Bitcoin Cash Mining Pools vollziehen „gutwilligen“ 51-Prozent-Angriff

Bei seinem letzten Update kam es bei Bitcoin Cash offenbar zu einer Absprache zwischen zwei prominenten BCH-Mining-Pools. Dabei sollen die Mining Pools BTC.com und BTC.top eine eine Reorganisation der Blockchain vorgenommen haben, um unzulässige Transaktionen eines dritten Miners rückgängig zu machen. Bitcoin Cash sieht sich nun den Vorwurf der Zentralisierung ausgesetzt.

Christopher Klee
Teilen
Bitcoin Cash Logo

Beitragsbild: Shutterstock

Bei der letzten Bitcoin Cash Hard Fork sollen zwei Mining Pools eine koordinierte Reorganisation vorgenommen haben. BTC.com und BTC.top sollen ihre Rechenleistung vereint haben, um einen Angriff rückgängig zu machen. Der Podcast-Moderator Guy Swann machte auf Twitter zuerst auf diesen Umstand aufmerksam.

[Bitcoin Cash] wurde von einem 51-Prozent-Angriff von nur zwei Minern getroffen, BTC.com & BTC.com
– & niemand scheint darüber zu reden. 🤨

Mit der jüngsten Fork von Bitcoin Cash sollte unter anderem der Befehl CLEANSTACK im BCH-Protokoll eine Ausnahmeregelung erhalten. So soll es mit CLEANSTACK Minern wieder ermöglicht werden, irrtümlich an SegWit-Adressen gesendete BCH wieder an die Besitzer zurückzugeben. Seit der Hard Fork im November war das nicht mehr möglich. Offenbar versuchte ein Miner im Zuge der Mai-Hard-Fork, sich solcher SegWit-Coins zu bemächtigen – und hatte damit kurzzeitig Erfolg.

Die Blockchain-Analysten von BitMEX Research haben die Ereignisse der Hard Fork in einer Grafik zusammengefasst.

Bitcoin Cash Hard Fork Ereignisse. Quelle BitMEX Reasearch
Quelle: https://blog.bitmex.com/the-bitcoin-cash-hardfork-three-interrelated-incidents/

 

Dabei soll der Angreifer versucht haben, knapp 3.400 BCH aus SegWit-Adressen umzuleiten. Die BCH Mining Pools BTC.top und BTC.com haben daraufhin gemeinsam eine Reorganisation der betroffenen Blöcke vorgenommen – und damit de facto ein Double Spending vollzogen.

Bekennerschreiben von Bug-Entdecker/in

Unterdessen ist ein „Bekennerschreiben“ der Person erschienen, die den Bug, der bei der Hard Fork für leere Blöcke sorgte, aufgetaucht. Ein Sicherheitsforscher oder eine Sicherheitsforscherin mit dem Pseudonym „Kiarahpromise“ schildert, mit dem Exploit (dem Ausnutzen des Bugs) ein Zeichen gegen Zentralisierungstendenzen bei Bitcoin Cash setzen zu wollen.

Ich beschloss, auf das Upgrade zu warten. Miner und Entwickler würden die Überwachung übernehmen. Ich entschied mich, ein paar Blöcke nach der Aktivierung zu warten. Sie sollten sehen, dass es nicht der Fehler der HF war. Ich habe mich entschieden, 1,8 BCH zu spenden. Hauptsächlich in Form von Mining-Gebühren. Für die zusätzliche Arbeit, die ich verursacht habe. Ich hatte eine E-Mail für ABC vorbereitet. Das war nicht notwendig, [denn] bald war die Lösung in ihrem [GitHub-]Repo. Nicht weniger als erwartet, sie sind Profis.

Dabei gibt es bislang wenig Hinweise auf eine direkte Verbindung von Bug und Reorganisation. Die von den Mining Pools vollzogene Reorganisation stößt bei Kiarahpromise, nach eigenen Angaben hauptberufliche IT-Sicherheitsexpertin, auf harsche Kritik:

Fünf Blöcke [nach dem Block mit den SegWit-Coins] gaben BTC.top (die gleichen, die diesen Block für ungültig erklärten) dieselben (Coins) und andere SegWit-Coins aus. Das ist ein Motiv. Sie haben die Coins zurückgegeben. Sie waren nicht allein. BTC.com hatte auch einen ungültigen Block, sie bauten auf dieser Kette auf. Ich glaube, die Miner hatten ein Online-Meeting mit ABC-Entwicklern, um über den Fix zu sprechen. […] Um ein Reorg zu koordinieren, um die Transaktionen von Unbekannten rückgängig zu machen. Das ist eine 51-Prozent-Attacke.

Lob und Tadel für die Bitcoin-Cash-Reorganisation

Die BCH-Gemeinde ist sich nun uneins darüber, wie das Handeln der Mining Pools zu bewerten ist. Wo die einen das Handeln der Mining-Pools als Beweis dafür sehen, dass das Netzwerk flexibel auf Angriffe wie den versuchten SegWit-Coin-Diebstahl zu reagieren, sehen die anderen darin ein alarmierendes Indiz für eine Zentralisierung bei Bitcoin Cash. Bug-Jäger/in Kiahrapromise hat sich jedenfalls bereits für eine Seite entschieden:

Nenn mich einen Idioten. Nenn mich schlimmer. Aber sag nein zu dieser Singulärkultur. Applaudiere nicht einem 51%igen Angriff. Auch wenn es „dieses eine Mal“ okay war. Ich habe das getan, was ich für Bitcoin Cash getan habe. Aber jetzt habe ich Angst,

so Kiarahpromise am Ende seines bzw. ihres Bekennerschreibens.

Du willst Terra Classic (LUNC) kaufen oder verkaufen?
Wir zeigen dir in unserem Leitfaden, wie und wo du einfach und seriös echte Terra Classic (LUNC) kaufen kannst.
Terra Classic kaufen