Laut dem angegriffenen Bitcoin-Wiki kann derjenige, der über die Mehrheit der Rechenleistung des Bitcoin-Netzwerks verfügt, erfolgreich einige unangenehme Dinge tun, wie z.
Heutzutage wird die überwiegende Mehrheit der Rechenleistung von Mining-Pools kontrolliert. Laut blockchain.info liegt GHash.IO bei 30 %, BTC Guild bei 23 % und Eligius bei 12 % (Stand heute 15.12.13) .
Besteht eine Bedrohung für das Netzwerk, wenn sich Pools zusammenschließen, um mehr als 50 % zu erreichen? Alternativ könnten zwei große Pools gleichzeitig kompromittiert werden, um mehr als 50 % zu erhalten. Ich habe mich gefragt, wie real ist ein solches Szenario?
Erwähnte Referenzen:
Nun, die Antwort ist zweigeteilt: Wie hoch ist die Wahrscheinlichkeit, dass ein 51%-Angriff stattfindet, und was sind die Konsequenzen, wenn dies der Fall ist.
Sie erwähnen richtig, dass die großen Parteien, über die ein solcher Angriff erreicht werden kann, Miner sind. Die Wahrscheinlichkeit, dass ein 51%-Angriff von einem Dritten durchgeführt wird, ist vernachlässigbar, da die Kosten, um einen solchen Mining-Output zu erzielen, enorm sind. Nur wenn eine große Regierung beschließt, ihr ein großes Budget zuzuweisen, kann es passieren, aber ASIC-Hardware ist immer noch knapp und schwierig herzustellen.
Die wirkliche Bedrohung liegt also im Grunde in den Bergleuten. Die Wahrscheinlichkeit, dass ein Miner einen Hashrate-Anteil von >50 % erhält, ist jedoch minimal. Die Miner selbst würden nicht davon profitieren, wenn ihr Pool eine solche Macht hätte, im Gegenteil. Was also passieren würde, wäre, dass Miner zu einem anderen Pool gehen und den Anteil des Pools wieder unter 50 % ziehen würden.
Die einzige wirkliche Bedrohung, die bleibt, ist die Möglichkeit, dass mehrere Pools gleichzeitig kompromittiert werden. In einem solchen Fall glaube ich jedoch, dass die Poolbesitzer die Benutzer so schnell wie möglich benachrichtigen werden, was dazu führt, dass die Miner gehen. Ab dem Moment, in dem die Partei an der Macht der kompromittierten Miner beginnt, die Blockkette zu manipulieren, wird die Community dies bemerken. Ich glaube, es wird nicht lange dauern, bis die Leute sich gegenseitig warnen und die Miner ihre Arbeit an den kompromittierten Pools einstellen werden.
Lassen Sie uns also schlussfolgern, dass ein Angreifer im schlimmsten Fall einen Angriff ausführen und ihn maximal ein paar Stunden lang halten kann, bis er seine Position verliert.
Eine Partei, die die Kontrolle über das Netzwerk hat, kann die Blockchain nicht wirklich drastisch manipulieren. Hier sind die wichtigsten Aktionen, die man ausführen könnte:
Entscheiden Sie, welche Transaktionen in der Kette enthalten sind. Im Wesentlichen kann es alle Zahlungen stoppen, aber dann würden sie sehr schnell bemerkt werden. Vermutlich manipuliert der Angreifer nur Transaktionen seines eigenen Interesses.
Erhalten Sie alle Blockbelohnungen. Aber das ist nicht mehr als eine Extrapolation der Situation eines Miners mit einer Hashrate von <50%.
Als Ergebnis von Nr. 1 kann ein Angreifer leicht Double-Spend-Angriffe durchführen. Dies wird die Hauptbedrohung sein. Da der Angreifer entscheidet, welche Transaktionen in die Blockchain gelangen, kann er sehr einfach eine Transaktion durchführen, ihr vielleicht sogar eine Bestätigung geben und sie dann mit einer anderen rückgängig machen. Wenn er Fiat oder Waren für seine erste Transaktion erhält, kann er Gewinn erzielen, indem er die Transaktion rückgängig macht.
Es ist klar, dass die Folgen ziemlich gering sind. Es ist schwierig, eine solche Situation aufrechtzuerhalten, es bedarf einer umfassenden Planung, um echten Gewinn aus dem Angriff zu ziehen, da der einzige Weg, tatsächlich Gewinn zu erzielen, darin besteht, Dinge gegen Bitcoins einzutauschen und die von Ihnen getätigte Transaktion doppelt auszugeben.
EDIT : Es könnte tatsächlich ein Szenario geben, in dem ein Angreifer einen guten Gewinn aus dem Angriff ziehen kann, wie David Schwartz in den Kommentaren erwähnt. Selbst mit der oben erwähnten Annahme, dass das Netzwerk reagiert, nachdem der Angreifer zum ersten Mal mit der Blockchain herumgespielt hat , kann ein gut vorbereiteter Angriff mit einem Backfork* Schaden anrichten. Der Angriff würde wie folgt aussehen:
Obwohl dieses Szenario möglich ist, würde es eine umfangreiche Planung erfordern. Außerdem erfordern die meisten Börsen mehr als eine Bestätigung, und je mehr Bestätigungen erforderlich sind, desto schwieriger wird der Angriff. Um mehrere Blöcke in einer machbaren Zeit erfolgreich zu hardforken*, benötigt der Angreifer mehr als nur 51 % der Netzwerk-Hashrate.
* Ich bin mir nicht sicher, ob dies ein etablierter Begriff ist, aber ich denke an einen Backfork als eine Gabelung der Kette ein paar Blöcke vor dem Spätesten, um die Geschichte dieser Blöcke rückgängig zu machen.
(Ich habe dies von meinem Handy aus geschrieben, Tippfehler können vorkommen.)
Stefan hat zu 100% recht. Eine Sache, die er nicht erwähnt, ist, dass, wenn jemand einen 51%-Angriff jeglicher Größenordnung begeht, die Leute es herausfinden WERDEN. Die für einen 51-%-Angriff erforderliche Investition wäre enorm und könnte Bitcoin extrem abwerten, was diese Investition nach diesem Zeitpunkt im Wesentlichen nutzlos macht.
Der Angriff würde „umgekehrt“, wenn er ernst genug wäre, ähnlich wie die versehentliche Gabelung in der Blockchain im März 2013. Alle Transaktionen würden (hoffentlich) eingestellt und es würde aussortiert.
Insgesamt gibt es keinen großen Anreiz, einen 51-%-Angriff zu begehen, da er reversibel ist und im Erfolgsfall die Währung abwerten würde.
Da ein 51%-Angriff einen künstlichen Fork in der Blockchain erzeugt, finden Sie hier einige Erklärungen zu den letzten paar Malen, in denen Forks aufgetreten sind: http://www.reddit.com/r/Bitcoin/comments/1a51xx/now_that_its_over_the_blockchain_fork_explained/
Joe Weiß
David Schwarz
Steven Rose
Steven Rose
Tomasz Blachowicz
Steven Rose
Steven Rose