Bitcoin, Jenseits der 51-Prozent-Attacke: Angriffe auf Bitcoin & Co.

Quelle: Shutterstock

Jenseits der 51-Prozent-Attacke: Angriffe auf Bitcoin & Co.

Spricht man über Angriffe auf Bitcoin und andere Kryptowährungen, fällt schnell der Begriff 51-Prozent-Attacke. Sicherlich ist diese besonders schlimm, da damit unter anderem Double-Spending-Attacken möglich sind. Doch auch ohne das Neuschreiben von Blöcken kann man Bitcoin & Co. schaden.

Ein Alleinstellungsmerkmal, welches nicht nur bezüglich Bitcoin, sondern allgemein bezüglich Proof-of-Work-Kryptowährungen betont wird, ist das der Immutabilität. „Was einmal in der Blockchain ist, bleibt auch da“, fassen einige DLT-Evangelisten gerne die Stärken einer Blockchain zusammen. Gräbt der Interessierte jedoch tiefer, sieht er schnell, dass es nicht so einfach ist: Die Wahrscheinlichkeit für eine Abänderung eines Blockes, sprich einer Chain Reorganization, wird mit dem Wachsen der Blockchain, der gesamten Hash Rate und der Dezentralität des Mining-Netzwerks immer unwahrscheinlicher. Diese sinkende Wahrscheinlichkeit ist der Grund für die Faustregel, dass Bitcoin-Nutzer bei einer Transaktion 6 Blöcke abwarten sollten, um sicher zu sein, dass diese Transaktion unumkehrbar in der Blockchain gespeichert ist.

Es zeigt sich jedoch, dass die Rechnung teilweise zu einfach ist. Vor über einem Jahr haben wir den Investment-Case 51-Prozent-Attacken diskutiert. Seiten wie 51crypto machen es Angreifern leicht, die Kosten und verfügbare zu erwerbende Hash Rate einzusehen. Darüber können sie abschätzen, ob sich eine 51-Prozent-Attacke lohnt. Für Bitcoin könnte ein Angreifer via Nicehash aktuell 106 PH/s erwerben. Die globale Hash Rate von Bitcoin beträgt aktuell fast 78.000 PH/s. Mit dem, was über Nicehash zu erwerben ist, kommt ein Angreifer also nicht weit. Das mag bei anderen Kryptowährungen anders aussehen, aber bei großen Proof-of-Work-Kryptowährungen wie Bitcoin oder Ethereum sieht aktuell alles sicher aus.

Frontrunning, Goldfinger, Zensur – Angriffe vor einer Block-Bildung

Deutlich unsicherer sieht es jedoch bei der Bildung der Blöcke aus. Jüngst haben Judmayer et al. in einem Paper verschiedene Angriffsvektoren vorgestellt, die kein Umschreiben der Blockchain benötigen. Sie sind entsprechend deutlich preiswerter: Man muss nur Miner finden, die bestechbar sind. Wie Gedanken von Binance um das Bestechen von Minern nach dem jüngsten Hack zeigen, ist das kein irrationaler Gedanke.

Besonders an oben verlinktem Paper ist, dass verschiedene Angriffsvektoren identifiziert werden, die keine Chain Reorganization benötigen. Damit braucht der Angreifer auch deutlich weniger als 51 Prozent der gesamten Hash Rate, sodass die Attacke auf ein Blockchain-Netzwerk deutlich preiswerter ist. Entsprechend alarmistisch wurde das Paper in den sozialen Medien zitiert. Sind Proof-of-Work-Kryptowährungen wie Bitcoin überhaupt noch sicher?


Bitcoin, Jenseits der 51-Prozent-Attacke: Angriffe auf Bitcoin & Co.
[Anzeige]
Bitcoin, Ethereum, Ripple, IOTA und die bekanntesten Kryptowährungen auf Plus500 handeln. Warum Plus500? Kostenloses Demo-Konto; Mobile Trading-App; Einzahlungen per PayPal; große Auswahl an verschiedenen Finanzprodukten (Kryptowährungen, Aktien, Rohstoffe, ETFs, Devisen, Indizies).

Jetzt kostenloses Konto eröffnen

Um dem auf den Grund zu gehen, schauen wir uns diese „preiswerten“ Attacken genauer an. In diesem Artikel möchten wir kurz betrachten, wie gefährlich diese wären und wie man derartige Attacken erkennen könnte. Wir fokussieren uns auf Attacken, die auf alle Proof-of-Work-Blockchains anwendbar sind.

