Wenn Mehrheit zur Bedrohung wird: Die 51%-Attacke!
Was ist eine 51%-Attacke? Wie funktioniert sie? Und warum könnte es das Ende für Bitcoin bedeuten? Wir klären heute auf!
Es ist schon paradox!
Auf der einen Seite habe ich, obwohl ich mich seit 3 Jahren mit Bitcoin beschäftige, noch immer ein mulmiges Gefühl: Ist ein rein digitales Netzwerk wirklich sicher? Gibt es da wirklich keine Lücken?
Irgendwie klingt das so unglaubwürdig. Irgendwie ist das für mich einfach nicht greifbar.
Auf der anderen Seite bin ich überzeugt, dass das Bitcoin Netzwerk sicher sein muss. Schliesslich läuft es seit 2009 rund um die Uhr, ohne jemals nennenswert von Angreifern beeinflusst worden zu sein. Ich weiss, dass Satoshi Nakamoto und die Entwickler der Bitcoin-Community ganze Arbeit geleistet haben, um uns ein rundum sicheres Zahlungsnetzwerk zu hinterlassen.
Trotzdem gibt es bekannte Bedrohungen. Bedrohungen, die zum Zusammenbruch des Netzwerks führen können.
So zum Beispiel die 51%-Attacke.
Was diese Attacke genau ist, wie sie funktioniert und warum sie das Ende für Bitcoin bedeuten könnte, erfährst du in diesem Artikel. Eines jedoch vorweg: Das Risiko einer erfolgreichen 51%-Attacke wird mit der weiteren Verbreitung des Bitcoin kleiner und kleiner.
Mining Pools - Die wahrscheinlichsten Angreifer einer 51%-Attacke
Miner, also Teilnehmende im Bitcoin Netzwerk, die neue Blöcke generieren, schliessen sich gerne zu Pools zusammen, um sich die Blockbelohnungen zu teilen. Das sorgt im Vergleich zum Solo-Mining für einen konstanteren Einkommensstrom, da die Chance, einen Block zu finden, mit der kombinierten Rechenleistung zunimmt.
Für das Netzwerk hat dies aber nicht nur Vorteile.
Ganz im Gegenteil: Eine solche Bündelung der Kräfte stellt eine regelrechte Bedrohung dar!
Angenommen, ein Mining Pool nimmt die Grösse an, dass er 51% der Hashrate zur Verfügung stellt. Nun besteht die Gefahr, dass der Poolbetreiber (hinter dem sich beispielsweise eine Regierung befinden könnte), die zentralisierte Rechenleistung ausnutzt, um Transaktionen nach seinen Spielregeln zu gestalten.
Beispielsweise könnte dieser "Double Spending" betreiben. Sprich, einen einzelnen Bitcoin mehrfach ausgeben.
Wie funktioniert ein Double Spend? Oder besser gesagt:
Wie funktioniert eine 51%-Attacke?
Achtung: Nun wird es ein bisschen komplizierter. Aber glaub mir, wenn du bis zum Schluss dran bleibst, wird es Sinn machen.
In der Theorie funktioniert das so:
Ein Angreifer erstellt eine parallele Version der öffentlichen Blockchain. Während seine Version nur von seinen Minern validiert wird, läuft die öffentliche Blockchain auf den verbleibenden 49% der Miner.
Nun könnte er zwei Transaktionen senden. Eine in seiner eigenen Version an sich selbst und eine in der öffentlichen Version an ein Geschäft.
Die öffentliche Blockchain, welche von den Nodes validiert wird, sieht so aus, als hätte nur eine Transaktion stattgefunden – die ans Geschäft. Das Geschäft würde entsprechend die Leistung erbringen.
Jetzt kommt allerdings der Clou an der Sache:
Die Nodes des Bitcoin Netzwerks sind so organisiert, dass sie immer die längste Blockchain akzeptieren.
Da durch die höhere Rechenleistung mehr Blöcke auf der Blockchain des Angreifers validiert wurden, wird diese länger sein, als die, mit der geringeren Hashrate. Nun muss der Angreifer seine Version nur noch an die Nodes teilen. Die Nodes werden dann die Version des Angreifers (aufgrund der Länge) als die gültige Blockchain akzeptieren.
Damit kommt es zu einer Reorganisation der Blockchain und die Transaktion ans Geschäft hätte entsprechend gar nicht stattgefunden. Der Angreifer jedoch hat die Leistung schon längst erhalten.
Das ist aber noch nicht alles.
Wer mehr als die Hälfte der Hashrate unter Kontrolle hat, wäre ebenfalls in der Lage, Transaktionen von anderen Netzwerkteilnehmern zu zensieren, oder gar Rückgängig zu machen.
