51%-Attacken durch China möglich?

Angstmacherei im Zusammenhang mit China gehört zum beliebtesten Bitcoin-bezogenen „FUD“ der Medien. Während die Verbreitung von Gerüchten über bevorstehende „Bitcoin-Verbote“ oder „Mining-Verbote“ seit 2017 deutlich abnahm, ist neuerdings die Dominanz „chinesischer Mining-Pools„, die als Risiko für sogenannte „51%-Attacken“ auf Bitcoin interpretiert wird, beliebt. Lassen Sie uns einen kurzen Blick darauf werfen und darauf, wie realistisch solche Bedrohungsszenarien sind.

Mining-Pools sind im wesentlichen Gruppen von Bitcoin-Minern, die ihre Rechenressourcen („Hash-Power“) über ein Netzwerk kombinieren, um die Wahrscheinlichkeit zu erhöhen, neue Blöcke zu finden und dadurch den ‚Finder-Lohn‚ in Bitcoin ausbezahlt zu bekommen. Der Miner kann dann Transaktionen aus dem mempool im neuen Block speichern und erhält zusätzlich die betreffenden Transaktionsgebühren. Nach verschiedenen Mining-Pool-Statistiken dominieren Mining-Pools mit deren Hauptquartier im Großraum China Schätzungen zufolge die Hash-Power Bitcoin’s mit 60%-70%, physisch in China tätige Miner jedoch machen schätzungsweise nur 32-40% aus. Es gibt mehrere wahrscheinliche Gründe für diese immer noch relativ hohe Dominanz: die Pools mit Sitz in China gehören zu den „ältesten“, sodass sie im Laufe der Zeit natürlich zahlreiche treue Miner auf der ganzen Welt vereinigen konnten. Außerdem wird der Großteil der Halbleiter in Asien hergestellt, und daneben gibt es natürlich in China auch relativ einfachen Zugang zu billigen Energiequellen (früher waren dies hauptsächlich Kohlekraftwerke, heutzutage haben erneuerbare Energiequellen mit Windkraft und Wasserkraft den größten Anteil, hauptsächlich in Gebieten, in denen es ein massives Überangebot an Energie gibt, aber ein Unterangebot an Nachfrage, sodass es billig für einschlägige Unternehmen ist, Mining-Betriebe in China einzurichten.

Stellen wir uns also ein theoretisches Szenario vor, in dem bestimmte Kräfte innerhalb ‚Chinas‘ die Firmenchefs der jeweiligen ‚chinesischen‘ Mining-Pools ausfindig machen und massiv unter Druck setzen würden, gegen ihre Geschäftsinteressen vorzugehen (die darin bestehen, Geld mit dem Mining von Bitcoin zu verdienen, und den Bitcoin-Preis möglichst hoch zu halten, statt Marktpanik auszulösen) – indem Sie für einen 51%-Angriff auf Bitcoin zusammenarbeiten.

Was könnte passieren?

Eine 51%-Attacke kann den Bitcoin-Konsensus nicht angreifen, also die „Netzwerkregeln“, welche u.a. beinhalten: keine doppelten Ausgaben, gültige Transaktions-Signaturen, keine Erhöhung der Menge an Bitcoin usw. Die Einhaltung dieser Regeln werden von den 10.000+ aktiven Bitcoin-Knoten (a.k.a. „Nodes“, von denen es in China übrigens nur sehr wenige gibt) laufend überprüft. Bitcoin-Nodes werden normalerweise von fortgeschrittenen Bitcoin-Benutzern auf der ganzen Welt betrieben, von denen nur eine Hand voll auch selbst Bitcoin „mined“.

Eine 51%-Attacke kann nicht „willkürlich“ Bitcoin stehlen. Angreifer können auch keine ungültigen Transaktionen gültig machen oder den historischen Verlauf der Bitcoin-Besitzverhältnisse ändern.

Was für eine 51%-Attacke tun kann, ist, doppelte Ausgaben zu versuchen. Wenn ein Angreifer mehr als die Hälfte der Netzwerk-Hash-Rate kontrolliert, kann er Blöcke schneller als der Rest des Netzwerks generieren. Nachdem er Bitcoin an einen Anbieter gesendet hatte, könnte er denselben Bitcoin an sich selbst senden und diese Ausgabe dann in einem separaten „Fork“ (Teilung der Bitcoin-Blockchain) speichern. Wenn diese neu abgetrennte und mit der Doppelausgabe versehene Blockchain dank der Hash-Power des Angreifers länger wird als die vom ehrlichen Netzwerk gebaute, würde der Verkäufer feststellen, dass seine Zahlung tatsächlich nicht eingetroffen ist, da die abgetrennte Blockchain mit der „entführten“ Übertragung vom Bitcoin-Netzwerk als die „echte“ angesehen würde.

