Bevor wir tiefer in die Materie des 51% Angriffs eintauchen, ist es wichtig, ein gutes Verständnis für Mining und blockchain-basierte Systeme zu entwickeln.
Eine der Hauptstärken von Bitcoin und der zugrunde liegenden Blockchain-Technologie ist die verteilte Art des Erstellens und Verifizierens von Daten. Die dezentrale Arbeit der Knoten stellt sicher, dass die Protokollregeln eingehalten werden und dass sich alle Netzwerkteilnehmer über den aktuellen Stand der Blockchain einig sind. Das bedeutet, dass die Mehrheit der Knoten regelmäßig einen Konsens in Bezug auf den Prozess des Mining, die Version der verwendeten Software, die Gültigkeit von Transaktionen usw. erzielen muss.
Der Bitcoin-Konsensalgorithmus (Proof-of-Work) stellt sicher, dass Miner nur dann einen neuen Transaktionsblock validieren können, wenn die Netzwerkknoten gemeinsam zustimmen, dass der vom Miner bereitgestellte Blockhash korrekt ist (d.h. der Blockhash beweist, dass der Miner genügend Arbeit geleistet und eine gültige Lösung für das Problem dieses Blocks gefunden hat).
Die Blockchain-Infrastruktur - als dezentrales Aufzeichnungsmodell und verteiltes System - verhindert, dass eine zentrale Stelle das Netzwerk für eigene Zwecke kooptiert. Daher gibt es im Bitcoin-Netzwerk auch keine einzige Autorität.
Da der Prozess des Mining (in PoW-basierten Systemen) die Investition großer Mengen an Strom und Rechenressourcen benötigt, basiert die Leistung eines Miners auf der Menge an Rechenleistung, die er hat, und dies wird normalerweise als Hash-Power oder Hash-Rate bezeichnet. Es gibt viele Miningknoten an verschiedenen Orten und sie konkurrieren darum, die nächsten zu sein, die einen gültigen Blockhash finden und mit neu erzeugten Bitcoins belohnt werden.
In einem solchen Kontext ist die Mining-Leistung auf verschiedene Knoten auf der ganzen Welt verteilt, was bedeutet, dass die Hash-Rate nicht in den Händen einer einzelnen Einheit liegt. Zumindest sollte es das nicht sein.
Aber was passiert, wenn die Hash-Rate nicht mehr gut genug verteilt ist? Was passiert, wenn beispielsweise eine einzelne Einheit oder Organisation in der Lage ist, mehr als 50% der Hash-Power zu erhalten? Eine mögliche Folge davon ist das, was wir einen 51% Angriff nennen, auch bekannt als Mehrheitsangriff.
Was ist ein 51% Angriff?
Ein 51% Angriff ist ein potenzieller Angriff auf das Bitcoin (oder ein anderes Blockchain-Netzwerk), bei dem eine einzelne Einheit oder Organisation in der Lage ist, den Großteil der Hash-Rate zu kontrollieren, was möglicherweise zu einer Netzwerkunterbrechung führen kann. Mit anderen Worten, der 51% Angreifer hätte genügend Mining-Power, um Transaktionen bewusst auszuschließen oder ihre Reihenfolge zu ändern.
Ein solcher Angriff würde es der bösartigen Einheit ermöglichen Transaktionen, die es gemacht hat während sie in Kontrolle des Netzwerks war, rückgängig zu machen, was wahrscheinlich zu doppelten Ausgaben führen würde. Ein erfolgreicher Mehrheitsangriff würde es dem Angreifer zudem ermöglichen, zu verhindern, dass einige oder alle Transaktionen bestätigt (alias Transaction Denial of Service) oder dass einige oder alle Miner am minen verhindert werden, was zu dem sogenannten Mining-Monopol führt.
Andererseits würde ein Mehrheitsangriff es dem Angreifer weder erlauben die Transaktionen anderer Personen rückgängig zu machen noch zu verhindern, dass Transaktionen an das Netzwerk gesendet werden. Die Belohnung des Blocks zu ändern, Coins aus dem Nichts zu erschaffen oder Coins zu stehlen, die nie dem Angreifer gehörten, sind ebenfalls sehr unwahrscheinliche Szenarien.
