51-Prozent-Angriff

Published by Martin Schuster on

Ein 51-Prozent-Angriff oder Mehrheitsangriff ist ein Angriffsvektor in Proof-of-Work-basierten Netzwerken. In diesem Fall vereint ein Angreifer mehr als die Hälfte der Rechenleistung des Netzwerks (Hash-Leistung) und kann so die Blockchain verändern.

Stellen wir uns vor:

Alice weiß nicht, worauf sie sich einlässt, und teilt Eve ihre Bitcoin-Empfangsadresse mit. Eve konstruiert daraufhin eine Transaktion TX1 an Alice und sendet sie an das Netzwerk. In der Zwischenzeit hat Eve jedoch eine weitere Transaktion TX2 mit demselben Geld an sich selbst erstellt. Sobald Eve TX1 an das Bitcoin-Netzwerk gesendet hat, setzt sie ihre eigenen Mining-Computer ein und schürft einen Block, der nur TX2 anstelle von TX1 enthält. Wenn Eve mit ihren Mining-Computern deutlich mehr als die Hälfte der Hash-Rate hat, wird sie wahrscheinlich den nächsten Block vor dem Rest des Bitcoin-Netzwerks finden. Somit ist nur der von ihr konstruierte Block gültig und damit auch das darin enthaltene TX2. Der ursprüngliche Block mit TX1 ist für sie ungültig. Alice hat also nie ihr Geld bekommen. Wenn Alice das Produkt bereits an Eve gegeben hat, hat Eve das Produkt und ihr Geld. Alice steht mit leeren Händen da.

Eve könnte aber noch gemeiner sein, indem sie ihre Miner zuerst im Hintergrund laufen lässt. Alice sieht, dass TX1 bereits von zwei Blöcken bestätigt wurde und liefert das Produkt. Erst jetzt veröffentlicht Eve ihre eigene Version der Blockchain. Wenn Eve eine deutlich höhere Hash-Rate als der Rest des Netzwerks hätte, würde sie wahrscheinlich die längere Blockchain minen. Somit gibt es eine neue gültige Transaktionshistorie. Der Konvention nach ist die längste Blockchain die gültige Version.

Alles in allem ermöglicht ein 51-Prozent-Angriff dem Angreifer, Doppelausgaben zu tätigen und Transaktionen zu zensieren. Eine willkürliche Manipulation des Regelwerks ist nicht möglich. Angreifer könnten es wagen, genau einmal eine Doppelausgabe vorzunehmen – dank der Transparenz der Blockchain würden sie aber im Nachhinein bemerkt werden.

Ob sich ein solcher Angriff lohnt, d.h. ohne rechtliche Konsequenzen bleibt, hängt von der Kryptowährung ab. Bei großen Netzwerken ist ein solcher Angriff eher unwahrscheinlich. Es hat bereits erfolgreiche 51-Prozent-Angriffe auf einige Altcoins gegeben. Ein Beispiel ist der Mehrheitsangriff auf die Ethereum Classic-Blockchain im Jahr 2019.

Categories: