Jenseits der 51-Prozent-Attacke: Angriffe auf Bitcoin & Co.

Quelle: Shutterstock

Jenseits der 51-Prozent-Attacke: Angriffe auf Bitcoin & Co.

Spricht man über Angriffe auf Bitcoin und andere Kryptowährungen, fällt schnell der Begriff 51-Prozent-Attacke. Sicherlich ist diese besonders schlimm, da damit unter anderem Double-Spending-Attacken möglich sind. Doch auch ohne das Neuschreiben von Blöcken kann man Bitcoin & Co. schaden.

Ein Alleinstellungsmerkmal, welches nicht nur bezüglich Bitcoin, sondern allgemein bezüglich Proof-of-Work-Kryptowährungen betont wird, ist das der Immutabilität. „Was einmal in der Blockchain ist, bleibt auch da“, fassen einige DLT-Evangelisten gerne die Stärken einer Blockchain zusammen. Gräbt der Interessierte jedoch tiefer, sieht er schnell, dass es nicht so einfach ist: Die Wahrscheinlichkeit für eine Abänderung eines Blockes, sprich einer Chain Reorganization, wird mit dem Wachsen der Blockchain, der gesamten Hash Rate und der Dezentralität des Mining-Netzwerks immer unwahrscheinlicher. Diese sinkende Wahrscheinlichkeit ist der Grund für die Faustregel, dass Bitcoin-Nutzer bei einer Transaktion 6 Blöcke abwarten sollten, um sicher zu sein, dass diese Transaktion unumkehrbar in der Blockchain gespeichert ist.

Es zeigt sich jedoch, dass die Rechnung teilweise zu einfach ist. Vor über einem Jahr haben wir den Investment-Case 51-Prozent-Attacken diskutiert. Seiten wie 51crypto machen es Angreifern leicht, die Kosten und verfügbare zu erwerbende Hash Rate einzusehen. Darüber können sie abschätzen, ob sich eine 51-Prozent-Attacke lohnt. Für Bitcoin könnte ein Angreifer via Nicehash aktuell 106 PH/s erwerben. Die globale Hash Rate von Bitcoin beträgt aktuell fast 78.000 PH/s. Mit dem, was über Nicehash zu erwerben ist, kommt ein Angreifer also nicht weit. Das mag bei anderen Kryptowährungen anders aussehen, aber bei großen Proof-of-Work-Kryptowährungen wie Bitcoin oder Ethereum sieht aktuell alles sicher aus.

Frontrunning, Goldfinger, Zensur – Angriffe vor einer Block-Bildung

Deutlich unsicherer sieht es jedoch bei der Bildung der Blöcke aus. Jüngst haben Judmayer et al. in einem Paper verschiedene Angriffsvektoren vorgestellt, die kein Umschreiben der Blockchain benötigen. Sie sind entsprechend deutlich preiswerter: Man muss nur Miner finden, die bestechbar sind. Wie Gedanken von Binance um das Bestechen von Minern nach dem jüngsten Hack zeigen, ist das kein irrationaler Gedanke.

Besonders an oben verlinktem Paper ist, dass verschiedene Angriffsvektoren identifiziert werden, die keine Chain Reorganization benötigen. Damit braucht der Angreifer auch deutlich weniger als 51 Prozent der gesamten Hash Rate, sodass die Attacke auf ein Blockchain-Netzwerk deutlich preiswerter ist. Entsprechend alarmistisch wurde das Paper in den sozialen Medien zitiert. Sind Proof-of-Work-Kryptowährungen wie Bitcoin überhaupt noch sicher?


[Anzeige]
Bitcoin kaufen mit dem Bitwala Konto. Warum ein Bankkonto bei Bitwala? Ein Bankkonto “Made in Germany” mit Einlagensicherung bis zu 100.000 Euro; 24/7 Bitcoin Handel mit schneller Liquidität; Gehandelt werden ausschließlich ‘echte’ Bitcoin – keine Finanzderivate wie CFDs; Sichere Nutzerkontrolle über das Bitcoin Wallet und den private Schlüssel; Mit der kontaktlosen Debit-Mastercard weltweit abheben und bezahlen.

Jetzt kostenloses Konto eröffnen

Um dem auf den Grund zu gehen, schauen wir uns diese „preiswerten“ Attacken genauer an. In diesem Artikel möchten wir kurz betrachten, wie gefährlich diese wären und wie man derartige Attacken erkennen könnte. Wir fokussieren uns auf Attacken, die auf alle Proof-of-Work-Blockchains anwendbar sind.

