Wie funktioniert eine 51% Attacke?

Quelle: © Photobank, Fotolia

Wie funktioniert eine 51% Attacke?

Bitcoin ist, wie jedes System, nicht perfekt. In diesem Artikel geht es um die 51% Attacke: was ist sie, was kann sie und wie kann man sie verhindern.  

, wie jedes System, nicht perfekt. In diesem Artikel geht es um die 51% Attacke: was ist sie, was kann sie und wie kann man sie verhindern.  

“Be your own bank!” – einer der bekanntesten Slogans der Bitcoin-Community. Als Freund dezentraler Organisation, der irgendwo zwischen Belloc und Hughes pendelt, hat mich der Slogan immer angesprochen. Zu oft hat man jedoch den Eindruck, daß man aus solchen Slogans gerne Floskeln Marke “Alles für alle und das umsonst” macht. Wenn wir wirklich das Bankensystem dezentralisieren wollen, müssen wir auch die Verantwortung, die in ihren Händen liegt, dezentralisieren. Und das bedeutet, daß wir nicht nur Nutzer sein können, sondern aufgeklärte, kritische Nutzer sein müssen, die ein Auge auf der Blockchain haben. Wir müssen die Gefahren kennen, und wissen, was Signale für einen Angriff auf die Blockchain sind. Betrachten wir deshalb die 51% Attacke.

Wie funktioniert eine 51% Attacke ?

Die Bitcoin-Infrastruktur besteht, grob gesagt, aus den Nutzern (bzw, genauer gesagt ihren Wallets), unterschiedlichen User Interfaces, den Minern und den Nodes. Die Nodes sind dabei dafür verantwortlich, das Bitcoin Netzwerk aufrecht zu erhalten und verwalten den Transaktionsverkehr. Nodes garantieren, daß alle Transaktionen den Regeln entsprechen. Die Aufgabe der Miner ist schließlich, Transaktionen zu Blöcken zusammen zu fassen und diese an die Blockchain anzuhängen.

Die berüchtigte 51% Attacke ist nun folgendes Szenario: sagen wir mal, ein Angreifer würde es schaffen, über 50% der Miner zu stellen. Wenn wir auf blockchain.info schauen können wir schnell sehen, daß drei der großen mining-pools (Antpool, F2Pool und Btcc Pool) mehr als 50% der hashrate aufbringen. Die Sorge ist also nicht nur rein hypothetisch, sondern durchaus real. In anderen Altcoins ist sowas anscheinend schon mal passiert.

Sagen wir also, die drei genannten Mining Pools tun sich aus was für Gründen zusammen. Was könnten sie dann tun?

Um das zu klären gehen wir mal zu den Roots, sprich zu Satoshi Nakamotos Paper zurück. Im Abschnitt 11 betrachtet er das Problem, wenn ein Angreifer falsche Blöcke in das System speisen will. Letztlich kann man errechnen, wie wahrscheinlich es ist, daß ein Angreifer “seine” Blockchain durchbekommt.

In obigen Abbildungen ist diese Erfolgswahrscheinlichkeit dargestellt, links in Abhängigkeit der relativen Hash-Rate des Angreifers (bei einer Annahme von 6 Bestätigungen einer Transaktion) und rechts in Abhängigkeit der Anzahl an Transaktionen (bei Annahme einer relativen Hash-Rate von 26% auf Seiten des Angreifers).

Wir erkennen schnell, daß wenn die Hashrate des Angreifers größer oder gleich die des Gegners ist, die Wahrscheinlichkeit, Dinge zu ändern, gleich eins ist. Das bedeutet, daß jemand mit mehr als 50% der Hashrate auf seiner Seite unglaublich viel Macht hätte; obige Formel würde immer zu seinen Gunsten entschieden. Man sollte außerdem im Hinterkopf haben: Auch wenn die Attacke 51% Attacke heißt und suggeriert, daß man mehr als fünfzig Prozent der Hashrate für die Attacke benötigt, kann man anhand der Formel von Nakamoto erkennen, daß bei einer geringeren Kontrolle die Wahrscheinlichkeit für den Erfolg eines Angriffes einfach kleiner ist. Sprich: Man sollte sich nicht einfach an den 51% hochziehen, schon mit deutlich weniger kann man ne Menge Mist bauen.

