Bitcoin Gold unter Angriff: Börsen verlieren 18 Millionen Dollar wegen Double Spend

Bitcoin Gold, die Fork von Bitcoin, die gegen Asics resistent ist, wurde vor einer Woche angegriffen: Ein Miner hat mehr als 51 Prozent der Hashrate aufgebracht. Dies ermöglichte es ihm, bestätigte Transaktionen zweifach auszugeben und Börsen um etwa 18 Millionen Dollar zu betrügen. Eigentlich sollte dies der GAU für jede Kryptowährung sein – doch der Kurs von Bitcoin Gold hat kaum reagiert. Eine andere Kryptowährung, Verge, wurde kurz zuvor übrigens auf ähnliche Weise angegriffen.

Im Forum von Bitcoin Gold schrieb jemand vor einer Woche ein Post, das jeden alarmieren sollte, der weiß, was die Worte bedeuten:

Eine unbekannte Partei mit Zugriff auf eine große Menge an Hashpower versucht, einen ‘51%-Angriff’ auszuführen, um durch ‘Double Spends’ Geld von Börsen zu stehlen.

Abgesehen davon, dass es ziemlich schlimm ist – was bedeutet es genau? Ein 51-Prozent-Angriff meint, dass es einem Miner (oder einem Mining-Pool) gelingt, sich 51 Prozent der Hashrate anzueignen. Nun werden diverse Attacken auf Bitcoin (oder andere Blockchain-basierte Währungen) möglich, die es nicht geben sollte. Das Grundmodell meint, dass der Miner seine Hashpower einsetzt, um im Geheimen eine eigene Blockchain zu minen, die dann zur offiziellen Chain wird, sobald er sie veröffentlicht, da hinter ihr die größte Hashpower steht.

Die längere Chain löscht die kürzere aus

Ich versuche, einen 51-%-Angriff grob zu visualisieren. Die eigentliche, sichtbare Chain sieht so aus, wenn die Miner innerhalb von einer Stunde sechs Blöcke produzieren:
B1 — B2 — B3 — B4 — B5 — B6
Gleichzeitig aber kann der 51-Prozent-Miner im selben Zeitraum eine alternative Chain erzeugen:
A1 — A2 — A3 — A4 — A5 — A6 — A7
Diese Chain ist länger, da der Angreifer mehr Hashrate hat. Wenn er nun in Block B1 eine Transaktion einfügt, etwa an eine Börse, und etwas später, wenn er etwa seine Coins auf der Börse verkauft hat, die alternative Chain A1 bis A7 veröffentlicht, in der die Transaktion an die Börse nicht enthalten ist, ist es so, als sei sie nie geschehen. Dies nennt man dann einen erfolgreichen Double-Spend, wie er bei bestätigten Transaktionen eigentlich nicht möglich sein dürfte.

Dies geschah nun offenbar bei Bitcoin Gold (BTG). Anders als Bitcoin (BTC) und Bitcoin Cash (BCH) wird BTG nicht durch Asics, sondern durch die Prozessoren von Grafikkarten (GPUs) gemined. Die Grafikkartenminer und ihre Pools schürfen oft nicht einen spezifischen Coin, sondern hüpfen von Coin zu Coin, je nachdem, welcher profitabler ist. Dass dies für kleine Coins wie BTG problematisch werden kann, hat die Auroracoin-Szene schon 2014 erfahren müssen.

Börsen unter Beschuss

Nach dem Hinweis im Forum gab es mehrere Tage lang Double-Spend-Angriffe gegen namentlich nicht genannte Börsen. Es kam immer wieder vor, dass Blöcke, in denen Transaktionen an Börsen gesendet wurde, durch alternative Ketten ersetzt wurden, in denen die Transaktion nicht enthalten war. Zunächst hat die Community den Börsen empfohlen, 20 Bestätigungen abzuwarten. Etwas später zeigte sich aber, dass dies nicht reicht, und dass man besser 45 oder 50 Bestätigungen sammelt.

Jemand erklärte, ab wann ein Angriff profitabel ist: “Es hängt von den Beträgen ab. Die Beträge, bei denen wir Double-Spends beobachtet haben, lagen zwischen 8 000 und 12 000 BTG. Immer wenn ein Angreifer gewinnt, verliert die Börse diesen Betrag. Der Angreifer muss ein wenig Geld ausgeben, um genügend Blöcke zu minen, um die 51-%-Attacke auszuführen. Um n Blöcke zurückzunehmen, muss er etwa (n+1) * 12,5 BTG bezahlen. N ist dabei die Anzahl an Bestätigungen, die eine Börse verlangt. Ein 21-Block-Angriff kostet etwa 262,5 BTG.”