Doch je mehr Bestätigungen ein Netzwerk-Teilnehmer verlangt, bevor er eine Zahlung akzeptiert, desto höher sind die gesamten Ressourcenkosten für die Durchführung dieses Angriffs. Dies kann einen derartigen Angriff unrentabel machen oder ihn so lange verzögern, bis sich die Umstände ändern oder langsamer wirkende Synchronisationsmethoden aktiviert werden. Ein Mehrheitsangriff bzw. eine 51%-Attacke war in der Vergangenheit praktikabler, als Bitcoin’s Netzwerk-Hash-Rate viel geringer war.

… oder Bitcoin verlangsamen: Diese Form des Angriffs ist nicht so direkt wie die zuvor beschriebene, nutzt jedoch ebenfalls vorhandene Dominanz-Verhältnisse im Mining: Entweder durch technische Mittel (wie Chinas ‚Great Firewall‘), oder durch den Abbau leerer Blöcke werden die „Spielregeln“ durch Hinzufügen von Verzögerungen für andere Bergbau-Pools verzerrt, und die normale Abarbeitung von Transaktionen könnte sabotiert werden.

51%-Attacken könnten insofern definitiv zumindest vorübergehende Probleme für das Bitcoin-Netzwerk verursachen, indem es verlangsamt wird, massiver (teilweise gerechtfertigter) „FUD“ auslöst wird, und im schlimmsten Fall andauernde Angriffe (mitunter als „Goldfinger-Angriff“ oder „Pissing Attack“ bezeichnet) erfolgen. Letztendlich kann dies sogar dazu führen, dass die Entwickler einspringen müssten, um die Angreifer zu blockieren, was die Zensurresistenz von Bitcoin infrage stellen würde.

Doch trotz der sehr wahrscheinlichen zumindest temporären Rückschläge hinsichtlich des öffentlichen Vertrauens in Bitcoin und bezüglich seiner Preisentwicklung „wünschen“ sich verschiedene „Hardcore“-Bitcoiner“ sogar einen Regierungsangriff, da ein solcher (ähnlich einer „Immunreaktion“) ultimativ vermutlich zu einer noch höheren Widerstandsfähigkeit des Bitcoin-Netzwerkes führen und dadurch gegenüber Angriffen zusätzlich abgehärtet würde. Nebenbei würde ein solcher Angriff sehr wahrscheinlich auch dazu führen, dass dem Bitcoin-System feindlich gesinnte Akteure identifiziert und isoliert werden, und die Hash-Power neu verteilt würde (die einzelnen Miner würden auf ehrliche Pools umsteigen), wodurch das Netzwerk deutlich dezentraler würde als zuvor.

Was könnte Bitcoin helfen, noch widerstandsfähiger gegen potenzielle 51%-Attacken zu werden?

• Nicht nur die zunehmende Dominanz der chinesischen Bergbaupools, sondern auch der Angebotsschock während Covid-19 wird hoffentlich in Zukunft zu einer stärkeren Halbleiterproduktion außerhalb Asiens führen. Wenn Miner nach neuen Standorten für ihre Unternehmen suchen, wird dies den Wettbewerb und die Dezentralisierung verbessern.
• Mit einer wachsenden Anzahl unabhängiger Interessierter, die die Aktivitäten im Bitcoin-Netzwerk genau beobachten, wird es schwieriger, verdeckte Angriffe auf das Netzwerk durchzuführen. Es ist praktisch garantiert, dass innerhalb weniger Minuten nach einem Angriff ein Alarm ausgelöst wird und Miner Maßnahmen gegen böswillige Akteure ergreifen.
• Das lukrativste Ziel für eine „Double-spend“-Attacke wäre wohl ein Exchange (Handelsbörse). Börsen mit ausreichender Liquidität (was sie „angriffswürdig“ macht) haben jedoch normalerweise Auszahlungslimits, erfordern die Identifizierung von Kunden, und außerdem wäre jeder Bitcoin, den der Hacker nach dem Angriff hält, nur mehr deutlich schwerer als Geld verwendbar bzw. tauschbar.
• Verbesserungen an der Mining-Firmware (Beispiel: BraiinOS), Mining-Software (Beispiel: BOSminer) und das Mining-Protokoll (Beispiel: Stratum v2) erschweren es, 51%-Attacken und allgemeine Hacking-Versuche durchzuführen, und ermöglichen es Minern wesentlich einfacher als früher, ihren bevorzugten Pool zu wechseln.

Nebenbei bemerkt: Eine 51%-Attacke wurde im Bitcoin-Netzwerk noch nie erfolgreich durchgeführt, es wurde jedoch nachgewiesen, dass sie bei einigen kleinen Altcoins funktioniert.

Wie sehen Sie persönlich dieses sehr emotionalisierende Thema? Fügen Sie unten einen Kommentar hinzu, wenn Sie Ihre Gedanken teilen möchten.