Möglichkeiten der 51%-Attacke

Was könnte nun so ein Angreifer tun?

  • Solange er die Kontrolle hat könnte er double-spent transactions durchführen. Genauer gesagt könnte er Transaktionen umkehren und woanderhin transferieren. Das würde natürlich das Bitcoin-Ökosystem vollkommen durcheinander werfen.
  • Er könnte beliebig viele Transaktionen verhindern oder genauer gesagt, ihnen keine Bestätigungen zusichern. Der Angreifer könnte bspw gezielt bestimmte Zahlungen sperren und damit einzelne Firmen ausschalten.
  • Er könnte beliebig viele Miner davon abhalten, irgendwelche gültigen Blocks zu minen und die Rewards dafür selbst einheimsen.

Das ist eine Menge! Dementsprechend sollte man die Gefahr durchaus ernst nehmen.

Was kann man dagegen tun?

Das schöne an der Blockchain ist, daß alles transparent ist. Wir können die Blockchain beobachten. Direkt auf Blockchain.info kann man erkennen, welche mining pools welche Blocks gefunden haben. Das ist natürlich kein “Gegenmittel”, kann jedoch helfen zu erkennen, ob es Mining pools gibt, die signifikant häufig einen Block der Blockchain beisteuern.

Leider ist es ansonsten im Fall von Bitcoin schwer, als Einzelner was dagegen zu tun. Man kann nicht einfach dafür sorgen, daß die “guten” Miner insgesamt mehr Hashing Power bekommen. Es wurde ansonsten vorgeschlagen, feindliche Miner durch gezielte DDoS-Attacken lahmzulegen, was aber auch nicht trivial ist.

Eine Sache jedoch, die auch ein Otto-Normal-Verbraucher in solch einem Krisenfall tun kann, ist, daß er die der Bestätigungen einer Transaktionszahl zur Abwehr von doppelten Transaktionen erhöht. Sollte ein Angreifer wirklich 50% oder mehr der Hashrate innehaben würde das nichts daran ändern, daß seine Blockchain-Version sich immer durchsetzen würde, aber es bringt Zeit. Bitcoin wird es wahnsinnig teuer sein, die 51% der Hashrate aufrecht zu erhalten. Man kann also damit den Angreifer ausbluten.

Schließlich kann man beruhigend hinnehmen, daß Gavin Andersen zwardas klassische Bonmot “That would be bad” hinsichtlich einer 51%-Attacke brachte, aber auch sagte, daß es recht einfach wäre, von einem developer-Standpunkt her sich dagegen zu verteidigen. Eine Idee wäre, daß der Angreifer letztlich nicht nur eine Menge an Hashrate, sondern auch eine Menge an Bitcoins aus der Zeit vor dem Angriff haben müßte (siehe hier). Insgesamt würde man dadurch nicht nur die 51%-Attacke ziemlich teuer machen, sondern auch dafür sorgen, daß der Angreifer schnell ausblutet.

Zusammenfassend läßt sich sagen, daß eine 51%-Attacke auf Bitcoin eine ernste Sache ist, die jedoch detektiert werden kann und wo wir Nutzer zumindest handeln können. Wichtig ist, wie schon in der Einleitung angesprochen, daß wir Bitcoin-Nutzer den Slogen “Be your own bank” ernst nehmen und das Netzwerk im Auge behalten.

BTC-Echo

Image-Source: Fotolia

JETZT NEU: DER BTC-NAVIGATOR

Das deutschsprachige Blockchain-Ökosystem an einem Platz vereint:

HANDELSPLÄTZEJOBSEVENTSUNTERNEHMENPRODUKTEAKZEPTANZSTELLENWEBSEITEN

Mehr zum Thema:

Ähnliche Artikel

Phēnix X1: Prototyp für Blockchain-Smartphone angekündigt
Phēnix X1: Prototyp für Blockchain-Smartphone angekündigt
Mining

Mit Phēnix X1 gibt es offenbar einen ersten Prototypen für ein mining-fähiges Smartphone. Mit dem geplanten Modell soll es möglich sein, Kryptowährung zu schürfen. Außerdem wartet das Blockchain-Smartphone mit einer eigenen Krypto-Wallet auf.