Frontrunning

Frontrunning wird im Paper als eine Form des Angriffs beschrieben. Letztlich ist es jedoch einfach eine Konsequenz des Gebührenmarktes in einem Proof-of-Work-Konsens. Im Frontrunning setzt der Angreifer einen Anreiz, seine eigene Transaktion möglichst früh in einem Block unterzubringen. Das tut er durch eine hohe Gebühr. Streng genommen geschieht, wie Christian Decker in einem Interview ausführte, sowas bezüglich das Lightning-Netzwerk betreffenden On-Chain-Transaktionen. Diese werden mit einer deutlich höheren Gebühr besonders lukrativ ins Netz von Bitcoin geschickt. Als besondere Beispiele für derartige Frontrunning-Attacken führt das Paper Pay-to-Win-Attacken ein. Diese sind letztlich Frontrunning-Attacken, welche mit einem Smart Contract gesteuert werden. Zum Teil geschieht dies über verschiedene Blockchains hinweg. In all jenen Fällen sind Frontrunning-Attacken durch aus Aufkommen besonders hoher Transaktionsgebühren erkennbar.

Goldfinger-Attacke

Eine dieser Attacken ist die Goldfinger-Attacke. Diese Attacke hat zum Ziel, den Use Case einer Kryptowährung zu hinterfragen. Dazu werden Miner bestochen, nur noch leere Blöcke zu minen, sodass keine Transaktionen mehr den Mempool verlassen. Goldfinger-Attacken mögen böse sein, sind aber einfach erkennbar: Man muss lediglich analysieren, ob ein Mining Pool aktuell nur noch leere Blöcke findet. Leere Blöcke waren bei Bitcoin vor einigen Jahren tatsächlich ein Problem.

Zensur-Attacke

Manchen Angreifern geht es jedoch nicht einfach um leere Blöcke, sondern um die Kontrolle der Blockinhalte. Über eine Zensur-Attacke soll das geschehen. Ein Mining-Pool mit weniger als 51 Prozent der Hash Rate besticht deshalb andere Mining Pools und bittet sie, ihre Blöcke zurückzuhalten. So kann der erste Mining Pool bestimmen, was in die Blockchain kommt und was (noch) nicht. Im Ethereum-Netzwerk kann durch Ausnutzen des Anreizes sogenannter Uncles dieser Angriff deutlich preiswerter als eine 51-Prozent-Attacke sein. Dabei nutzt der Angreifer aus, dass Uncles – gültige, aber etwas zu spät gefundene Blöcke – auch einen, wenn auch kleineren Mining Reward erhalten. Auch dieser Angriff ist leicht erkennbar: Man wird sehen, welcher Miner ständig Blöcke erzeugt. Im Ethereum-Netzwerk kann man zusätzlich noch die Uncles verfolgen.

Bitcoin und Ethereum – angreifbar, aber weiterhin sicher

Wie weiter oben beschrieben haben verschiedene Menschen das Paper recht alarmistisch rezipiert. Es zeigt sich jedoch, dass die Angriffe keine wirkliche Gefahr darstellen. Die Transparenz der Blockchains von beispielsweise Bitcoin und Ethereum helfen, derartige Angriffe schnell zu erkennen. Sie zeigen lediglich auf, dass das Akronym DYOR weiterhin gilt: Es lohnt sich, mit wachem Auge zu beobachten, was auf der genutzten Blockchain tatsächlich geschieht.

Mehr zum Thema:

Ähnliche Artikel

Bitcoin QR-Codes: 4 von 5 sind gefälscht
Bitcoin QR-Codes: 4 von 5 sind gefälscht
Insights

Die Kryptowährungs-Wallet ZenGo hat herausgefunden, dass vier von fünf Bitcoin QR-Codes bei Google zu betrügerischen Seiten führen. Über die falschen Links gelangen die Krypto-Einzahlungen der Nutzer nicht zum gewünschten Ziel. Vielmehr greifen die Betrüger die virtuellen Coins durch eine Umleitung an eine alternative Adresse ab.

Bitcoin spricht eine neue Sprache – Was es mit Miniscript auf sich hat
Bitcoin spricht eine neue Sprache – Was es mit Miniscript auf sich hat
Wissen

Entwickler aus dem Hause Blockstream schlugen jüngst eine Erweiterung von Bitcoins Skriptsprache namens Miniscript vor. Diese soll die Implementierung neuer Features in Bitcoin Wallets erleichtern. Bitcoin User und vor allem Wallet-Anbieter sind eingeladen, diese Sprache genauer zu analysieren und die Möglichkeiten derselben zu erkunden.