Frontrunning

Frontrunning wird im Paper als eine Form des Angriffs beschrieben. Letztlich ist es jedoch einfach eine Konsequenz des Gebührenmarktes in einem Proof-of-Work-Konsens. Im Frontrunning setzt der Angreifer einen Anreiz, seine eigene Transaktion möglichst früh in einem Block unterzubringen. Das tut er durch eine hohe Gebühr. Streng genommen geschieht, wie Christian Decker in einem Interview ausführte, sowas bezüglich das Lightning-Netzwerk betreffenden On-Chain-Transaktionen. Diese werden mit einer deutlich höheren Gebühr besonders lukrativ ins Netz von Bitcoin geschickt. Als besondere Beispiele für derartige Frontrunning-Attacken führt das Paper Pay-to-Win-Attacken ein. Diese sind letztlich Frontrunning-Attacken, welche mit einem Smart Contract gesteuert werden. Zum Teil geschieht dies über verschiedene Blockchains hinweg. In all jenen Fällen sind Frontrunning-Attacken durch aus Aufkommen besonders hoher Transaktionsgebühren erkennbar.

Goldfinger-Attacke

Eine dieser Attacken ist die Goldfinger-Attacke. Diese Attacke hat zum Ziel, den Use Case einer Kryptowährung zu hinterfragen. Dazu werden Miner bestochen, nur noch leere Blöcke zu minen, sodass keine Transaktionen mehr den Mempool verlassen. Goldfinger-Attacken mögen böse sein, sind aber einfach erkennbar: Man muss lediglich analysieren, ob ein Mining Pool aktuell nur noch leere Blöcke findet. Leere Blöcke waren bei Bitcoin vor einigen Jahren tatsächlich ein Problem.

Zensur-Attacke

Manchen Angreifern geht es jedoch nicht einfach um leere Blöcke, sondern um die Kontrolle der Blockinhalte. Über eine Zensur-Attacke soll das geschehen. Ein Mining-Pool mit weniger als 51 Prozent der Hash Rate besticht deshalb andere Mining Pools und bittet sie, ihre Blöcke zurückzuhalten. So kann der erste Mining Pool bestimmen, was in die Blockchain kommt und was (noch) nicht. Im Ethereum-Netzwerk kann durch Ausnutzen des Anreizes sogenannter Uncles dieser Angriff deutlich preiswerter als eine 51-Prozent-Attacke sein. Dabei nutzt der Angreifer aus, dass Uncles – gültige, aber etwas zu spät gefundene Blöcke – auch einen, wenn auch kleineren Mining Reward erhalten. Auch dieser Angriff ist leicht erkennbar: Man wird sehen, welcher Miner ständig Blöcke erzeugt. Im Ethereum-Netzwerk kann man zusätzlich noch die Uncles verfolgen.

Bitcoin und Ethereum – angreifbar, aber weiterhin sicher

Wie weiter oben beschrieben haben verschiedene Menschen das Paper recht alarmistisch rezipiert. Es zeigt sich jedoch, dass die Angriffe keine wirkliche Gefahr darstellen. Die Transparenz der Blockchains von beispielsweise Bitcoin und Ethereum helfen, derartige Angriffe schnell zu erkennen. Sie zeigen lediglich auf, dass das Akronym DYOR weiterhin gilt: Es lohnt sich, mit wachem Auge zu beobachten, was auf der genutzten Blockchain tatsächlich geschieht.

Mehr zum Thema:

Ähnliche Artikel

Bitcoin, Jenseits der 51-Prozent-Attacke: Angriffe auf Bitcoin & Co.
Wie ticken zentralisierte Krypto-Börsen? Teil 4: Vorschläge für neue Indikatoren
Wissen

Off-Chain-Daten wie die Order Books sind für Trader und Investoren eine wichtige Information. Die On-Chain-Aktivitäten um Börsen werden jedoch eher selten in diesem Kontext betrachtet. In diesem Artikel wollen wir deshalb das bisher über die On-Chain-Seite der Krypto-Börsen Diskutierte nutzen und verschiedene investmentrelevante Indikatoren vorschlagen.

Bitcoin, Jenseits der 51-Prozent-Attacke: Angriffe auf Bitcoin & Co.
Wie funktionieren Transaktionen im IOTA Tangle?
Altcoins

Das Internet of Things (IOT) ist die Zukunft einer digital vernetzten Umwelt. Das Ökosystem, in welchem Maschinen untereinander Informationen austauschen und autonom Mikrotransaktionen durchführen, könnte maßgeblich auf der IOTA-Technologie basieren. Doch wie genau funktionieren Transaktionen in IOTA-Netzwerk? Wir klären auf.

