Als 51-Prozent-Angriff bezeichnet man einen Angriff auf eine Blockchain wie z. B. Bitcoin durch eine Gruppe von Minern, die mehr als 50 Prozent der Mining-Hash-Rate bzw. Rechenleistung des jeweiligen Netzwerks kontrollieren.
Dadurch wären die Angreifer in der Lage, die Bestätigung neuer Transaktionen zu verhindern und so Zahlungen zwischen einigen oder allen Nutzern zu stoppen. Außerdem wären sie so imstande, bereits abgeschlossene Transaktionen zu annullieren, solange sie das Netzwerk kontrollieren, d. h. sie könnten die Münzen zweimal ausgeben.
Einführung in das Konzept des 51%-Angriffs
Vereinfacht ausgedrückt handelt es sich um einen 51-Prozent-Angriff, wenn böswillige Akteure die Kontrolle über mehr als 50 Prozent der Hash-Rate des Peer-to-Peer-Netzwerks einer Blockchain erlangen – daher der Name. Sobald die Angreifer über mindestens 51 Prozent der Hash-Rate des Netzwerks verfügen, können sie den Rest dieses Netzwerks dazu zwingen, die Blöcke zu löschen, die ihre Transaktionen betreffen. Das bedeutet, dass die Angreifer ihre Mehrheit böswillig nutzen können, um Münzen oder Tokens mehr als einmal auszugeben.
Angriffe dieser Art werden auch als Double-Spend-Angriffe bezeichnet, da die Angreifer ihre Münzen oder Tokens zweimal ausgeben und dann die gefälschten Münzen mit Gewinn verkaufen können.
Mögliche Folgen
Der 51%-Angriff hat vier Arten von Auswirkungen, die für das Netzwerk der angegriffenen Kryptowährung mitunter sehr gefährlich sein können:
Die erste dieser Auswirkungen ist das sogenannte egoistische Mining, bei dem die Angreifer ihre Mehrheit ausnutzen, um die Belohnungen zu kassieren. Wenn ein Block von mehreren Schürfern gleichzeitig geschürft wird, müssen die Schürfer abstimmen, wessen Block sie bevorzugen. Der Gewinner hat eine höhere Chance, den nächsten Block zu erhalten. Da die Mehrheit des Netzwerks darüber entscheiden muss, kann der Angreifer seine Macht ausnutzen, um seine eigenen Blöcke zu schürfen und darauf aufbauend weiter zu schürfen, ohne auf die Zustimmung des Netzwerks zu warten.
Zweitens kann der Angreifer, der über eine 51%ige Mehrheit im Netzwerk verfügt, beschließen, Transaktionen zu annullieren. Es ist möglich, ein komplettes Netzwerk zu zerstören, indem er keine Transaktionen für einen der Blöcke akzeptiert, die der Angreifer selbstsüchtig schürft.
Die dritte Konsequenz ist der Punkt, über den sich jeder Betreiber einer Blockchain die größten Sorgen macht und den er um jeden Preis zu vermeiden sucht. Dabei handelt es sich um das so genannte Double Spending, bei dem dieselbe Münze für mehrere Transaktionen zur gleichen Zeit ausgegeben wird. Da die dezentralisierte Natur der Blockchain Doppelausgaben verhindert, hat der Angreifer mit 51 % die zentrale Autorität, dies zu tun, da die anderen Miner kompromittiert sind. Kontinuierliche Doppelausgaben würden den Wert einer Kryptowährung gegen Null tendieren lassen.
Die letzte Konsequenz tritt ein, wenn der Angreifer Hardforks auf der Blockchain erstellt. Dahinter steckt die Absicht, sich die doppelten Ausgaben zunutze zu machen, die bei solchen Kettenabspaltungen auftreten. Alternativ könnte ein anderer Grund darin bestehen, diejenigen zu bekämpfen, die es geschafft haben, einen Block zu erstellen. In diesem Fall könnte der Angreifer die Kette vor dem neuen Block fälschen.
Proof of Work
Immer wieder liest man, dass nur Blockchains, die einen Proof of Work Konsensmechanismus verwenden, anfällig für 51%ige Angriffe seien. Dies liegt daran, dass das Mining von Kryptowährungen für jedermann zugänglich ist und Angreifer dem Netzwerk einer PoW-Blockchain mit einer massiven Hash-Rate beitreten können, um die Kontrolle über das Netzwerk und damit das Ledger zu erlangen.
Proof of Stake ist ein alternatives Validierungsverfahren für Blockchains. Anstatt dass die Blockeinreicher durch das Lösen von Hash-Puzzles ausgewählt werden, ist Proof of Stake eher ein Lotteriesystem. Dadurch soll die Möglichkeit eines 51-Prozent-Angriffs abgewendet werden. Auch bei PoS besteht jedoch das Risiko eines 51%-Angriffs.
>> Weitere aktuelle Infos zum Thema Proof of Work/Proof of Stake: Was bedeutet Proof-of-work im Zusammenhang mit einer Kryptowährung?
Ist Bitcoin in Gefahr?
Bitcoin ist nicht durch einen 51%-Angriff gefährdet, obwohl es eine Proof of Work-Blockchain ist. Dies liegt daran, dass es praktisch nicht machbar ist, mehr als 50% der Hash-Rate von Bitcoin zu erlangen. Selbst die größten Mining-Pools sind nicht annähernd in der Lage, die Mehrheit des Bitcoin-Netzwerks zu erreichen.
Berühmte 51%-Angriffe auf Blockchains
In den letzten Jahren haben zahlreiche 51%-Angriffe stattgefunden. Einer der jüngsten war der Angriff auf das Bitcoin SV (BSV)-Netzwerk im August 2021, der dritte in ebenso vielen Monaten.
BSV ist eine Abspaltung der ursprünglichen Bitcoin-Blockchain, die von denjenigen unterstützt wird, die glauben, dass diese Abspaltung der ursprünglichen Absicht des Bitcoin-Gründers bei der Schaffung von Bitcoin (SV steht für Satoshi Vision) am ehesten entspricht. Derzeit hat BSV mit knapp über 3 Milliarden Dollar die 45. höchste Marktkapitalisierung unter den Kryptowährungen.
Während der Gesamtumfang des jüngsten BSV-Angriffs noch unklar ist, haben die (noch unbekannten) Angreifer etwa 100 Blöcke betroffen und Transaktionen im Wert von etwa 10 Stunden oder mehr als 570.000 Transaktionen von der Blockchain gelöscht.
BSV ist jedoch nicht allein. Eine andere Bitcoin-Fork, Bitcoin Gold (BTG), war 2019 ebenfalls von einem 51-Prozent-Angriff betroffen. Mehrere Börsen verloren schätzungsweise 18 Millionen US-Dollar aufgrund von Doppeltransaktionen durch die Angreifer. Dies veranlasste eine Börse, Bittrex, BTG von der Liste zu streichen, wenn die Börse nicht für ihre Verluste entschädigt wird. Während BTG nach dem Angriff die 27. höchste Marktkapitalisierung unter den Münzen hatte, liegt es jetzt, zwei Jahre später, nur noch auf Platz 84.
Ethereum Classic (ETC), das nach dem berüchtigten DAO-Hack (kein 51 %-Angriff!) von der ursprünglichen Ethereum-Blockchain abgezweigt wurde, wurde ebenfalls wiederholt Opfer eines 51 %-Angriffs.