Was ist ein 51 %-Angriff? (Netzwerksicherheit)

Definition und Kernmechanismus

1. Ein 51 %-Angriff liegt vor, wenn eine einzelne Entität oder Gruppe die Kontrolle über mehr als die Hälfte der gesamten Hashing-Leistung einer Blockchain erlangt.

2. Diese Dominanz ermöglicht es dem Angreifer, den Konsensprozess zu manipulieren, indem er legitime Blöcke außer Kraft setzt, die von ehrlichen Minern vorgeschlagen werden.

3. Der Angreifer kann von ihm initiierte Transaktionen rückgängig machen und so effektiv doppelte Ausgaben ermöglichen.

4. Eine solche Kontrolle gewährt nicht die Möglichkeit, den Transaktionsverlauf willkürlich zu ändern oder neue Münzen aus dem Nichts zu schaffen.

5. Der Angriff nutzt die grundlegende Abhängigkeit von Proof-of-Work-Systemen auf der Mehrheitsrechenautorität aus.

Historische Ereignisse und Beispiele aus der Praxis

1. Im Januar 2019 erlitt Bitcoin Gold einen 51-Prozent-Angriff, bei dem über 18 Millionen US-Dollar durch doppelt ausgegebene Transaktionen gestohlen wurden.

2. Ethereum Classic erlebte im Jahr 2020 mehrere koordinierte Angriffe, wobei ein Vorfall ETH-Transaktionen im Wert von über 5,6 Millionen US-Dollar rückgängig machte.

3. Im April 2018 kam es bei Verge Currency zu einem Datenverstoß von 51 %, der zu unbefugter Münzprägung und Netzwerkinstabilität führte.

4. Feathercoin erlebte im Jahr 2016 eine anhaltende Übernahme durch den Bergbau, bei der Schwachstellen in seinem Schwierigkeitsanpassungsalgorithmus aufgedeckt wurden.

5. In jedem Fall handelte es sich um Ketten mit relativ geringer Hash-Ratendichte, was sie zu wirtschaftlich sinnvollen Zielen für gemietete Hash-Leistung machte.

Wirtschaftlichkeit und Angriffsvektoren

1. Durch das Mieten von Hash-Leistung über Dienste wie NiceHash wird die Hürde für einen 51-Prozent-Angriff deutlich gesenkt.

2. Kleinere Proof-of-Work-Netzwerke tauschen oft Dezentralisierung gegen niedrigere Betriebskosten ein, was die Anfälligkeit erhöht.

3. Ein Angreifer muss die Mehrheits-Hash-Rate lange genug aufrechterhalten, um eine längere Kette als das ehrliche Netzwerk zu schürfen.

4. Transaktionsstornierungsfenster werden durch die Bestätigungstiefe eingeschränkt; Sechs Bestätigungen auf Bitcoin bieten starken Widerstand, sind aber nicht absolut.

5. Rentabilitätsberechnungen umfassen Hardware-Mietgebühren, Stromkosten und potenzielle Belohnungen aus umgekehrten Transaktionen.

Von Netzwerken eingesetzte Abhilfestrategien

1. Einige Ketten implementieren Checkpointing, bei dem vertrauenswürdige Knoten gültige Block-Hashes in bestimmten Intervallen fest codieren.

2. Andere übernehmen Merged Mining, um die Sicherheit von größeren übergeordneten Ketten wie Bitcoin zu erben.

3. Algorithmusänderungen wie Equihash oder RandomX zielen darauf ab, der ASIC-Zentralisierung entgegenzuwirken und eine breitere Beteiligung zu fördern.

4. Tools zur Überwachung der Hash-Rate in Echtzeit ermöglichen es Börsen und Explorern, Anomalien zu erkennen und Abhebungen bei vermuteten Angriffen zu unterbrechen.

5. Steigende Blockbestätigungsanforderungen für hochwertige Transfers erhöhen die Reibung, verbessern aber die Widerstandsfähigkeit gegenüber kurzfristigen Übernahmen.

Häufig gestellte Fragen

F: Kann ein 51 %-Angriff Münzen direkt aus der Brieftasche einer anderen Person stehlen? Nein. Ein 51-Prozent-Angreifer kann keine Unterschriften fälschen oder Gelder außerhalb der von ihm kontrollierten Transaktionen bewegen.

F: Eliminiert der Proof-of-Stake das Risiko von 51 %-Angriffen vollständig? Nicht ganz. Varianten wie „nichts auf dem Spiel“ oder „Langstreckenangriffe“ stellen bei PoS-Modellen unterschiedliche, aber verwandte Bedrohungen dar.

F: Sind große Börsen immun gegen Verluste während eines 51-Prozent-Angriffs? Börsen bleiben anfällig, wenn sie Einzahlungen vor ausreichenden Bestätigungen gutschreiben, insbesondere bei Ketten mit niedriger Hash-Rate.

F: Wie überprüfen Entwickler, ob eine Kette kompromittiert wurde? Durch den Vergleich von Blockzeitstempeln, Waisenraten und Gabellängen über unabhängige Knotenprotokolle hinweg weisen Diskrepanzen auf eine mögliche Reorganisationsmanipulation hin.