Besteht eine echte Bedrohung durch einen sogenannten „>50%-Angriff“?

Laut dem angegriffenen Bitcoin-Wiki kann derjenige, der über die Mehrheit der Rechenleistung des Bitcoin-Netzwerks verfügt, erfolgreich einige unangenehme Dinge tun, wie z.

Heutzutage wird die überwiegende Mehrheit der Rechenleistung von Mining-Pools kontrolliert. Laut blockchain.info liegt GHash.IO bei 30 %, BTC Guild bei 23 % und Eligius bei 12 % (Stand heute 15.12.13) .

Besteht eine Bedrohung für das Netzwerk, wenn sich Pools zusammenschließen, um mehr als 50 % zu erreichen? Alternativ könnten zwei große Pools gleichzeitig kompromittiert werden, um mehr als 50 % zu erhalten. Ich habe mich gefragt, wie real ist ein solches Szenario?

Erwähnte Referenzen:

Antworten (2)

Nun, die Antwort ist zweigeteilt: Wie hoch ist die Wahrscheinlichkeit, dass ein 51%-Angriff stattfindet, und was sind die Konsequenzen, wenn dies der Fall ist.

Wie hoch ist die Chance, dass es passiert?

Sie erwähnen richtig, dass die großen Parteien, über die ein solcher Angriff erreicht werden kann, Miner sind. Die Wahrscheinlichkeit, dass ein 51%-Angriff von einem Dritten durchgeführt wird, ist vernachlässigbar, da die Kosten, um einen solchen Mining-Output zu erzielen, enorm sind. Nur wenn eine große Regierung beschließt, ihr ein großes Budget zuzuweisen, kann es passieren, aber ASIC-Hardware ist immer noch knapp und schwierig herzustellen.

Die wirkliche Bedrohung liegt also im Grunde in den Bergleuten. Die Wahrscheinlichkeit, dass ein Miner einen Hashrate-Anteil von >50 % erhält, ist jedoch minimal. Die Miner selbst würden nicht davon profitieren, wenn ihr Pool eine solche Macht hätte, im Gegenteil. Was also passieren würde, wäre, dass Miner zu einem anderen Pool gehen und den Anteil des Pools wieder unter 50 % ziehen würden.

Die einzige wirkliche Bedrohung, die bleibt, ist die Möglichkeit, dass mehrere Pools gleichzeitig kompromittiert werden. In einem solchen Fall glaube ich jedoch, dass die Poolbesitzer die Benutzer so schnell wie möglich benachrichtigen werden, was dazu führt, dass die Miner gehen. Ab dem Moment, in dem die Partei an der Macht der kompromittierten Miner beginnt, die Blockkette zu manipulieren, wird die Community dies bemerken. Ich glaube, es wird nicht lange dauern, bis die Leute sich gegenseitig warnen und die Miner ihre Arbeit an den kompromittierten Pools einstellen werden.

Lassen Sie uns also schlussfolgern, dass ein Angreifer im schlimmsten Fall einen Angriff ausführen und ihn maximal ein paar Stunden lang halten kann, bis er seine Position verliert.

Was sind die Konsequenzen in einem solchen Fall?

Eine Partei, die die Kontrolle über das Netzwerk hat, kann die Blockchain nicht wirklich drastisch manipulieren. Hier sind die wichtigsten Aktionen, die man ausführen könnte:

  • Entscheiden Sie, welche Transaktionen in der Kette enthalten sind. Im Wesentlichen kann es alle Zahlungen stoppen, aber dann würden sie sehr schnell bemerkt werden. Vermutlich manipuliert der Angreifer nur Transaktionen seines eigenen Interesses.

  • Erhalten Sie alle Blockbelohnungen. Aber das ist nicht mehr als eine Extrapolation der Situation eines Miners mit einer Hashrate von <50%.

  • Als Ergebnis von Nr. 1 kann ein Angreifer leicht Double-Spend-Angriffe durchführen. Dies wird die Hauptbedrohung sein. Da der Angreifer entscheidet, welche Transaktionen in die Blockchain gelangen, kann er sehr einfach eine Transaktion durchführen, ihr vielleicht sogar eine Bestätigung geben und sie dann mit einer anderen rückgängig machen. Wenn er Fiat oder Waren für seine erste Transaktion erhält, kann er Gewinn erzielen, indem er die Transaktion rückgängig macht.

Es ist klar, dass die Folgen ziemlich gering sind. Es ist schwierig, eine solche Situation aufrechtzuerhalten, es bedarf einer umfassenden Planung, um echten Gewinn aus dem Angriff zu ziehen, da der einzige Weg, tatsächlich Gewinn zu erzielen, darin besteht, Dinge gegen Bitcoins einzutauschen und die von Ihnen getätigte Transaktion doppelt auszugeben.