Wie wahrscheinlich ist ein 51% Angriff?
Da ein Blockchain-Netzwerk von einem verteilten Netzwerk von Knoten unterhalten wird, arbeiten alle Teilnehmer im Prozess der Konsensfindung zusammen. Dies ist einer der Hauptgründe, warum Blockchain-Netzwerke in der Regel sicher sind. Größere Netzwerke haben einen stärkeren Schutz vor Angriffen und Datenkorruption.
Bei Proof-of-Work Blockchains gilt: Je mehr Hash-Rate ein Miner hat, desto höher sind die Chancen eine gültige Lösung für den nächsten Block zu finden. Dies ist wahr, denn Mining beinhaltet eine Vielzahl von Hash-Versuchen und mehr Rechenleistung bedeutet mehr Versuche pro Sekunde. Mehrere frühe Miner schlossen sich dem Bitcoin-Netzwerk an, um zum Wachstum und zur Sicherheit der Netzwerke beizutragen. Mit dem steigenden Preis von Bitcoin als Währung haben sich zahlreiche neue Miner dem Netzwerk angeschlossen, die um die Blockbelohnungen konkurrieren wollen (derzeit 12,5 BTC pro Block). Ein solches Wettbewerbsszenario ist einer der Gründe, warum das Bitcoin-Netzwerk sicher ist. Wenn nicht gerade dafür um ehrlich zu handeln und sich um die Blockprämie zu bemühen, haben Miner keinen Grund große Mengen an Ressourcen zu investieren.
Daher ist ein 51% Angriff auf Bitcoin aufgrund der Größe des Netzwerks eher unwahrscheinlich. Sobald eine Blockchain groß genug wird, wächst die Aussicht, dass eine einzelne Person oder Gruppe genügend Rechenleistung akkumuliert, um alle anderen Teilnehmer zu überwältigen, schnell auf ein unerreichbares Niveau.
Außerdem wird das Ändern der zuvor bestätigten Blöcke mit zunehmendem Wachstum der Chain immer schwieriger, da die Blöcke alle durch kryptographische Proofs miteinander verbunden sind. Aus dem gleichen Grund gilt: Je mehr Bestätigungen ein Block hat, desto höher sind die Kosten für die Änderung oder den Widerruf der Transaktionen dieses Blocks. Daher wäre ein erfolgreicher Angriff wahrscheinlich nur in der Lage die Transaktionen einiger weniger neuerer Blöcke für einen kurzen Zeitraum zu ändern.
Im Folgenden stellen wir uns ein Szenario vor, in dem ein bösartiges Unternehmen nicht durch Profit motiviert ist und beschließt das Bitcoin-Netzwerk anzugreifen, unabhängig von den entstehenden Kosten, nur um es zerstören zu wollen. Selbst wenn es dem Angreifer gelingt das Netzwerk zu stören, würde die Bitcoin-Software und das Bitcoin-Protokoll schnell geändert und als Reaktion auf diesen Angriff angepasst werden. Dies würde erfordern, dass die anderen Netzwerkknoten einen Konsens erzielen und sich auf diese Änderungen einigen, was in einer Notsituation wahrscheinlich sehr schnell geschehen würde. Bitcoin ist sehr widerstandsfähig gegen Angriffe und gilt als die sicherste und zuverlässigste Kryptowährung, die es gibt.
Obwohl es für einen Angreifer ziemlich schwierig ist mehr Rechenleistung zu akkumulieren als der Rest des Bitcoin-Netzwerks, ist das bei kleineren Kryptowährungen nicht so schwierig. Im Vergleich zu Bitcoin haben Altcoins eine relativ geringe Menge an Hashing-Power, die ihre Blockchain sichert. Niedrig genug, um 51% Angriffe tatsächlich zu ermöglichen. Einige bemerkenswerte Beispiele für Kryptowährungen, die Opfer von Mehrheitsangriffen wurden, sind Monacoin, Bitcoin Gold und ZenCash.