Die 51% Attacke – eine reale Gefahr für den Bitcoin?

Inzwischen jedoch ist das Bitcoin-Netzwerk so stark, dass sie hier eher theoretischer Natur ist. Bei anderen Kryptowährungen kann das aber durchaus anders aussehen, wie wir gleich sehen werden.

Wie funktioniert das Bitcoin-Netzwerk?

Um zu verstehen, was bei einer 51 % Attacke passiert, müssen wir uns zunächst die Infrastruktur des Netzwerks ansehen. Dieses besteht nämlich aus Minern und Nodes. Die Nodes sind dabei für die Aufrechterhaltung des Netzwerks sowie für die Verwaltung des Transaktionsverkehrs verantwortlich. Sie garantieren damit, dass alle Transaktionen den Regeln entsprechen. Die Aufgabe der Miner besteht hingegen darin, die Transaktionen zu Blöcken zusammenzufassen und an die Blockchain anzuhängen.

Bei einer 51 % Attacke gelingt es nun einem Angreifer, mehr als 50 % der Miner zu stellen und damit in gewisser Weise die Kontrolle über das Netzwerk zu übernehmen. Warum ist das so? Nun, weil er mit 51 % der Miningpower (Hashpower) stets die Mehrheit stellt, so dass er seine Version der Blockchain durchsetzen kann. Bevor ich dies jedoch näher ausführe, sei an dieser Stelle erwähnt, dass dies durchaus auch mit weniger als 51 % der Miningpower funktionieren könnte. Aber erst ab einer Kontrolle von 51 % der Miner ist ein Erfolg der Attacke als sehr wahrscheinlich einzustufen.

Was kann ein Angreifer ausrichten?

Aber zurück zur Kontrolle des Netzwerks – was bedeutet das konkret? Nun, solange der Angreifer die Kontrolle hat, könnte er viele unschöne Dinge tun. So wäre es ihm bspw. möglich Transaktionen, die er selbst initiiert hat, umzukehren bzw. umzuleiten, so dass plötzlich die Möglichkeit des „double spending“ (mehrfache Transaktionen desselben Coins) gegeben wäre. Auch könnte der Angreifer Transaktionen anderer blockieren, in dem er schlicht ihnen schlicht die Bestätigung versagt. Zu guter Letzt könnte er auch andere Miner blockieren, um so selbst in den Genuss der entsprechenden Rewards zu kommen.

Jetzt kostenlos downloaden: Das neue Ebook "Bitcoin & Co. verstehen und handeln!"

Wichtig zu erwähnen ist dabei vielleicht noch, dass sich seine Macht nur auf erst vor kurzem an die Blockchain angehangene sowie aktuell generierte Blocks beschränkt und nicht auf weit in die Vergangenheit zurück reichende Blocks. Insofern dürfte eine solche Attacke immer nur zeitlich beschränkt möglich sein und somit auch nicht die gesamte Blockchain zerstören. Trotzdem dürfte sie natürlich das Vertrauen in die Blockchain nachhaltig stören – und könnte daher zu einem Kursrutsch führen, keine Frage.

Die komplette Kontrolle über das Netzwerk hat der Angreifer aber, wie erwähnt, nicht. Daher ist es ihm auch nicht möglich, Transaktionen anderer völlig zu verhindern (allerdings sehr wohl, wie eben erwähnt, diese zu blockieren; die Transaktionen bekommen dann eben keine Bestätigungen und gelten somit als unconfirmed). Auch ist es ihm nicht möglich, Transaktionen anderer ohne deren Mithilfe umzukehren oder umzuleiten sowie Coins zu transferieren, die ihm niemals gehört haben. Ferner ist es ihm auch nicht möglich die Rewards und damit die maximale Menge an Coins zu erhöhen oder neue Coins aus dem Nichts zu erschaffen.

Was kann man tun?

Stellt sich letztlich noch die Frage, was man gegen eine solche Attacke tun kann? Dazu muss man diese natürlich erst einmal bemerken, was angesichts der Transparenz der Blockchain jedoch kein großes Problem darstellt. Aus Nutzersicht kann man dann allerdings erst einmal wenig tun, außer Transaktionen zu vermeiden bis die Attacke vorbei ist sowie – wenn man bereits Transaktionen beauftragt hat – eine möglichst hohe Zahl an Bestätigungen einzufordern. Zwar kann auch letztere Maßnahme nichts gegen den Angreifer ausrichten, man gewinnt dadurch aber Zeit.

Jetzt 14 Tage kostenlos testen: Der neue Premium-Service Krypto Trader von Sascha Huber

Aus Sicht der Entwickler ist die Attacke hingegen sogar relativ leicht abzuwehren, sofern sie sich durch das weiter wachsende Netzwerk (genauer: Hashpower des Netzwerks) nicht ohnehin relativ zügig von selbst erledigt (denn hält der Angreifer beim Wachstum nicht mit, verliert er seine 51 % und damit die Kontrolle).

Der Bitcoin ist sehr sicher - aber die anderen Kryptos?

Wie eingangs bereits erwähnt, ist die 51 % Attacke beim Bitcoin-Netzwerk inzwischen nahezu unmöglich. Denn dazu ist das Netzwerk bereits zu stark. Um 51 % der Hashpower zu erreichen, bräuchte man daher gleich mehrere Jahresproduktionen an Computern. Ja, selbst mit vernetzten Hochleistungsrechnern wäre es zurzeit nicht mehr möglich. Einzig und allein Quantencomputer wären hierzu wohl in der Lage, aber trotz intensiver Forschung von großen Technologiekonzernen wie Alphabet (Google), IBM oder Microsoft gibt es diese bis dato nicht. Außerdem wären Quantencomputer auch in der Lage, sämtliche Sicherheitsalgorithmen zu knacken, so dass eine 51 % Attacke in diesem Fall wohl das kleinste Problem wäre.

Allerdings sieht das bei anderen, kleineren, wenig bekannteren Coins (Altcoins) mit einem nicht so starken Netzwerk dahinter anders aus. Namentlich einer solchen 51 % Attacke ausgesetzt waren in der Vergangenheit bspw. bereits Feathercoin und Reddcoin. Im Zuge dieser Attacken wurde dann tatsächlich auch die Anzahl der notwendigen Transaktionsbestätigungen drastisch heraufgesetzt, bei Feathercoin von 6 auf 100 sowie bei Reddcoin von 6 auf 60. Letztlich konnten diese Attacken aber abgewehrt werden – und beide Coins existieren bis heute weiter!

Wenngleich daher mit einer solchen 51 % Attacke nicht zu spaßen ist, gilt daher doch was der ehemalige Bitcoin-Maintainer und Bitcoin Core-Entwickler Gavin Andresen (der inzwischen wohl zum Bitcoin Cash Supporter mutiert ist) dazu bereits 2011 geschrieben hat: „That would be bad“, zu deutsch: „Das wäre schlecht“. Nicht mehr, aber auch nicht weniger.