Illegales Bitcoin Mining in China: Stromdiebe verursachen Schaden in Millionenhöhe
Illegales Bitcoin Mining in China: Stromdiebe verursachen Schaden in Millionenhöhe
Mining

Der chinesischen Polizei gelang ein Schlag gegen einen Ring illegaler Bitcoin-Miner. Aufgeflogen sind die Mining-Aktivitäten wegen des stark gestiegenen Stromverbrauchs, den der betroffene Energieversorger meldete.

Newsletter

Die aktuellsten News kostenlos per E-Mail

Aktuell

IOTA veröffentlicht Roadmap für Coordicide
IOTA veröffentlicht Roadmap für Coordicide
Altcoins

Am 29. Mai dieses Jahres hat IOTA den Coordicide angekündet, dahinter verbirgt sich die Abschaltung des Koordinators, der IOTA-Transaktionen überwacht. Nun hat die IOTA Foundation eine Roadmap vorgestellt.

Steve Wozniak: Apple-Mitgründer will nach Malta
Steve Wozniak: Apple-Mitgründer will nach Malta
Tech

Der Apple-Mitgründer Steve Wozniak gab bei einer Podiumsdiskussion seine Zukunftspläne bekannt. Was ihn bewegt, nach Malta zu gehen und welche Unternehmensidee er unterstützen will.

Datenleak bei Bitcoin-Börse QuickBit enthüllt Kundendaten
Datenleak bei Bitcoin-Börse QuickBit enthüllt Kundendaten
Sicherheit

Die Bitcoin-Börse QuickBit hat versehentlich große Datenmengen geleakt. Über Tage kursierten sensible Kundendaten ohne Firewall für jedermann einsehbar im Internet. QuickBit-Kunden wird geraten, ihr Passwort zu ändern.

Deutsche Bundesbank sieht Bitcoin als „spekulatives Nischenprodukt“
Deutsche Bundesbank sieht Bitcoin als „spekulatives Nischenprodukt“
Unternehmen

Für die Deutsche Bundesbank hat das Kursgebaren von Bitcoin & Co. in den letzten Jahren vor allem eines gezeigt: Dass Kryptowährungen weder als Zahlungsmittel noch als Wertspeicher taugen. Anders blickt die Zentralbank auf das Potenzial von Stable Coins. Gegenüber dem Facebook-Coin Libra nimmt die Bundesbank eine argwöhnisch-abwartende Haltung ein.

Angesagt

Trading-App Robinhood sammelt 323 Millionen US-Dollar ein
Invest

Die Trading-Plattform Robinhood sammelt in einer Series-E-Funding-Runde 323 Millionen US-Dollar ein. Damit ist das Unternehmen mit 7,6 Milliarden US-Dollar bewertet. Das Geld soll auch in den Ausbau der Krypto-Sparte fließen, diese ist jetzt bereits in 30 US-Bundesstaaten verfügbar.

Bitcoin-Gerüchteküche: Justin Sun in China angeklagt
Szene

Neues aus der Bitcoin-Gerüchteküche. Gegen Justin Sun soll aktuell ermittelt werden. Die Gerüchte kamen auf, als der Gründer und Vorsitzende der Kryptowährung TRON sein Krypto-Dinner mit Warren Buffet und „Größen“ aus dem Bitcoin-Ökosystem abgesagt hat.

Bitcoin-Börse BitFinex und Tether ziehen sich aus der Verantwortung
Krypto

Der Gerichtsprozess rund um die in Verruf geratene Bitcoin-Börse BitFinex und den Stable-Coin-Anbieter Tether geht in eine neue Runde. Nun sagt einer der Anwälte der Firmen, dass weder BitFinex noch Tether Kunden in den USA betreuen würden.

BaFin genehmigt ersten Immobilien-Token
STO

Die BaFin genehmigt das erste deutsche Security Token Offering (STO) für blockchainbasiertes Immobilieninvestment und das zweite deutsche STO überhaupt. Damit gibt die Bundesanstalt für Finanzdienstleistungsaufsicht den Startschuss für digitale Wertpapiere im Real-Estate-Bereich. Ein neues Anlagevehikel?

Warte mal kurz ... !

Kennst du schon unseren Newsletter? Wir versorgen dich kostenlos mit den spannendsten News der Krypto- und Blockchainszene: