Die 51 % Attacke und was Sie dagegen tun können
Die Kryptowährung Bitcoin ist in der Kritik, da es bei der Erzeugung zu Hackerangriffen kommen kann. Im Laufe der Zeit wurden sogenannte Forks oder alternative Kryptowährungen erzeugt, die sicherer sein sollen als der Bitcoin. Eine 51 Prozent Attacke wäre ein gefürchteter Hackerangriff für Miner. Viele Miner, die den Bitcoin erzeugen, haben sich zu Miningpools zusammengeschlossen, da durch die Zusammenarbeit die Erzeugung der digitalen Währung wesentlich effektiver ist. Für Angreifer besteht die Möglichkeit, den Miningpool unter Kontrolle zu bekommen und die Bestätigung von Transaktionen zu verhindern. Ein Angriff ist nicht nur bei Bitcoin, sondern auch bei anderen Kryptowährungen möglich. Im Internet gibt es Berichte von bereits erfolgten Angriffen. So wurde beispielsweise die Kryptowährung Verge im April 2018 gehackt.
Ein Miningpool hätte zumindest theoretisch die Gelegenheit, das gesamte Netz unter Kontrolle zu bekommen und die absolute Macht darüber auszuüben. Die Gefahr eines solchen Angriffs ist ziemlich groß; dagegen sind die Möglichkeiten, ihn zu verhindern oder die Folgen zu mildern, nur gering.
Jede Transaktion wird bei Bitcoin in einer Blockchain erfasst, das ist ein digitales Journal. Diese Blockchain ist lückenlos und ist für jeden einsehbar. So anonym, wie viele glauben, ist die Kryptowährung Bitcoin also bei Weitem nicht.
Wie funktioniert ein 51 Prozent Angriff?
Um den Bitcoin und die Möglichkeit, dass ein 51 Prozent Angriff erfolgen könnte, ranken sich viele Legenden. Bitcoin wird von Minern erzeugt, die in Miningpools organisiert sind. Inzwischen gibt es mehrere solcher Pools. Ein einziger Miningpool hätte die Möglichkeit, 50 Prozent der gesamten Rechenleistung innerhalb des Bitcoin-Netzwerkes unter Kontrolle zu bekommen. Dieser Angreifer-Pool würde die absolute Macht über das Bitcoin-Netzwerk erlangen und könnte Tätigkeiten ausführen, die im Bitcoin-Protokoll verboten sind. Eine solche Tätigkeit wäre die Verhinderung von Transaktionsbestätigungen. Viele Bitcoin-Miner befürchten, dass der Angreifer die Bitcoins stehlen könnte, indem er Transaktionen umkehrt oder doppelt ausführt.
Nicht alle Befürchtungen sind tatsächlich begründet. Die Wahrscheinlichkeit, dass Transaktionen anderer Bitcoin-Nutzer von einer Mehrheit umgekehrt werden können, ist nur gering. Eine Transaktion ist zumindest theoretisch niemals umkehrbar. Es ist zudem nicht möglich, den Versand von Bitcoins aufzuhalten. Erzeugte Transaktionen können nicht so einfach verändert werden. Bitcoins können im Normalfall nicht von einer Mehrheit verschickt werden, wenn sie ihr nie gehört haben. Welchen Nutzen soll eine solche Aktion eigentlich für den Hacker haben, wenn er die Coins nicht stehlen kann? Die Möglichkeit für einen Angriff ist tatsächlich real, da Bitcoin auf einer Blockchain basiert. Ein Angriff kann ebenso auf andere Kryptowährungen mit einer Blockchain erfolgen. Ist keine Blockchain vorhanden, kann kein Angriff erfolgen. Der Hacker hat die Möglichkeit, die Blockchain zu manipulieren.
Eine 51 Prozent Attacke wird auch als Majority Attack oder als Majority Hash Rate Attack bezeichnet.
Die Blockchain als Voraussetzung für einen Angriff
Um zu verstehen, wie ein 51 Prozent Angriff funktioniert, ist es wichtig, das Netzwerk von Bitcoin zu verstehen. Das Netzwerk besteht aus Minern, die sich in Miningpools zusammengeschlossen haben, und aus Nodes. Die Nodes müssen das Netzwerk aufrechterhalten und die Transaktionen verwalten. Sie sorgen dafür, dass die Transaktionen regelgerecht erfolgen. Miner fassen Transaktionen in Blöcken zusammen und hängen jeden erzeugten Block an die Blockchain. Die Erfassung der Blocks in der Blockchain erfolgt lückenlos. Der Angreifer würde es bei einer erfolgreichen Attacke schaffen, die Rechnerleistung von mehr als 50 Prozent der Miner aufzubringen und das Netzwerk zu kontrollieren.
Der Angreifer hat bei einer Attacke die Kontrolle über das Netzwerk, da er eine Mehrheit von 51 Prozent darstellt. Er kann seine eigene Version der Blockchain durchsetzen. Das wäre auch mit weniger als 50 Prozent der Rechnerleistung möglich, doch ist ein Erfolg mit mehr als 51 Prozent der Hashpower, wie die Rechnerleistung ebenfalls bezeichnet wird, wahrscheinlicher.
Was kann der Angreifer nun tatsächlich tun, wenn er das Netzwerk unter Kontrolle gebracht hat? Er könnte Transaktionen von anderen Nutzern umkehren und umleiten, um das sogenannte „Double Spending“ auszuführen. Beim Double Spending werden mehrfache Transaktionen derselben Coins ausgeführt. Der Hacker kann also die Transaktionen für seine eigenen Zwecke missbrauchen. Der Angreifer könnte die erzeugten Coins auch umleiten. Er kann zudem die Bestätigung von Transaktionen verhindern, um selbst an die erzeugten Bitcoins zu gelangen und sie für sich zu nutzen.
Keine Macht über alle erzeugten Coins für den Angreifer
Gelingt es dem Hacker, erzeugte Blocks zu stehlen, kann das nur bei Blocks der Fall sein, die erst kürzlich an die Blockchain gehängt oder gerade erst generiert wurden. Blocks, die bereits länger in der Vergangenheit erzeugt wurden, können nicht gestohlen werden. Es ist beruhigend für die Miner, dass eine Attacke nur begrenzte finanzielle Folgen hätte und nur über begrenzte Zeit möglich ist. Die gesamte Blockchain kann bei einer Attacke nicht zerstört werden. Ein Hackerangriff würde jedoch einen gravierenden Imageschaden bei Bitcoin anrichten. Das Vertrauen in die digitale Devise würde verlorengehen. Ein Beispiel dafür ist das Hacking der Kryptowährung Verge im April 2018. Der Kurs des Bitcoins würde in den Keller rutschen. Die Community würde nach Alternativen für den Bitcoin suchen und Forks als Bitcoin-Abkömmlinge erzeugen.
Der Angreifer kann bei einer 51 % Attacke nicht das komplette Netzwerk unter Kontrolle bringen. Er kann nicht die Transaktionen anderer Nutzer vollständig verhindern. Es ist jedoch möglich, dass er Transaktionen blockiert und diese keine Bestätigung erhalten. Die Umkehrung von Transaktionen anderer Miner ohne deren Mithilfe ist ebenfalls nicht möglich. Coins, in deren Besitz der Hacker niemals war, können nicht transferiert werden. Der Angreifer kann auch nicht die Coins erhöhen, denn Bitcoin ist auf eine maximale Menge begrenzt. Aus dem Nichts können keine neuen Kryptowährungen geschürft werden.
Wie wahrscheinlich ist eine Attacke?
Inzwischen bringen die drei großen Miningpools F2Pool, Antpool und Btcc Pool über 50 Prozent der Hashrate auf. Es ist also durchaus möglich, dass einer dieser Miningpools irgendwann mehr als 50 Prozent der Hashrate aufbringt und die Kontrolle übernehmen kann. Die Wahrscheinlichkeit, mit einem Angriff erfolgreich zu sein, ist abhängig davon, wie hoch die Hashrate des Angreifers ist. Es wird umso wahrscheinlicher, dass es zu einem Angriff kommt, je höher die Zahl der zu bestätigenden Blöcke und der Transaktionen ist.
Ist die Hashrate des Angreifers größer oder zumindest gleich groß wie die des Gegners, ist die Wahrscheinlichkeit für einen Angriff schon ziemlich hoch. Besitzt der Hacker eine Hashrate von über 50 Prozent, hat er bereits viel Macht, um das Netzwerk unter seine Kontrolle zu bringen. Satoshi Nakamoto, der Schöpfer des Bitcoins, hat bereits in einer Formel in seinem Whitepaper zum Bitcoin die Wahrscheinlichkeit für einen Angriff dargestellt. Der Name des Angriffs, 51 % Attacke, lässt zwar vermuten, dass der Angreifer eine Hashrate von mindestens 51 Prozent haben muss, um Erfolg zu haben, doch schon bei einer geringeren Hashrate ist es möglich, das Netzwerk unter Kontrolle zu bringen. Ein Erfolg des Hackers ist bei einer geringeren Hashrate weniger wahrscheinlich als bei einer Hashrate von mehr als 50 Prozent. Auch mit deutlich weniger Hashrate als 51 Prozent ist ein Erfolg durchaus möglich.
Was Miner tun können
Die Blockchain ist transparent und für jeden einsehbar. Auf verschiedenen Websites wird die Blockchain dargestellt. Die Miner werden dort nicht namentlich genannt, doch ist erkennbar, von welchen Miningpools welche Blöcke gefunden wurden. Wird dort dargestellt, dass gerade ein Mining-Pool sehr aktiv ist und unwahrscheinlich häufig Blöcke erzeugt, ist davon auszugehen, dass etwas im Argen liegt.
