51% Attacke - Wie man sie über MESS oder DPoS abwehrt
- 7 minute read
Vor ein paar Wochen haben wir erklärt, was ein 51%-Angriff ist und haben uns einige berühmte Fälle angesehen. Im heutigen Artikel besprechen wir, wie man solche 51%-Angriffe verhindern kann. Werden alle zukünftigen Kryptos von einem Delegated-Proof-of-Stake-Algorithmus profitieren, oder werden andere Lösungen wie ETCs MESS die Lösung sein? Finden Sie es in Teil 2 über 51%-Angriffe heraus. Lesen Sie mehr darüber in unserem heutigen Artikel.
Was war es noch mal?
Frischen wir unser Gedächtnis auf und schauen wir uns noch einmal an, was ein 51%-Angriff ist. In unserem vorherigen Artikel haben wir Ihnen erklärt, dass ein 51%-Angriff stattfindet, wenn eine einzelne Entität (Person oder Organisation) die Kontrolle über 51% der Hash-Rate (Rechenleistung) einer Blockchain hat. Da diese eine Entität den Großteil der Rechenleistung besitzt, ist die Unveränderlichkeit einer Blockchain gefährdet. Plötzlich kann diese Mehrheit bestimmte Regeln ändern, einschließlich der Art und Weise, wie die Knoten Transaktionen validieren. Indem er zurück in die Blockchain geht, kann der Angreifer die Regeln "umgestalten" und hat dann auch die Mehrheit, diesen Vorschlag zu akzeptieren. In 99,9 % der Fälle wird ein solcher Angriff zum Diebstahl genutzt. Durch Verbiegen der Regeln können Transaktionen doppelt ausgegeben werden, wodurch sich große Mengen an Münzen verdoppeln.
Mehrere Lösungen
Wie kann also ein solcher 51%-Angriff verhindert werden? Für dieses Problem gibt es mehrere Lösungen. Die erste wird in letzter Zeit immer beliebter und wechselt zu einem Delegated-Proof-of-Stake-Konsensalgorithmus. Sie erinnern sich nicht an die verschiedenen Typen? Wir haben eine kleine Zusammenfassung der drei wichtigsten Konsensalgorithmen erstellt:
- Proof of Work (PoW): Miner nutzen ihre Rechenleistung, um den nächsten Block zu "schürfen". Miner erhalten Belohnungen für das Mining der Blöcke.
- Proof of Stake (PoS): Benutzer validieren den nächsten Block, indem sie ihre Münzen "einsetzen" (halten). Der Prüfer des nächsten Blocks wird durch einen Algorithmus bestimmt. Hypothetisch kann jeder einzelne Benutzer als Prüfer ausgewählt werden.
- Delegated-Proof-of-Stake (DPoS): Anstatt durch einen Algorithmus ausgewählt zu werden, werden mehrere Delegierte ausgewählt, um den nächsten Block zu validieren. Diese Delegierten werden von Zeit zu Zeit geändert. Wenn ein Delegierter nicht zum Ökosystem beiträgt, kann er/sie aus dem Netzwerk gebootet werden.
Wenn Angreifer eine 51% PoW-Blockchain angreifen wollen, müssen sie die Kontrolle über 51% der Rechenleistung erlangen. Bei kleineren Kryptos können bestimmte Mining-Pools oder Mining-Farmen dies bereits leisten. Wenn Angreifer eine PoS-Blockchain zu 51% angreifen wollen, müssen sie 51% aller verfügbaren Coins dieser spezifischen Kryptowährung kontrollieren. Nicht unmöglich, aber viel weniger logisch und/oder lukrativ für den Angreifer. Bei einem Delegated-Proof-of-Stake 51%-Angriff muss der Angreifer nicht nur die Delegierten kontrollieren, sondern auch im Besitz von 51% der Währung sein. Selbst wenn dieses Szenario eintreten würde, könnten alle anderen Streikenden eine "Abstimmung" abhalten und die korrupten Delegierten hinauswerfen. Mit einem Delegated-Proof-of-Stake-Algorithmus ist ein 51%-Angriff praktisch unmöglich.
Alternativen
Sie würden also sagen, dass jede Kryptowährung einen Delegated-Proof-of-Stake-Konsensalgorithmus haben sollte, richtig? Das scheint logisch, aber Proof-of-Work ist immer noch die populärere Variante. DPoS hat seine eigenen Nachteile, ist schwieriger zu implementieren und gewählte Validatoren beeinträchtigen den ganzen "dezentralen" Aspekt der Kryptowährung. Was sind also die Alternativen zur Abwehr von 51%-Angriffen? Ein Beispiel ist das MESS-System von ETC.
MESS is a solution that makes attacking $ETC upwards of ~31x more expensive, making double-spend and reorg attacks impractical.
— Ethereum Classic (@eth_classic) February 3, 2021
Want to reorg the chain 3000 blocks deep?
Protected by the MESS protocol, it would cost over $20,000,000.
Learn more below.https://t.co/DLBFVKHPvc
Das MESS-System
Im Jahr 2020 wurde Ethereum Classic dreimal von einem 51%-Angriff getroffen. Analysen zufolge benötigten die Angreifer lediglich ein Mining-Rig (Hash-Power) im Wert von 3.800 Dollar. Um diesen Angriffen zu begegnen, beschloss die Community, dass es Zeit für eine Veränderung war. Basierend auf einer älteren Idee von Vitalik Buterin aus dem Jahr 2014 wurde in Ethereum Classic das MESS-System im Block 11380000 eingeführt. MESS ist ein Akronym für Modifiziertes Exponentielles Subjektives Scoring. Was macht das MESS? Nun, es macht 51%-Angriffe nicht unmöglich, aber es macht sie sehr viel teurer in der Ausführung.
Um einen 51%-Angriff durchzuführen, müssen die Angreifer 51% der Hashing-Leistung besitzen und im Grunde die in der Blockchain festgelegten Regeln ändern. Die Änderungen sind angenommen, weil sie die Mehrheit der Stimmen haben. Damit diese Angriffe stattfinden können, müssen sie weit zurück in der Kette gehen, um die gesamte Struktur zu "reorganisieren". MESS stuft kleine Blockchain-"Reorganisationen" als vorteilhaft und völlig normal und große "Reorganisationen" (die Tausende von Blöcken zurückgehen) als höchst verdächtig ein. Je mehr Blöcke für die Reorganisation benötigt werden, desto teurer wird der Vorschlag. Terry Culver, CEO von ETC Labs hatte folgendes zu sagen:
Statt 3.800 Dollar hätte der gleiche Angriff dank der Implementierung von MESS etwa 20 Millionen Dollar gekostet. Mit dieser Gegenmaßnahme hat Ethereum Classic potentielle 51% Angriffe unter der Hand. Es ist einfach nicht lukrativ für den Angreifer. Von der Umstellung auf DPoS (die unglaublich schwierig ist) bis hin zu Lösungen wie MESS ist es klar, dass die Kryptoindustrie noch relativ neu auf dem Weg ist und Innovationen benötigt. Bei neuen Industrien wird es immer Leute geben, die einen Vorteil daraus ziehen wollen. Mit Innovation und der Community kann die Krypto-Industrie besser, sicherer und stärker aufgebaut werden.
Lesen Sie alles, was Sie wissen müssen, in unserem 'Was ist Ethereum Classic?' Infoseite oder schauen Sie auf der Medium-Seite von ETC vorbei.