Was ist eine 51%-Attacke und wie funktioniert sie?

Wie jedes andere System ist auch Bitcoin nicht perfekt. Im Kontext möglicher Risiken ist häufig von einer sogenannten 51%-Attacke die Rede. In diesem Tutorial soll erläutert werden, worum es sich bei solch einer Attacke handel, was sie kann und wie man sie verhindert.

Be your own bank lautet einer der bekanntesten Slogans der Bitcoin-Community. Doch vernachlässigt solch ein Claim, dass mit einer möglichen Dezentralisierung des Bankensystems auch eine massive Dezentralisierung von Verantwortung einhergeht. Entsprechend erfordert Dezentralität aufgeklärte und kritische Nutzer, die die Gefahren möglicher Angriffe auf die Blockchain kennen. Zu den am häufigsten thematisierten Gefahren wird hierbei häufig eine sogenannte 51%-Attacke gezählt.

Wie funktioniert eine 51%-Attacke ?

Die Bitcoin-Infrastruktur besteht aus den Nutzern (genauer gesagt ihren Wallets), unterschiedlichen User-Interfaces, den Minern und den Nodes. Die Nodes sind dafür verantwortlich, das Bitcoin-Netzwerk aufrecht zu erhalten und verwalten den Transaktionsverkehr. Nodes garantieren, dass alle Transaktionen den Regeln entsprechen. Die Aufgabe der Miner ist es, Transaktionen zu Blöcken zusammenzufassen und diese an die Blockchain anzuhängen.

Bei der berüchtigten 51%-Attacke tritt folgendes Szenario ein: einem Angreifer gelingt es über 50% der Miner zu stellen. Wirft man einen Blick blockchain.info werfen, lässt sich feststellen, dass drei der großen Mining-Pools (Antpool, F2Pool und Btcc Pool) derzeit mehr als 50% der Hashrate aufbringen – die Sorge ist also nicht rein hypothetischer Natur, sondern durchaus real. Bei anderen Altcoins sind solche Attacken in der Vergangenheit bereits vorgekommen.

Was also könnte passieren, wenn ein Angreifer über 50% der Miner stellt? Um dies zu klären, hilft ein Blick Satoshi Nakamotos Whitepaper: in Abschnitt 11 betrachtet er das Problem eines Angreifers, der falsche Blöcke in das System speisen will. Letztlich kann man errechnen, wie wahrscheinlich es ist, dass ein Angreifer seine Blockchain durchsetzt.Rplot04

In den obigen Abbildungen ist die Erfolgswahrscheinlichkeit dargestellt, links in Abhängigkeit der relativen Hash-Rate des Angreifers (bei einer Annahme von sechs Bestätigungen einer Transaktion) und rechts in Abhängigkeit der Anzahl an Transaktionen (bei Annahme einer relativen Hashrate von 26% auf Seiten des Angreifers).

Es lässt sich schnell erkennen, dass – wenn die Hashrate des Angreifers größer oder gleich groß der des Gegners ist – die Wahrscheinlichkeit, Dinge zu verändern gleich eins ist. Dies bedeutet, dass jemand mit mehr als 50% der Hashrate auf seiner Seite unglaublich viel Macht hätte. Obige Formel würde dann immer zu seinen Gunsten entschieden. Außerdem sollte man im Hinterkopf haben: auch wenn die Attacke 51%-Attacke heißt und suggeriert, dass man mehr als fünfzig Prozent der Hashrate für die Attacke benötigt, kann man anhand der Formel von Nakamoto erkennen, dass bei einer geringeren Kontrolle die Wahrscheinlichkeit für den Erfolg eines Angriffes zwar kleiner ist, ein Erfolg jedoch auch nicht ausgeschlossen ist. Entsprechend kann ein solcher Angriff gegebenenfalls auch mit deutlich weniger als 51% der Hashrate erfolgreich sein.

Möglichkeiten der 51%-Attacke – was ein Angreifer tun könnte

Solange der Angreifer die Kontrolle hat, könnte er Double-Spending-Transactions durchführen. Dies bedeutet, dass er Transaktionen umkehren und woanders hin transferieren könnte, und damit das Bitcoin-Ökosystem vollkommen durcheinander werfen würde. Er könnte beliebig viele Transaktionen verhindern bzw. ihnen keine Bestätigungen zusichern. Der Angreifer könnte etwa gezielt bestimmte Zahlungen sperren und damit einzelne Teilnehmer ausschalten. Er könnte beliebig viele Miner davon abhalten, irgendwelche gültigen Blocks zu minen und stattdessen die Rewards dafür selbst einstreichen. Die Beispiele zeigen: der potentielle Schaden, den eine solche Attacke anrichten kann, ist immens. Dementsprechend sollte man die Gefahr einer solchen Attacke durchaus ernst nehmen.

Was kann man dagegen tun?

Der Vorteil an der Blockchain ist, dass alles transparent ist und für Jedermann beobachtbar ist. Direkt auf Blockchain.info kann man etwa erkennen, welche Mining-Pools welche Blöcke gefunden haben. Das ist natürlich kein Gegenmittel, doch kann es helfen zu erkennen, ob es Mining-Pools gibt, die signifikant häufig einen Block der Blockchain beisteuern.

Abseits davon ist es im Fall von Bitcoin jedoch schwer, als Einzelner etwas gegen die solche Attack zu unternehmen. Tritt der Fall einer solchen Attacke ein, empfiehlt es sich jedoch für jeden Nutzer, die Bestätigungen einer Transaktions zur Abwehr von doppelten Transaktionen zu erhöhen. Sollte ein Angreifer wirklich 50% oder mehr der Hashrate innehaben, würde dies zwar nichts daran ändern, dass sich die Blockchain-Version des Angreifers immer durchsetzen würde, doch würde es wichtige Zeit bringen. Zeit, die wertvoll ist, da es bei Bitcoin wahnsinnig teuer ist, 51% der Hashrate aufrecht zu erhalten.

Aus Sicht von Gavin Andersen, der das Bonmot “That would be bad” mit Blick auf eine 51%-Attacke prägte, ist es vom Developer-Standpunkt ausgehend relativ einfach, sich gegen eine Solche Attack zu verteidigen. Eine Idee wäre, dass der Angreifer letztlich nicht nur eine Menge an Hashrate, sondern auch eine Menge an Bitcoins aus der Zeit vor dem Angriff haben müsste (siehe hier). Insgesamt würde man dadurch nicht nur die 51%-Attacke ziemlich teuer machen, sondern auch dafür sorgen, dass der Angreifer schnell ausblutet.

Zusammenfassend lässt sich konstatieren, dass eine 51%-Attacke auf Bitcoin eine ernste Angelegenheit ist, die jedoch aufgedeckt werden kann. Gerade in der Prävention kommt den Bitcoin-Nutzern eine wichtige Aufgabe zu: es liegt an ihnen, stets ein waches Auge auf das gesamte Netzwerk zu haben.

BTC-ECHO

Bildquellen

  • Heart beats cardiogram on the monitor.: © portokalis - Fotolia.com

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.