Ethereum Classic unterliegt 51-Prozent-Angriff

Großer Weiser Hai. Bild von Elias Levy via flickr.com. Lizenz: Creative Commons

Am Wochenende fiel auf, dass Ethereum Classic – ein Ableger von Ethereum – derzeit angegriffen wird: Mehr als die Hälfte der Miner ist zeitweise böswillig und produziert Double Spends. Ein klassischer 51-Prozent-Angriff.

Am späten Nachmittag am Samstag ist einem Entwickler bei Coinbase aufgefallen, dass auf der Blockchain von Ethereum Classic etwas Ungewöhnlich passiert: Die Blockchain hatte sich um mehr als 100 Blöcke reorganisiert. Um die Sicherheit der Guthaben zu gewährleisten, hat Coinbase auf den Verdacht hin Ein- und Auszahlungen von Ethereum Classic ausgeschalten.

Am Sonntag beobachteten die Entwickler, dass es immer wieder zu solchen Reorganisierungen kam. Rasch wurde klar, dass Ethereum Classic unter einer „51-Prozent-Attacke“ steht. Dieser Angriff greift bei allen Proof-of-Work-Blockchains, also solchen mit Minern, die Hashes produzieren, und ist für diese der Worst Case. Bereits Satoshi hat den Angriff im Whitepaper (Abschnitt 10) beschrieben.

Er geht etwa so: Ein unehrlicher Miner erringt die Mehrheit der Hashpower. Das ist bei Bitcoin und Ethereum sehr teuer, bei kleinen Coins wie Ethereum Classic dagegen bezahlbar. Dann erzeugt er eine verdeckte, alternative Blockchain, die mehr Hashpower inkorporiert als die andere, offene Blockchain. Die versteckte Blockchain behält der Miner für sich, während alle anderen glauben, dass die offene gültig ist. In einem günstigen Moment veröffentlicht der Miner dann die versteckte Blockchain. Weil alle Knoten im Netzwerk die Regel befolgen, dass die Kette gültig ist, die am meisten Proof of Work (Arbeitsbeweise) beinhaltet, löschen sie die Blöcke, die sie bereits haben, und ersetzen sie durch die neuen.

Ein Miner kann eine solche Reorganisierung ausnutzen, um etwa einen Double Spend auszuführen: Er veröffentlicht eine Transaktion in der ehrlichen, offenen Chain, und ersetzt diese durch eine Transaktion in der versteckten, unehrlichen Kette. Er kann beispielsweise Coins, die auf der offenen Chain gültig sind, gegen andere Kryptowährungen tauschen, und dann die Transaktion rückgängig machen, indem er sie auf sich selbst umbiegt.

Aus diesem Grund beobachten Börsen die Blockchains von Coins, die sie handeln, recht genau. Die Reorganisierungen, die die Ethereum Classic Blockchain am Wochenende durchgemacht hat, enthielten zahlreiche Double Spends, insgesamt im Wert von gut 219.000 ETC, was gut einer Million Dollar entspricht.

Der Vorfall zeigt einmal mehr, dass eine Blockchain unsicher ist, wenn sie nicht die Mehrheit der Hashpower ihres Algorithmus – vielleicht auch der entsprechenden Hardware (CPU, GPU, Asic) – vereinigt. Beispiele für Coins, die von einer Mehrheit der Hashrate bereits angegriffen wurden, sind der Auroracoin oder Bitcoin Gold. Die Miner waren in beiden Fällen Konglomerate von Grafikkartenminern. Bei Ethereum Classic könnten es zwar auch Asic-Miner sein, aber vermutlich besteht der Großteil aus Grafikkarten.

Nachdem 2017 das Grafikkarten-Mining so populär wurde, dass die Elektrohändler ihre Auslieferungen rationieren mussten, war 2018 ein eher mageres Jahr für die Miner. 2019 fängt nicht viel besser an, weshalb es denkbar wäre, dass verzweifelte Miner, die auf Farmen aus Grafikkarten sitzen, nun mit unfairen Mitteln versuchen, ihr Investment doch noch reinzuholen. Unter den Altcoins, die sich mit größeren Coins einen Algorithmus teilen, führt dies zu einer Kannibalisierung.

Über Christoph Bergmann (1545 Beiträge)
Das Bitcoinblog wird von Bitcoin.de gesponsort, ist inhaltlich aber unabhängig und gibt die Meinung des Redakteurs Christoph Bergmann wieder. Christoph hat vor kurzem ein Buch geschrieben: Bitcoin: Die verrückte Geschichte vom Aufstieg eines neuen Geldes. Das Buch stellt Bitcoin in seiner ganzen Pracht dar. Ihr könnt es direkt auf der Webseite Bitcoin-Buch.org bestellen - natürlich auch mit Bitcoin - oder auch per Amazon. Natürlich freuen wir uns auch über Spenden in Bitcoin, Bitcoin Cash oder Bitcoin SV an die folgende Adresse: 1BergmanNpFqZwALMRe8GHJqGhtEFD3xMw. Wer will, kann uns auch Hier mit Lightning spenden. Tipps für Stories sind an christoph.bergmann@mailbox.org immer erwünscht. Wer dies privat machen möchte, sollte meinen PGP-Schlüssel verwenden.

4 Kommentare zu Ethereum Classic unterliegt 51-Prozent-Angriff

  1. Unter den Altcoins, die sich mit größeren Coins einen Algorithmus teilen, führt dies zu einer Kannibalisierung.

    Streng genommen nicht nur unter Coins mit dem selben Algorithmus, sondern allen Coins die ASIC „resistent“ sind und sich profitabel per CPU oder GPU schürfen lassen. Das trifft nicht ganz auf Ethereum und dessen Forks zu, da mittlerweile auch für Ethash ASICs existieren und in den professionellen Minen wohl auch gegenüber GPUs bevorzugt eingesetzt werden, daher kannibalisiert sich ein großer Teil der Hashrate nur binnen dieses Algos. Allerdings kann ein Coin, der nicht einmal 5% der Hashrate seines großen „Bruders“ auf die Waage bringt durchaus als unsicher gelten und entsprechend lang sind die Bestätigungszeiten auf Börsen. Das selbe gilt übrigens für BCH und BSV, auch wenn die Investition dort höher ausfallen dürfte und wahrscheinlich durch die gegenseitigen Lager ein Versuch der Abwehr unternommen werden dürfte wie bei der Hashwar beim jüngsten Split.

    Interessanter dürfte die Lage bei oben genannten ASIC-„resistenten“ Chains sein, die per CPU/GPU geschürft werden, was auf Ethereum wie gesagt nur teilweise zutreffen dürfte. Ausgehend von einer leistungsfähigen 2080Ti GPU braucht man für die „Übernahme“ folgenden Chains folgende Mengen:
    ETH – 3.4 Mio.
    ETC – 160k
    XMR – 300k
    Die Frage ist, wie viel der Ethash Hashrate tatsächlich von GPUs geliefert werden und wie viel von ASICs, die sich z.B. nicht auf Monero switchen ließen. Allgemein können nur wenige ASIC-resistente PoW Chains sicher betrieben werden, alle kleineren Projekte sind besser beraten z.B. mit Bitcoin oder einer der großen PoW Chains Merge-Mining zu betreiben, da sie sonst zu leicht angreifbar sind.

    Nachdem die ICO-Scam Methode nicht mehr wirklich zieht, suchen sich die Scammer eben neue Methoden und Angriffe auf schwache Chains dürften in Zukunft zunehmen (was unserem Sektor als ganzes nicht gerade mehr Ansehen verschaffen dürfte…).

    • Coinschaer // 8. Januar 2019 um 22:05 // Antwort

      Nun mal langsam. Bei „Minicoins“, also dort wo es wirklich einfach ist, lohnt sowas gar nicht, wegen der viel zu geringen Marktkapitalisierung. Und bei grossen muss schon mächtig Kapital vorhanden sein. Der Wert der doppelt ausgegebenen Coins muss ja signifikant höher sein wie die Stromkosten. Dazu kommt das die benötigte Hardware vorhanden sein muss, und zwar so dass man sie nicht irgendwo anders abziehen muss, sonst ist das zu auffällig. Wenn plötzlich ein grosser Miner viel weniger Hash rate auf BTC lenkt und gleichzeitig ein 51% Attacke bei BCH(SV) beginnt wäre der Fall klar. Noch offensichtlicher wäre es natürlich wenn sie vorher vom angegriffenen Coin abgezogen wird.
      Es wird also kaum ein Massenphänomen bei grossen Coins werden. Und um irgendwelche Zwerge mit 0.0x% der Hashrate irgendeines Algos ist es nicht schade. Im Gegenteil eine Bereinigung bei den unzähligen wertlosen Clonen ist überfällig. Ich sehe auch die grössere Gefahr bei Asic-Algos, da könnten Massive Investments momentan bedroht sein. CPU/GPU-Algos sind da besser aufgestellt, da weniger in gigantischen Farmen gemient wird.

  2. Nicht zuletzt wegen solcher Gefahren hat Bitcoin Cash den von vielen kritisierten 10-Block-Reorg-Präventionsmechanismus eingeführt.

  3. Ach, wie schön… endlich gehts los… hoffe, die anderen Chains werden auch angegriffen
    Es ist ja so unfassbar günstig die alle anzugreifen: https://www.crypto51.app
    Vielleicht schnallen die dann, dass sie sich schützen müssen… z.B. mit dPoW… aber muss ja jeder selber wissen was er mit seiner Chain anstellt

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s