51% Attacke - Wie man die Blockchain übernimmt

In den letzten Jahren haben bestimmte Kryptowährungen einen so genannten 51%-Angriff erlebt. Bei einem solchen Mehrheitsangriff wird die Blockchain der jeweiligen Münze angegriffen. Warum? Um die Regeln zu ändern und damit durchzukommen (aber wahrscheinlich nur, um Geld zu stehlen). Doch was bedeutet eigentlich ein 51%-Angriff und wie häufig ist er? Im heutigen Artikel befassen wir uns mit der Definition eines 51%-Angriffs und einigen berühmten Beispielen, die im Laufe der Jahre stattgefunden haben.

Grundlagen der Blockchain

Bevor wir in die Details eintauchen, lassen Sie uns einige Grundlagen der Blockchain besprechen. Blockchains sind für ihren dezentralen Charakter bekannt. Dies bedeutet, dass keine dritte Partei oder Entität die Kontrolle über das Netzwerk hat. Alle Transaktionsverifizierungen sind gleichmäßig über das Netzwerk verteilt und alle "Knoten" verifizieren sich gegenseitig. Die Benutzer und Knoten sind alle an die gleichen Regeln gebunden. In einem Proof-of-Work-Konsensalgorithmus (Bitcoin) werden Miner für das "Mining" des nächsten Blocks belohnt. Einfach ausgedrückt: Sie investieren Strom und Rechenleistung (Hash-Rate) und erhalten im Gegenzug eine Belohnung (Währung).

Ein 51%-Angriff liegt vor, wenn eine einzelne Entität (Person oder Organisation) Macht über 51% der Hash-Rate (Rechenleistung) einer Blockchain hat. Da diese eine Entität die Mehrheit der Mining-Power besitzt, ist die unveränderliche Natur einer Blockchain in Gefahr. Mit einer Mehrheit der Hash-Power können bestimmte Regeln geändert werden. Die Struktur, wie sich "Knoten" gegenseitig verifizieren, ist gefährdet. Dieser Angreifer wäre in der Lage, eine der folgenden Aktionen auszuführen:

• Verhindern, dass Transaktionen bestätigt werden;
• Verhindern Sie den Abbau durch andere (Schaffung eines Monopols);
• Ändern Sie die Reihenfolge der Transaktionen oder schließen Sie sie aus;
• Transaktionen stornieren (so dass sie doppelt ausgegeben werden).

Obwohl ein solcher Angriff extreme Auswirkungen auf das Netzwerk hat, können bestimmte Regeln nicht geändert werden. Der Angreifer kann z. B. keine Transaktionen rückgängig machen, die von anderen durchgeführt wurden, oder verhindern, dass Transaktionen erstellt werden. Sie können keine Block-Belohnungen ändern und keine neuen Münzen erzeugen.

51% Angriffe im Laufe der Jahre

Doch wie wird ein solcher 51%-Angriff orchestriert? Theoretisch ist es möglich, dass eine Person 51% der Hashing-Leistung kontrolliert. Das müsste allerdings aus einem sehr kleinen Netzwerk sein. Bei größeren Blockchains könnten sich mehrere Miner zusammenschließen, um die Kontrolle über das Netzwerk zu übernehmen. Eine andere Möglichkeit ist über bestimmte Mining-Pools. Ein Mining-Pool wird gebildet, wenn mehrere Miner (Profis) ihre Ressourcen zusammenlegen und die Belohnungen gerecht aufteilen. Im Laufe der Jahre sind einige Mining-Pools so groß geworden, dass ihr Einfluss auf das Netzwerk enorm geworden ist.

51% attack on BTC is really hard. Not only do you have to get 51% of the hash power in terms of mining equipment, but you also have to get access to enough electricity to feed those machines. Over time, this is going to be the much harder thing to obtain.

— Jimmy Song (송재준) (@jimmysong) January 9, 2019

Schauen wir uns einige bekannte Beispiele für 51%ige Angriffe (oder Bedrohungen) im Laufe der Jahre an:

1. Bitcoin, Juni 2014: Der Mining-Pool Gash.io näherte sich 51% der gesamten Rechenleistung, was sofort eine Diskussion in der BTC-Community auslöste. Schließlich verließen einflussreiche Gash.io-Miner den Pool und die Organisation initiierte eine harte Obergrenze von 40%
2. Vertcoin, Dezember 2018: Innerhalb kurzer Zeit gab es vier Angriffe auf das Netzwerk von Vertcoin. Das Ergebnis war der Diebstahl von ca. 100.000 $. Die negative Publicity hatte einen großen Einfluss auf Vertcoin.
3. Ethereum Classic, Januar 2019: Es war Coinbase, die eine doppelt ausgestellte Transaktion auf der ETC-Blockchain identifizierte. Diese Beobachtung führte zu einer kurzen Transaktionspause. Exchange Gate.IO kam daraufhin zu dem Schluss, dass auf der ETC-Blockchain sieben Doppelausgaben stattgefunden haben.
4. Bitcoin Cash, Mai 2019: Als Ergebnis einer BCH-Hardfork wurde ein bestimmter Fehler gefunden. Dies gab den Minern die Möglichkeit, Blöcke zu teilen und zu leeren. Um eine Katastrophe zu verhindern, haben BTC.com und BTC.top (zwei große Mining-Pools) beschlossen, ihre Rechenleistung zu bündeln, um Miner davon abzuhalten, diesen Fehler auszunutzen. Interessanterweise wurde dieser 51%ige Angriff genutzt, um Schäden im Netzwerk zu verhindern.

Ghash.IO official statement on the 51% threat can be found here: https://t.co/5ZnKQ2NP47

— CEX.IO (@cex_io) January 9, 2014

In light of recent network attacks, it's recommended that all exchanges, mining pools, and other ETC service providers significantly raise confirmation times on all deposits and incoming transactions. @okex @binance @HuobiGlobal @hitbtc @coinbase @digifinex @etherchain_org

— Ethereum Classic (@eth_classic) August 6, 2020

Wie kann ein 51%-Angriff verhindert werden?

Wir können daraus schließen, dass es umso schwieriger ist, einen 51%-Angriff zu realisieren, je größer eine Münze ist. Die Bitcoin-Blockchain ist unterdessen so groß, dass ein 51%iger Angriff etwa 14 Milliarden an Rechenleistung in Form von kollektiver Mining-Power benötigen würde. Kleinere Blockchains sind einem größeren Risiko ausgesetzt und können von Mining-Pools oder Mining-Farmen mit schlechten Absichten ins Visier genommen werden. Eine Möglichkeit, 51%-Angriffe zu verhindern, ist die Implementierung eines Proof-of-Stake (PoS) Konsens-Algorithmus anstelle von Proof-of-Work. Bei PoS werden Miner belohnt, indem sie ihre Coins aufgeben (halten). Die Belohnung ist proportional zu der Anzahl der Münzen, die Sie schlagen. Ein 51%-Angriff ist also technisch möglich, aber dann muss der Angreifer 51% der Münzen besitzen. In den letzten Jahren sind andere Lösungen aufgetaucht, wie z. B. delegierte Proof-of-Stake-Algorithmen oder das Modified Exponential Subjective Scoring (MESS) von Ethereum Classics. Im nächsten Artikel werden wir einen genaueren Blick auf diese Präventionstaktiken werfen, die die Blockchain-Industrie sicher und gesund halten sollen.