Hält dieser Zustand länger an, würde das so produzierte Chaos bei den ehrlichen Netzwerkteilnehmern zu einem Vertrauensverlust führen. Zu einem Vertrauensverlust, der zum Zusammenbruch des gesamten Bitcoin-Ökosystems führen könnte.
Doch bevor du gleich in Panik ausbrichst und laut schreiend im Kreis rennst.
Ein Mining Pool verfügte in der Vergangenheit bereits über die Hälfte der Rechenleistung.
GHash.io - Ein Mining Pool mit über 51% der Hashrate
So hat im Jahr 2014 der Mining Pool GHash.io die 51% Marke überschritten.
Die Bitcoin-Community lief Sturm und der Fall schaffte es sogar in die Mainstream-Medien.
In einer Stellungnahme gab das Unternehmen damals bekannt, dass es niemals die Absicht hätte, eine Attacke auf das Bitcoin Netzwerk auszuführen. Ausserdem versprach es der Community, zukünftig nur noch bis max. 40% der Gesamt-Hashrate zu stellen.
Am Ende hat es keine Attacke auf das Bitcoin Netzwerk gegeben und GHash.io hielt sich an sein Versprechen. Der Poolbetreiber stellte 2015 schliesslich das Mining ein, da es durch den fallenden Bitcoin Preis unprofitabel wurde.
Wahrscheinlich denkst du dir nun: "Ja gut, aber das ist auch schon über 10 Jahre her!"
Deshalb die Frage:
Wäre eine Attacke dieser Art heute noch denkbar?
Aktuell liegt die Hashrate 1000x höher als noch in 2014. Der aktuell grösste Mining Pool "Foundry USA" stellt ca. 30% der globalen Hashrate.
Das bedeutet, dass selbst er ein Milliarden Investment in Mininghardware tätigen müsste, um seinen Anteil auf über 50% zu erhöhen. Dazu kommen immense Betriebskosten durch den ganzen Strom und ein Bitcoin Preis, der mitspielen muss, damit das ganze Unternehmen überhaupt profitabel ist.
Hier gelangst du direkt darauf.
Zusätzlich wird das Mining durch das weltweit steigende Interesse an Bitcoin immer mehr Zuwachs bekommen. Das erhöht nicht nur die Hashrate, sondern verringert auch die Gefahr einer Zentralisierung der Rechenleistung.
Zumindest, wenn das neue Miningprotokoll eingeführt wird.
Das aktuelle Miningprotokoll, "Stratum V1", ist seit 2012 im Einsatz. Das Problem dabei? Mining Pools entscheiden, welche Transaktionen in einem Block zusammengefasst werden.
Mit dem Update auf "Stratum V2", sollte sich dies ändern. Nicht nur wird damit die Kommunikation zwischen den Minern verbessert, die Entwickler haben auch den Schutz vor der gefürchteten Hashrate-Zentralisierung ausgebaut. So, dass die Entscheidungsgewalt wieder bei den einzelnen Minern liegt.
Das Update befindet sich zurzeit in der Testphase.
Fazit
Zusammengefasst kann man sagen, dass eine 51%-Attacke in Zukunft zwar noch möglich wäre, durch den extremen Aufwand aber sehr unwahrscheinlich ist.
Ein Angriff dieser Grössenordnung ist überhaupt nicht rational und alles andere als wirtschaftlich. Deshalb könnte so ein Vorhaben nicht von einem Unternehmen oder einer Privatperson umgesetzt werden. Lediglich ein Staat oder eine Zentralbank könnte in Frage kommen.
Wobei heutzutage selbst hier der 51%-Angriffszug wohl abgefahren ist.
Bitcoin war in seinen jungen Jahren am anfälligsten für Manipulationen. Umso grösser und stärker das Netzwerk wuchs, desto sicherer wurde es gegenüber Angriffen. Und umso grösser und stärker das Netzwerk in Zukunft wachsen wird, desto sicherer wird es zukünftig gegenüber Angriffen.
Es war essentiell, das Bitcoin Netzwerk so langsam wie möglich, zuerst in der Community, und dann in der Öffentlichkeit wachsen zu lassen, da ansonsten Regierungen dem Projekt zu früh auf die Schliche hätten kommen können.
Nun ist die Technologie mehr als bekannt.
Ein dezentrales Zahlungsnetzwerk wie Bitcoin auf die Beine zu stellen, ohne dass die Betreiber von zentralisierten Währungssystemen, dies zu verhindern wissen, wäre heute vermutlich nicht mehr möglich.
Es kommt also beinahe einem Wunder gleich, dass Bitcoin die ersten Jahre überlebte.
Dafür sind wir sehr dankbar!