die alleine schürfen und keine großen Hash-Rates aufbringen, laufen Gefahr den ganzen Strom für nichts zu verbrauchen.

Deswegen schließen sich Miner zu großen Pools zusammen, was für eine Konzentration einer enormen Hash-Power sorgt. Die Block-Belohnung (falles es eine gibt) wird aufgeteilt, wobei die Aufteilung je nach geleisteter Hash-Rate variiert.

Mit einer Block-Enthaltungs-Attacke (original: Block withholding attack) kann ein Miner mit großer Hashing-Power die Belohnung zwischen zwei Pools aufteilen, indem ein Proof-of-Work von einem vorenthalten wird.

Laut den Autoren hat aber erst die Entwicklung von Smart Contracts solche koordinierten Angriffe möglich gemacht.

Ein solcher Angriff ist aber wahrscheinlich zum Scheitern verurteilt – gerade durch solche die durch ethische Bedenken zurückschrecken und anderen die nicht auf Smart Contracts vertrauen wollen um bezahlt zu werden (da in der Vergangenheit solche Contracts kaum funktioniert haben).

Das Paper gibt es hier in englischer Sprache.

Kommentar von Danny de Boer:

Und wenn Smart Contracts so weit entwickelt werden, dass sie funktionieren? Wie weit können wir moralischen Standards vertrauen? Ist es nicht auch unmoralisch, wenn ein Miner chronisch unterbezahlt in seinem Pool schürft?

Diese Art von Angriff ist nur die Türschwelle. Denkt man etwas weiter, könnten Bestechungen allgemein mit Smart Contracts geschehen und der Bestecher bleibt immer geheim.

Top-Software für Lobbyisten? Hoffen wir, dass wir nicht in einen ‘Krieg der Pools’ rutschen – letztendlich haben alle Pools dasselbe Ziel: das erwirtschaften von Geld durch das Sichern des (Bitcoin-)Netzwerks.

BTC-ECHO

Englische Originalfassung von Garret Keirns via coindesk

Anzeige

Clever und sicher investieren mit Krypto-Arbitrage

Bis zu 45% auf deine BTC, ETH, USDT, EUR

Mit dem Wallet und der Arbitrage-Handelsplattform von Arbismart verdienen Tausende Anleger ein passives Einkommen (10,8-45% pro Jahr). Die vollautomatische Krypto-Arbitrage-Plattform bietet risikoarme, renditestarke Investitionen. ArbiSmart ist EU lizenziert und reguliert.

Mehr erfahren



Teilen

Die aktuellsten News kostenlos per E-Mail

Ich stimme zu, dass meine E-Mail-Adresse für den Versand des Newsletters gespeichert und verarbeitet wird. Weitere Hinweise

1. Ausgabe kostenlos testen

Das Bitcoin & Blockchain Magazin

1. Ausgabe kostenlos testen

Das Bitcoin & Blockchain Magazin

Das führende Bitcoin & Blockchain Szene Magazin

In Print und Digital verfügaber

Neue Investmentchancen verstehen und ergreifen

Jeden Monat über 60 Seiten Insights, Analysen, KnowHow

Streng limitiert

Kostenlose Ausgabe testen oder gratis Prämie sichern

BTC-ACADEMY

Kryptowährungen einfach handeln

Plus500 der führende CFD Anbieter

  • Direkt mobil handeln
  • Einzahlung per Kreditkarte oder PayPal
  • Bitcoin,Ether,IOTA,Ripple, uvm.
  • inkl. Demokonto

76,4% der Kleinanlegerkonten verlieren Geld beim CFD Handel mit diesem Anbieter