EDIT : Es könnte tatsächlich ein Szenario geben, in dem ein Angreifer einen guten Gewinn aus dem Angriff ziehen kann, wie David Schwartz in den Kommentaren erwähnt. Selbst mit der oben erwähnten Annahme, dass das Netzwerk reagiert, nachdem der Angreifer zum ersten Mal mit der Blockchain herumgespielt hat , kann ein gut vorbereiteter Angriff mit einem Backfork* Schaden anrichten. Der Angriff würde wie folgt aussehen:

  • Der Angreifer hinterlegt Bitcoins auf einem Konto an einer Börse. (Wahrscheinlich wird er mehrere Konten an mehreren Börsen haben, um so viel Gewinn wie möglich auf einmal zu machen.)
  • Sobald die Börse die Transaktion als bestätigt erkennt, hebt der Nutzer die Bitcoins wieder ab. Die meisten Börsen verwenden unterschiedliche Wallets zum Senden und Empfangen, sodass die abgehobenen Coins höchstwahrscheinlich von einer anderen Adresse stammen. (Die Auszahlung unabhängig von der Einzahlung machen.)
  • Sobald der Angreifer die Transaktionen erhält, die seine Auszahlungen über das Bitcoin-Netzwerk darstellen, wird er die Kette hart forken*, um seine Einzahlungstransaktion rückgängig zu machen und sie in seiner neuen Kette zu verdoppeln, sowie die Auszahlungstransaktionen in die neue Kette aufzunehmen.
  • Auf diese Weise hat der Angreifer sowohl den Einzahlungsbetrag als auch den Auszahlungsbetrag in seiner Brieftasche.

Obwohl dieses Szenario möglich ist, würde es eine umfangreiche Planung erfordern. Außerdem erfordern die meisten Börsen mehr als eine Bestätigung, und je mehr Bestätigungen erforderlich sind, desto schwieriger wird der Angriff. Um mehrere Blöcke in einer machbaren Zeit erfolgreich zu hardforken*, benötigt der Angreifer mehr als nur 51 % der Netzwerk-Hashrate.

* Ich bin mir nicht sicher, ob dies ein etablierter Begriff ist, aber ich denke an einen Backfork als eine Gabelung der Kette ein paar Blöcke vor dem Spätesten, um die Geschichte dieser Blöcke rückgängig zu machen.

(Ich habe dies von meinem Handy aus geschrieben, Tippfehler können vorkommen.)

Wenn dies Ihre Frage nicht beantwortet: nichts wird. Tolle Antwort, ausführlich und leicht verständlich.
Sie gehen von einem sehr milden Angriffsmodell der Person aus, die mehr als 51 % der Mining-Power angehäuft hat. Wenn Sie von einem aggressiveren Angriffsmodell ausgehen (z. B. wiederholtes Einzahlen und Abheben in Börsen und dann doppeltes Ausgeben der Einzahlungen), ist der angerichtete Schaden viel größer.
@DavidSchwartz Die meisten Börsen erfordern eine Reihe von Bestätigungen, daher würde dies einige Zeit dauern. Ab dem Moment, in dem das Netzwerk bemerkt, dass jemand die Kette ein paar Blocks zurück erfolgreich forkt, wird er wahrscheinlich bald darauf reagieren, indem er seine (angeblich kompromittierten) Mining-Pools verlässt. Aber es stimmt, dass selbst mit einem erfolgreichen Backfork mit der von Ihnen erwähnten Strategie viel Schaden angerichtet werden kann.
@DavidSchwartz An ein solches Szenario habe ich vorher nicht wirklich gedacht. Es macht wirklich Sinn, also habe ich es der Antwort hinzugefügt.
@StevenRoose Danke für deine Antwort. Es ist eine umfassende Erklärung. Der einzige Gedanke, den ich nicht verstehe, ist die Annahme, dass Miner den kompromittierten Pool verlassen würden. Für den Fall, dass der Pool ihnen immer noch das Minen erlaubt und die Belohnung für das Schürfen und Verarbeiten von Bestätigungen nicht stiehlt, halte ich es nicht für in Ordnung, das Szenario der Selbstheilung anzunehmen.
@TomaszBlachowicz Nun, der Zweck von Bergleuten besteht darin, das Netzwerk zu sichern. Während die meisten von ihnen für Profit schürfen, denke ich, dass viele von ihnen ihr primäres Ziel im Auge behalten. Wenn das Netzwerk kompromittiert wird, leidet jeder, der Bitcoin verwendet (wenn nicht direkt durch Diebstahl, indirekt durch den Einfluss, den diese Nachricht auf die Vertrauenswürdigkeit von Bitcoin haben wird). Jeder, der mit Bitcoin zu tun hat, hat also einen Anreiz, so etwas zu verhindern. Ich glaube, dass kompromittierte Miner versuchen werden, so schnell wie möglich herunterzufahren, ebenso wie die beteiligten Miner.
Heute wurde mein Standpunkt zur Community-Reaktion ziemlich deutlich bewiesen imgur.com/TRl6S8H

Stefan hat zu 100% recht. Eine Sache, die er nicht erwähnt, ist, dass, wenn jemand einen 51%-Angriff jeglicher Größenordnung begeht, die Leute es herausfinden WERDEN. Die für einen 51-%-Angriff erforderliche Investition wäre enorm und könnte Bitcoin extrem abwerten, was diese Investition nach diesem Zeitpunkt im Wesentlichen nutzlos macht.

Der Angriff würde „umgekehrt“, wenn er ernst genug wäre, ähnlich wie die versehentliche Gabelung in der Blockchain im März 2013. Alle Transaktionen würden (hoffentlich) eingestellt und es würde aussortiert.

Insgesamt gibt es keinen großen Anreiz, einen 51-%-Angriff zu begehen, da er reversibel ist und im Erfolgsfall die Währung abwerten würde.

Da ein 51%-Angriff einen künstlichen Fork in der Blockchain erzeugt, finden Sie hier einige Erklärungen zu den letzten paar Malen, in denen Forks aufgetreten sind: http://www.reddit.com/r/Bitcoin/comments/1a51xx/now_that_its_over_the_blockchain_fork_explained/

Besteht eine echte Bedrohung durch einen sogenannten „>50%-Angriff“?
AntwortenHierDatenschutz-Bestimmungen1y, 0v