Einzelne Miner haben es schwer, gegen die Angriffe vorzugehen. Kommt es zu einem Angriff, sollte ein einzelner Nutzer die Zahl der Bestätigungen für eine Transaktion erhöhen. Das gilt nicht nur für Miner, sondern auch für die Nodes, für Anleger und für alle, die Bitcoin als Zahlungsmittel verwenden. Mit mehreren Bestätigungen können Sie doppelte Transaktionen verhindern. Die Blockchain-Version des Angreifers setzt sich umso mehr durch, je höher seine Hashrate ist. Mit mehreren Bestätigungen für Transaktionen geht dem Angreifer viel Zeit verloren. Nicht zu vergessen ist, dass es sehr teuer ist, auf Dauer eine Hashrate von mehr als 50 Prozent beizubehalten.
Gavin Andersen hat ein Bonmot mit dem Titel „That would be bad“ (Das wäre schlecht) veröffentlicht, in dem er beschreibt, wie sich Entwickler gegen solche Attacke wehren können. Er hat die Idee, dass der Angreifer neben einer Vielzahl an Hashtags auch zahlreiche Bitcoins aus der Zeit vor der Attacke besitzen müsste. Der Angriff würde für den Hacker sehr teuer werden. Außerdem bestünde für ihn die Gefahr, dass er finanziell ausblutet. Ein Angriff wäre aus finanzieller Sicht ziemlich uninteressant.
Das Netzwerk immer im Blick
Ein Hashtag-Angriff brächte die Bitcoin-Community in Schwierigkeiten und würde zu Kursverlusten des Bitcoins führen, da dessen Image erheblich leiden würde. Es ist jedoch anhand der Blockchain möglich, Angriffe aufzudecken und den Miningpool als Verursacher zu ermitteln. Bitcoin-Miner, aber auch alle anderen, die Bitcoin nutzen, sollten das Netzwerk und die Blockchain ständig unter Kontrolle halten. Das macht es für Angreifer auf Dauer schwerer, mit einem Angriff Erfolg zu haben. Eine gute Prävention ist wichtig, um einen Angriff zu erschweren.
Jeder Nutzer von Bitcoin benötigt eine Wallet, um die Bitcoins vor Diebstahl zu schützen. Solche Wallets können auf verschiedene Weise genutzt werden, als Software oder Hardware. Wichtig ist, dass die Wallet vom Internet getrennt ist und Angreifern keine Gelegenheit für einen Zugriff bietet.
Nicht zu vergessen ist, dass für einen 51 % Attacke eine Vielzahl an Rechnern notwendig ist. Einfache Rechner reichen dafür nicht aus. Es müssten Quantenrechner sein, die eine hoher Leistung erbringen. Trotz intensiver Forschungen der großen Konzerne, zu denen Alphabet, Microsoft und IBM gehören, werden solche Computer noch nicht hergestellt. Sie wären wahrscheinlich in der Lage, dauerhaft mehr als 51 Prozent der Hashtags zu erzeugen. Quantencomputer könnten am ehesten Sicherheitslücken knacken; sie wären jedoch sehr teuer. Auch vernetzte Hochleistungsrechner bringen nicht genügend Leistung, um dauerhaft 51 Prozent oder mehr Hashtags vorzunehmen. Verliert der Angreifer Zeit, da Sie die Bestätigungen für eine Transaktion erhöhen, haben Sie schon viel getan, um sich gegen einen Angriff zu wappnen.
Eine Attacke ist nicht ausgeschlossen
Bei einer 51 % Attacke kommt es zu einem Angriff auf das Netzwerk von Bitcoin. Die Wahrscheinlichkeit für einen Angriff ist umso größer, je mehr Hashtags ein Hacker erzeugt. Verfügt der Angreifer über mehr als 51 Prozent der Hashtags, kann er die Kontrolle über das Netzwerk übernehmen und dann die Blockchain manipulieren. Er könnte Transaktionen verhindern oder erzeugte Coins doppelt benutzen. Das ist jedoch nur kurzfristig möglich: Bitcoins, die schon vor längerer Zeit erzeugt wurden, können nicht mehr manipuliert werden. Wollte der Angreifer mit seiner Attacke dauerhaft erfolgreich sein, dann würde das für ihn sehr aufwendig und teuer sein. Es ist mit den herkömmlichen Rechnern nicht möglich, auf Dauer in einem Miningpool so viele Bitcoins zu erschaffen. Wenn Sie Bitcoin nutzen, sollten Sie sich ständig über die Blockchain informieren. Die Blockchain zeigt jede Transaktion an. Bestätigen Sie Ihre Transaktionen mehrmals; das ist zwar für Sie mit etwas mehr Aufwand verbunden, doch auch dem Angreifer geht wertvolle Zeit verloren, die ihm bei den Hashtags fehlt. Eine Blockchain ist Voraussetzung dafür, dass ein Hacking des Bitcoin-Netzwerks erfolgen kann. Andere Kryptowährungen mit einer Blockchain wurden bereits gehackt. Eine Attacke würde das Image von Bitcoin stark schädigen.