Newsletter

Die aktuellsten News kostenlos per E-Mail

Aktuell

Bitcoin, Jenseits der 51-Prozent-Attacke: Angriffe auf Bitcoin & Co.
Blockchain wird in der Lebensmittelindustrie unverzichtbar
Blockchain

Über die Blockchain-Technologie haben wir nun schon mehr als einmal berichtet. Auch im Zusammenhang mit dem Tracking von Produkten hat die Blockchain schon viele Fans gefunden. Zu den getrackten Produkten gehört nicht nur die weltweit bekannte Brause Coca Cola. Sondern auch Tulpen, Wein und Ähnliches ist bereits virtuell über die Blockchain gelaufen. Jetzt kommt auch verifiziertes Rindfleisch aus den USA nach Japan – klar, mit der Blockchain!

Bitcoin, Jenseits der 51-Prozent-Attacke: Angriffe auf Bitcoin & Co.
OneConnect will an die Wall Street – und kehrt Hongkong den Rücken  
Invest

Das chinesische Fintech OneConnect plant den Börsengang in den USA. Einen entsprechenden Listungsantrag hat das Unternehmen bei der US-Wertpapierbehörde Securities and Exchange Commission (SEC) eingereicht. Ursprünglich sollten die Anteile des AI- und Blockchain-Dienstleisters in Hongkong gehandelt werden.

Bitcoin, Jenseits der 51-Prozent-Attacke: Angriffe auf Bitcoin & Co.
Offene Wallet für offenes Web: Brave 1.0 soll das Internet retten
Altcoins

Brave bringt eine neue Browser-Version heraus. Mit Brave 1.0 können zukünftig auch Nutzer von iPhone und iPad auf den Browser zugreifen, der Datenschutz und Privatsphäre verspricht. Der Ansatz von Brave könnte das Internet grundlegend verändern: Mit einem eigenen Token (BAT) können Benutzer über die Plattform Brave Rewards für Inhalte spenden – und im Gegenzug BAT für angezeigte Werbeinhalte erhalten.

Bitcoin, Jenseits der 51-Prozent-Attacke: Angriffe auf Bitcoin & Co.
xx Coin: David Chaum kündigt Coin für quantensicheres Netzwerk an
Sicherheit

Der Kryptographie-Pionier David Chaum hat den XX Coin angekündigt. Dieser soll auf dem xx-Netzwerk laufen, das unter anderem eine quantensichere Sicherheits- und Privatsphäre-Umgebung bietet.

Angesagt

SAP und EY unterstützen Ethereum-basierte Weinplattform
Blockchain

Track ALL the things! Getreu diesem Motto startete ein Unternehmen aus Singapur jüngst einen blockchainbasierten Marktplatz für Wein. Eine derartige Plattform ist heutzutage bei weitem kein Einzelfall mehr. Ob Trinken oder Essen, ob mit oder ohne Alkohol, immer mehr Unternehmen beginnen, die inhärenten Vorteile der Blockchain-Technologie zu nutzen.

CashOnLedger im Interview: „Wir haben den Euro auf die Blockchain gebracht“
Blockchain

Oftmals fehlt es noch an Schnittstellen, um die traditionelle Bankenwelt mit der Krypto-Ökonomie zu verbinden. Genau dies möchten die Gründer von CashOnLedger ändern und haben eine Art Tokenisierungsschnittstelle zwischen Bankkonto und Wallet entwickelt. Wie der Euro auf der Blockchain funktioniert und welche Hürden noch genommen werden müssen, haben uns Serkan Katilmis und Maximilian Forster von CashOnLedger im Interview verraten.

Telegram schießt zurück: SEC betreibe „Ad-hoc“-Justiz
Altcoins

Im Rechtsstreit zwischen dem Messaging-Anbieter Telegram und der US-amerikanischen Securities and Exchange Commission (SEC) hat Telegram nun seinerseits Vorwürfe gegen die SEC erhoben. Telegram unterstellt der SEC unter anderem, es versäumt zu haben, hinreichende Klarheit darüber zu schaffen, wie digitale Assets wie Kryptowährungen zu klassifizieren sind. Dabei führt Telegram auch Aussagen an, die von KommissarInnen der SEC selbst stammen.

Ripple: Thailand und Laos proben Sofortüberweisungen mit ILP
Blockchain

Die thailändische Bankeinheit der japanischen MUFG Bankengruppe startet grenzüberschreitende Blockchain-Zahlungen.