Was ist ein 51 %-Angriff und kann er auch heute noch passieren?

Definition und Kernmechanik

1. Ein 51-Prozent-Angriff liegt vor, wenn eine einzelne Entität oder eine kooperierende Gruppe in Proof-of-Work-Systemen die Kontrolle über mehr als die Hälfte der gesamten Rechenleistung einer Blockchain erlangt – oder über 50 Prozent der eingesetzten Token in Proof-of-Stake-Netzwerken.

2. Diese Dominanz ermöglicht es dem Angreifer, zu bestimmen, welche Transaktionen in neu geschürfte oder validierte Blöcke einbezogen, ausgeschlossen oder neu angeordnet werden.

3. Der Angreifer kann eine längere private Kette erzeugen, die von der öffentlichen Kette abweicht, was dazu führt, dass ehrliche Knoten sie aufgrund der Regel der längsten Kette als kanonisch akzeptieren.

4. Die Endgültigkeit der Transaktion wird für aktuelle Blöcke umkehrbar, was eine der grundlegenden Garantien der Blockchain-Integrität untergräbt.

5. Eine solche Kontrolle gewährt keine Befugnis, kryptografische Signaturen zu ändern, private Schlüssel zu fälschen oder in der Knotensoftware eingebettete Konsensregeln zu ändern.

Historische Vorfälle in Netzwerken

1. Bitcoin Gold erlitt im Jahr 2018 zwei separate 51-Prozent-Angriffe, die dazu führten, dass über 18 Millionen US-Dollar durch doppelte Ausgaben an mehreren Börsen gestohlen wurden.

2. Ethereum Classic erlebte zwischen 2020 und 2021 drei große 51 %-Angriffe mit kumulierten Verlusten von über 5,6 Millionen US-Dollar und wiederholten Umstrukturierungen von bis zu 3.000 Blöcken.

3. Verge erlebte im Jahr 2018 einen 51-Prozent-Angriff, bei dem Angreifer Schwachstellen in seinem Schwierigkeitsanpassungsalgorithmus ausnutzten, um schnell Tausende von Blöcken abzubauen und XVG im Wert von über 1 Million US-Dollar zu stehlen.

4. Firo (ehemals Zcoin) war im Jahr 2022 einem 51-Prozent-Angriff ausgesetzt, der zu einer unbefugten Münzprägung führte und einen Notfall-Hard Fork zur Wiederherstellung der Netzwerkkonsistenz erzwang.

5. In diesen Fällen handelte es sich durchweg um Ketten mit geringer Hash-Ratendichte, zentralisierten Mining-Pools oder unzureichenden Checkpointing-Mechanismen.

Technische Schwellenwerte und Ressourcenanforderungen

1. Im Juni 2026 liegt die Netzwerk-Hash-Rate von Bitcoin bei etwa 720 EH/s; Um 51 % zu erreichen, müssten kontinuierlich über 360 EH/s aufrechterhalten werden – eine Leistung, die Zehntausende ASIC-Miner und Megawatt dedizierten Stroms erfordert.

2. Der Übergang von Ethereum zum Proof-of-Stake bedeutet, dass die Sicherung von 51 % nun die Kontrolle über die Hälfte aller eingesetzten ETH erfordert – derzeit im Wert von über 32 Milliarden US-Dollar zu aktuellen Marktpreisen.

3. Das Mieten von Hash-Leistung über Cloud-basierte Mining-Dienste bleibt für kleinere Ketten technisch machbar, bringt jedoch Latenz, Koordinationsaufwand und Erkennungsrisiken im Dauerbetrieb mit sich.

4. Die Rentabilität von Angriffen nimmt stark ab, wenn Börsen längere Bestätigungsschwellen, Anomalieerkennung in Echtzeit und verzögerte Auszahlungsfenster einführen.

5. Abwehrmaßnahmen auf Netzwerkebene wie Soft Forks im BIP9-Stil, Checkpointing und gewichtetes Quorum-Voting wurden auf mehreren Mid-Tier-Ketten eingesetzt, um die effektive Barriere zu erhöhen.

Wirtschaftliche Anreize und Angriffsmotivation

1. Doppelte Ausgaben bleiben das primäre finanzielle Motiv, insbesondere bei Börsen mit schwacher Einzahlungsverifizierungslogik oder Nullbestätigungsannahmerichtlinien.

2. Zensurgesteuerte Angriffe zielen auf datenschutzorientierte Ketten ab, bei denen Angreifer darauf abzielen, bestimmte Transaktionstypen oder Wallet-Adressen zu unterdrücken.

3. Einige koordinierte Bemühungen konzentrieren sich darauf, die Wahrnehmung des Token-Preises zu destabilisieren, indem sie nach erfolgreichen Umstrukturierungen Börsendelistings oder Margin-Call-Kaskaden auslösen.

4. Rentabilitätsmodelle zeigen sinkende Renditen über 10–15 Blockumkehrungen hinaus aufgrund steigender Opportunitätskosten, betrieblicher Gefährdung und forensischer Rückverfolgbarkeit.

5. Mining-Pool-Betreiber drohen Reputationsschäden und Vertrauensverlust, wenn sie – auch indirekt – als Mittäter bei der Begünstigung solcher Vorfälle befunden werden.

Häufige Fragen und direkte Antworten

F1: Kann ein 51 %-Angriff private Schlüssel stehlen? Nein. Die Kontrolle der Mehrheits-Hash-Rate oder des Anteils gewährt keinen Zugriff auf kryptografisches Schlüsselmaterial, das außerhalb der Kette gespeichert oder durch Hardware-Wallets geschützt ist.

F2: Erlaubt ein 51 %-Angriff eine Änderung des Blockbelohnungsplans? Nein. Parameter auf Protokollebene wie Blocksubventionshalbierungsintervalle sind in Client-Implementierungen fest codiert und werden von jedem vollständigen Knoten unabhängig durchgesetzt.

F3: Ist es möglich, einen 51-Prozent-Angriff zu starten, ohne physische Hardware zu besitzen? Ja, es gibt Hash-Mietmärkte, die jedoch im Vergleich zu eigener Infrastruktur erhebliche zeitliche Unsicherheiten, eine verringerte Zuverlässigkeit und höhere Kosten pro GH/s mit sich bringen.

F4: Können Benutzer einen laufenden 51-Prozent-Angriff erkennen, bevor er abgeschlossen ist? Ja – ein ungewöhnlicher Anstieg verwaister Blöcke, ein plötzlicher Abfall der durchschnittlichen Blockzeitvarianz und wiederholte tiefgreifende Reorganisationen sind beobachtbare Warnsignale, die von Blockchain-Analyseplattformen überwacht werden.