Schätzungen zufolge gelang es den Angreifern, etwa 18 Millionen Dollar von verschiedenen Börsen zu erbeuten. Einer der Accounts, die angeblich in den Angriff involviert sind, hat am 16. Mai den Betrag von 388.200 BTG erhalten. Nach dem 18. Mai haben die Angriffe gestoppt, aber das Risiko besteht weiterhin, dass der Angreifer eine weitere Attacke fährt, wenn er erneut die Mehrheit der Hashpower erreicht.

Bitcoin Gold ist nicht allein

Bitcoin Gold ist nicht der erste Coin, der von einem solchen Angriff betroffen ist. Erst vor kurzem fiel offenbar die Kryptowährung Verge (XVG) einer 51-%-Attacke zum Opfer. Laut Cryptocoinsnews geschah dies zum zweiten Mal seit Anfang April. Der Angreifer hatte dabei wohl auch noch einen Bug im Timestamping der Blocks ausgenutzt, wodurch es ihm gelang, die gesamte Blockproduktion zu kontrollieren und die Schwierigkeit effektiv auf Null zu senken. Der Angreifer konnte sich angeblich 35 Millionen XVG sichern, was etwa 1,7 Millionen Dollar entsprach.

Ein solcher Angriff sollte für eine Kryptowährung eigentlich ein KO-Treffer sein. Die Märkte jedoch reagieren gelassen. Der Kurs von Bitcoin Gold blieb im Lauf der vergangenen Wochen nahezu unverändert. Die Fork ist seit Januar in einem relativ unaufregenden Abwärtstrend, der durch die Double Spends weder verschärft noch gemildert wurde. Verge hingegen war vor den Angriffen im April auf einem starken Aufwärtskurs, der dann jäh unterbrochen wurde und sich in einen Abwärtstrend transformierte. Allerdings bleibt auch hier bislang ein bemerkenswerter Absturz aus.

About Christoph Bergmann (1328 Articles)
Das Bitcoinblog wird von Bitcoin.de gesponsort, ist inhaltlich aber unabhängig und gibt die Meinung des Redakteurs Christoph Bergmann wieder, es es seit Mitte 2013 führt. Christoph hat vor kurzem ein Buch geschrieben: Bitcoin: Die verrückte Geschichte vom Aufstieg eines neuen Geldes. Das Buch stellt Bitcoin in seiner ganzen Pracht dar. Ihr könnt es direkt auf der Webseite Bitcoin-Buch.org bestellen - natürlich auch mit Bitcoin - oder auch per Amazon. Natürlich freuen wir uns auch über Spenden in Bitcoin oder Bitcoin Cash an die folgende Adresse: 1BvayiASVCmGmg4WUJmyRHoNevWWo5snqC. Weitere Adressen (bech32, SegWit, Litecoin, Ethereum) finden Sie HIER. Tipps für Stories sind an christoph.bergmann@mailbox.org immer erwünscht. Wer dies privat machen möchte, sollte meinen PGP-Schlüssel verwenden.

12 Comments on Bitcoin Gold unter Angriff: Börsen verlieren 18 Millionen Dollar wegen Double Spend

  1. Soweit ich weiß haben alle kleineren Altcoins dieses Problem. Vielleicht blieb der Kurs unverändert, weil das schon bekannt ist und weil sowieso keiner damit rechnet, dass diese kleineren Coins jemals ernsthaft benutzt werden.

    Sogar das recht große Bitcoin Cash könnte so angegriffen werden, wenn die Bitcoin Miner dies beschließen. Das würden sie aber nicht tun, da die meisten informierten Teilnehmer im Ökosystem insgeheim darauf hoffen, dass Bitcoin Cash sich durchsetzen wird.

    • Marius Göcke // 24. May 2018 at 14:43 // Reply

      @tobi
      Soweit ich weiß ist bei Bitcoin Cash ein 51%-Prozent-Angriff jederzeit möglich, weil die Anzahl der Miner dort ziemlich gering ist und jeder Miner dementsprechend recht hohe Anteile an der Gesamt-Hashpower hat.

      • Ja, ist jederzeit möglich. Allerdings ist die Hashrate bei ca. 10-15% der von Bitcoin, was also nicht wenig ist. Und in Frage kommen ja nur Besitzer von Bitcoin Asics. Alle andere Hardware ist viel zu schwach. Es können also nur vorhandene Bitcoin oder Bitcoin Cash Miner für einen Angriff in Frage kommen, und das würde keiner tun.

    • Ich weiß ja nicht, wo Du unterwegs bist, aber außerhalb der BCash-Filterblase glaubt niemand ernsthaft an den Erfolg. Es fehlt einfach die Masse kompetenter Developer. Es mag ja ein, zwei originelle Projekte geben, die mit viel Herzblut betrieben werden, aber das reicht nicht aus. Aber vielleicht leidest Du aich unter dem in der BCash-Szene wohl sehr verbreitetem Selbstüberschätzungssyndrom (siehe Wright, Ver, Ayre).

  2. Nixgeschenkt // 25. May 2018 at 7:46 // Reply

    …und das würde keiner tun.

    Würde oder wird?

  3. ..wie man hier schön sehen kann, ist eine nicht ausreichend dezentralisierte BLOCKCHAIN

    doch nichts anderes als eine langsame, resourcen ineffiziente Datenbank. –

  4. Kleinere POW Altcoins sind immer dieser Gefahr ausgeliefert. Gerade wenn große Mining Pools beschließen ihre Schürfpower auf eben jene Projekte zu verlagern. Auch hier sieht man, das POW mitnichten das non plus ultra ist. Ich habe es letztens schon mal in dem Bericht über privacy coins geschrieben, eine Dezentralität ist bei proof of stake POS wesentlich höher. Mein Lieblingsbeispiel hier ist PIVX. PIVX als privacy coin hat sich genau deshalb entschloßen auf POS zu setzen. eine 51% Attacke ist nicht möglich, bzw wird wesentlich erschwert, da sowohl zufällige Staker als auch zufällige Masternodes die Blöcke validieren. Im Fall von PIVX zweifach. Ein Angreifer müsste daher über entsprechend staking power verfügen und zusätzlich einen masternode halten und dann müste er auch noch Glück haben das genau dieser für die Validierung ausgewählt wird. Das eigentlich interessante ist, dass das Netzwerk trotzdem extrem schnell ist. Aber um den Faden nicht zu verlieren, ich für meinen Teil werde immer mehr Freund von POS geführten Netzwerken und kann auch endlich den Entschluss von Ethereum verstehen, auf POS umzustellen. in meinen Augen werden die Begriffe Dezentralität, privacy und proof of stake erheblich an Bedeutung gewinnen.

  5. Mit dPOW (delayed Proof of Work) von Komodo ist es möglich den kleinen Coins die selbe Sicherheit zu bieten, die Bitcoin hat, d.h. um einen 51%-Angriff auf durch dPOW geschützte Coins zu fahren muss man die Bitcoin-Chain auch angreifen, was schwierig sein dürfte.

    https://komodoplatform.com/wp-content/uploads/2018/05/2018-05-09-Komodo-White-Paper-Full.pdf

  6. Regierungen=Kopf+Tisch // 28. May 2018 at 8:18 // Reply

    Selber schuld wenn Exchanges diese ganzen Scam Coins listen gegen eine saftige Gebühr.

    Schade nur dass es den ganzen Crypto Ökosystem damit schadet.

  7. Kleine Korrektur: Es gibt mittlerweile Equihash (und damit unter Anderem Bitcoin Gold, Zcash) ASICs bei Bitmain zu kaufen, vermutlich sind sie auch schon seit längerer Zeit im Einsatz wie damals bei Monero.
    Die Verge Attacke ist auf einen Bug im Code zurückzuführen und hätte nach dem ersten Angriff gefixt werden können, anstatt irgendwie nur grob zu verarzten. Aber dazu braucht man fähige Entwickler und auch am besten Research um zu echten Lösungen zu kommen.

    • Danke!
      Das heißt, der BTG-Angriff könnte auch durch eine Asic-Farm durchgeführt werden können. Die Asics gibt es erst seit kurzem, oder? Wenn nun Zcash Miner ihre Asics abziehen, müssten die Pools das doch irgendwie bemerken, oder? Und könnte man das nicht durch die Verkaufszahlen von Bitmain zurückverfolgen?

      • Die Mining Industrie ist sehr unübersichtlich geworden und so wie man bei Monero für mehrere Monate mit ASICs stealth Mining betrieben hat, wird das bei den Equihash Coins nicht anders sein. Bitmain betreibt ja selbst mehrere Mining Facilities und auch Cloud Mining Anbieter stehen ihnen als gute Kunden sehr nahe. Mindestens Genesis Mining hat Monero ASICs betrieben, da sie bereits im November verkaufte Monero Cloud Contracts nach dem Fork kurzerhand in Cryptonote Contracts umgewandelt haben und die Profitabilität ist ins Bodenlose gesunken, obwohl diese damals als Monero Contracts beworben wurden.

        Rein theoretisch wäre es möglich, dass der Angriff durch ASICs durchgeführt wurde, Bitmain gibt für ihren Equihash Z9 mini 10KH/s an. Das ganze BTG Netzwerk liefert oft weniger als 20MH/s, ein Angriff wäre also theoretisch schon mit 1.000 Z9 machbar. Allerdings könnte auch jemand entsprechend mehr GPUs gemietet haben, BTG hat stetig an Hashrate verloren die letzten Monate…

        Dass Verge kaputt ist, beweist übrigens die Balance dieses Wallets: https://verge-blockchain.info/address/D7sbycsrSQpj6AjfjsHPb54fvEzN6JH3fp

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s