Newsletter

Die aktuellsten News kostenlos per E-Mail

Aktuell

Libra-Treffen in der Schweiz: Ein langer Weg für den Facebook Coin
Libra-Treffen in der Schweiz: Ein langer Weg für den Facebook Coin
Altcoins

In Basel trafen sich am 16. September Vertreter von Facebooks geplanter Kryptowährung Libra mit insgesamt 26 Zentralbanken-Vertretern. Dabei wurde die Zukunft des Bitcoin-Abkömmlings aus dem Hause Zuckerberg diskutiert.

Wohin mit all dem Müll? KleanLoop als digitaler Wertstoffhof
Wohin mit all dem Müll? KleanLoop als digitaler Wertstoffhof
Tech

Ein kanadisches Unternehmen hat eine dezentralisierte Anwendung (dApp) entwickelt, die das Konzept des „Waste Mining“ populär machen soll. Mit KleanLoop soll zunächst das Problem alter Autoreifen angegangen werden. Doch die Visionen von Klean Industries Inc. gehen noch weit darüber hinaus.

OKEx verbannt Privacy Coins
OKEx verbannt Privacy Coins
Märkte

FATF sei Dank: Die südkoreanische Bitcoin-Börse OKEx verbannt diverse anonyme Kryptowährungen sowie „Super Bitcoin“ von ihrer Plattform. Insgesamt sind vier sogenannte „Privacy Coins“ betroffen – darunter auch Monero (XMR), der Privacy Coin mit der höchsten Marktkapitalisierung.

Altcoin-Marktanalyse – Geringe Handelsspanne bei Bitcoin und Ethereum mit möglicher Bodenbildung
Altcoin-Marktanalyse – Geringe Handelsspanne bei Bitcoin und Ethereum mit möglicher Bodenbildung
Kursanalyse

Die Gesamtmarktkapitalisierung des Krypto-Marktes schaffte es diese Woche weder ein neues Wochenhoch noch ein neues Wochentief auszubilden. Der Widerstand bei 268 Milliarden US-Dollar wie auch die Unterstützung im Bereich von 240 Milliarden US-Dollar haben weiterhin Bestand. Die Kapitalisierung konnte sich nicht entscheidend absetzen und liegt mit aktuell 258 Milliarden US-Dollar ebenfalls auf Vorwochenschluss.

Angesagt

Deutsche Bank macht winterfest – und tritt JPMorgans Blockchain-Netz IIN bei
Blockchain

Als jüngstes Mitglied tritt die Deutsche Bank dem Interbank Information Network (IIN) vom Branchenkonkurrenten JPMorgan bei. Über den Austausch von Transaktionsdaten soll das Blockchain-Netz internationale Überweisungen schneller und günstiger gestalten. JPMorgan erhofft sich von dem Beitritt weiteren Zuwachs vonseiten großer Geldhäuser. Die derzeit strauchelnde Deutsche Bank wiederum will sich mithilfe des Netzwerks auf das Zukunftsgeschäft im Bereich von Echtzeitüberweisungen einstellen.

Warner Music investiert in CryptoKitties-Entwickler Dapper Labs
Blockchain

Das Medienunternehmen Warner Music Group unterstützt das neue Projekt der Entwickler des Ethereum-Projekts CryptoKitties. Auf „Flow“ sollen einzigartige digitale Sammelgegenstände geschaffen und getauscht werden können.

BeeCoin: Berlin Art Week verbindet Bienen und Blockchain
Blockchain

Bienen, die auf Blockchain-Basis sozialen Mehrwert generieren? Das gab es dieses Wochenende auf der Berlin Art Week zu sehen. Eine Kooperation verschiedener Künstlerkollektive in Berlin lancierte eine eigene Kryptowährung namens „BeeCoin“. Das Besondere daran: Über Sensoren erfassen die Netzwerkknoten das Wohlergehen der Bienen und wandeln die Parameter in Ethereum-basierte Assets um. Diese nutzen die Künstler für die Finanzierung gemeinnütziger Projekte.

Plötzlich fiel der Bitcoin-Kurs: Probleme bei Binance
Bitcoin

Auf der Binance-Futures-Plattform schwankte der Bitcoin-Kurs am 16. September erheblich. Der vermeintliche Grund löste eine Tweet-Serie des Geschäftsführer Changpeng Zhao aus. Und zeigte die mangende Reife der weltweit größten Krypto-Börse.

Warte mal kurz ... !

Kennst du schon unseren Newsletter? Wir versorgen dich kostenlos mit den spannendsten News der Krypto- und Blockchainszene: