Website-Icon BitcoinBlog.de – das Blog für Bitcoin und andere virtuelle Währungen

Heftiger und andauernder 51-Prozent-Angriff auf Bitcoin SV (BSV)

Christoph Bergmann

Bild von Nirat Sthapit via flickr.com. Lizenz: Creative Commons

Bitcoin SV (BSV) wird angegriffen. Die Bitcoin-Miner benutzen einen Bruchteil ihrer Hashpower, um BSV vollkommen unsicher zu machen. Womöglich hat Pseudo-Satoshi Craig Wright sein Blatt endgültig überspielt, und womöglich erleben wir gerade den Untergang einer Kryptowährung.

Dienstag Nacht machten die ersten Meldungen die Runde, dass Bitcoin SV (BSV) angegriffen wird:

„Bitcoin SV hat eben eine 18 Blöcke tiefe Reorg erfahren – die größte seit dem Start“ des Coins, twitterte Nikita Zhavoronkov vom Blockexplorer blockchair.com.

Eine Reorg ist der Alptraum jeder Kryptowährung. Sie bedeutet, dass die Miner die eigentlich bereits an die Blockchain angehängten Blöcke rückwirkend ungültig machen, indem sie eine andere Kette von Blöcken mit mehr Hashpower minen. Auch bei einer gesunden Blockchain kann es durch Zufall selten zu einer Reorg von einem Block kommen. Aber wenn sie wie bei Bitcoin SV am Dienstag 18 Blöcke tief greift, löscht sie mehrere Stunden an Transaktionen aus.

Kurz darauf korrigierte Nikita: Die Situation sei noch viel schlimmer.

Die Reorg ging nicht nur 18 Blöcke tief, sondern hundert; sie hat insgesamt 570.000 Transaktionen oder fast einen ganzen Tag ausgelöscht. Gut eine halbe Million Transaktionen wurden also, zum Teil Stunden nach der ersten Bestätigung, widerrufen. Zwar ist kein Fall eines betrügersichen Double Spends bekannt. Doch für Börsen ist der Vorall extrem beunruhigend, weshalb viele Handelsplattformen, etwa Bitcoin.de, die Einzahlung von BSV vorübergehend aussetzen. In Zukunft könnten Börsen noch mehr Bestätigungen verlangen, wodurch es noch länger dauern wird als ohnehin schon, BSV einzuzahlen.

Gelöst wurde das Problem schließlich durch einen Tweet: Die „Bitcoin Association“, die die Protokollentwicklung von Bitcoin SV koordiniert, tweetete über den Angriff und forderte alle Full Nodes auf, die „betrügerische Kette“ als ungültig zu markieren. Damit werde der Node sofort zu der Blockchain zurückkehren, die „von den ehrlichen Minern unterstützt wird“ und die Kette des Angreifers aussperren. Dazu müsse, erklärte die Association per Twitter, der Node-Betreiber lediglich einen Befehl in die Commandline eingeben.

Eine solche Reorg ist ein klassischer 51-Prozent-Angriff, wie ihn Satoshi bereits im Whitepaper beschrieben hat: „Solange der Großteil der CPU-Leistung von Nodes kontrolliert wird, die nicht kooperieren, um das Netzwerk anzugreifen, werden diese die längste Kette generieren und schneller sein als die Angreifer.“ Sobald ein Angreifer jedoch die Mehrheit der Hashrate aufbringt, kann er „eine alternative Kette schneller erzeugen als die ehrliche Kette.“ Dies ermächtigt ihn zwar nicht zu willkürlichen Änderungen, aber er kann vergangene Transaktionen wieder ungültig machen und eigene Transaktionen auch nach einer Bestätigung noch verändern, etwa „um Geld zurück zu bekommen, das er vor kurzem ausgegeben hat.“ Dies wäre der mit einer solchem 51-Prozent-Angriff verbundene Double Spend (doppelte Ausgabe).

Die Bitcoin-Szene nahm den Angriff auf Bitcoin SV eher süffisant zur Kenntnis. „Konsens durch Tweets“ tweeten die Analysten von WizSec; dies ist umso ironischer, als Craig Wright und Calvin Ayre noch Ende 2018 den „Hashwar“ gegen Bitcoin Cash ausgerufen hatten und für eine Dominanz der Hashes und nicht der sozialen Medien trommelten. Nun ist der damals versäumte Hashwar also doch noch ausgebrochen, und BSV gezwungen, den Konsens nicht mehr durch Hashpower, sondern durch soziale Medien zu finden. Dabei stellt sich die Foundation auch noch eher ungeschickt an: Sie hatte die Nodes zuerst aufgefordert, einen falschen Block zu invalidieren, dann den Tweet gelöscht und die Hash des richtigen Blocks eingefügt.

Um all dies nicht als brutale Kapitulation gegenüber den eigenen Versprechen zu bewerten, muss man Craig Wrights mentalen Verrenkungen folgen, in denen er die von Satoshi verwendete Formel „ehrliche Miner“ recht weit ausdehnt.

Aber egal wie man argumentiert, egal wie viele Blöcke man invalidiert: Das Kernproblem bleibt. Die Hashrate von Bitcoin SV ist winzig. Sie macht lediglich 0,38 Prozent der gesamten SHA256-Hashpower aus, von der gut 98 Prozent in Bitcoin (BTC) fließt. Für die Bitcoin-Miner ist es nur ein Fingerschnippen, um BSV anzugreifen; selbst ein eher kleiner Bitcoin-Pool kann mit einem kaum spürbaren Anteil seiner Hashpower die BSV-Blockchain angreifen. Damit ist Bitcoin SV latent unsicher oder, anders gesagt: sicher nur auf Gnade der Bitcoin-Miner.

Und Craig Wright hat sich in den letzten Monaten (oder Jahren) offensichtlich extrem bemüht, die Bitcoin-Szene inklusive der Miner gegen sich und damit auch gegen Bitcoin SV aufzubringen. Nachdem er schon 2019 Leute aus der Community dafür verklagt hat, ihn öffentlich einen Betrüger zu zeihen, stößt er in letzter Zeit damit an, hier und da Webseiten-Betreiber abzumahnen, nicht das Bitcoin-Whitepaper zu posten. Prominent wurde vor allem der Streit mit Cobra, dem Besitzer der Domain bitcoin.org.

Der feiert nun den Angriff auf BSV natürlich.

Und auch Gregory Maxwell, Langzeiterzfeind von Craig Wright und einer der kompetentesten BSV-Verspötter, feiert mit. Auf Reddit merkt er an, dass der Befehl „invalidateblock“, den die Association getweetet hat, ein eher versteckter Befehl ist, um Reorgs zu testen, nicht, um eine Blockchain gegen Angriffe zu verteidigen. „Er war nie dafür gedacht, in der Produktion verwendet zu werden. In der Vergangenheit hatte er einige knorrige Bugs …“ Dass BSV, der „originale Bitcoin“, nun einen später von den verhassten Core-Entwicklern für Testzwecke eingeführten Befehl benutzen, um die Blockchain zu sichern – das ist erneut ziemlich ironisch.

Ohnehin sind die Angriffe noch nicht ausgestanden. Die Bitcoin Association bringt auf ihrem Blog Updates über neue Angriffe. Gestern schrieb sie am späten Vormittag, dass in den letzten 12 Stunde „zwei illegale Ketten, die Angreifer geschaffen haben, erfolgreich abgewiesen wurden“, nur um heute das nächste Update zu posten: „Ein dritter Versuch, das Netzwerk anzugreifen, wurde erfolgreich zurückgestoßen. Die Angreifer haben erneut eine betrügerische Kette produziert …“

Die Hashpower von BSV ist, wie gesagt, zu gering, um solche Angriffe nicht trivial zu machen. Miner, die Craig Wright – und damit auch BSV – feindlich gewogen sind, können damit die Sicherheit der Kryptowährung dauerhaft untermininieren. Wenn es regelmäßig-unregelmäßig zu solchen Angriffen kommt, werden Börsen über kurz oder lang keine andere Wahl haben, als BSV vom Handel zu nehmen. Es bliebe eine Währung ohne Preisfindung und eine Blockchain ohne Finalität.

Die einzige Möglichkeit, die BSV-Blockchain einigermaßen sicher zu halten, wäre die MinerID. Diese hat Craig Wrights nChain schon länger geplant, und Calvin Ayres Mining-Pools sind schon erste Schritte gegangen, um sie einzuführen.

Die MinerID „löst Reorgs indem sie Minern erlaubt, zu verifizieren, wer einen Block wirklich gemined hat, und eine Reputation aufzubauen, um im Falle einer Reorg den ehrlichen Peers zu folgen.“ Das ganze würde natürlich Bitcoin SV mehr oder weniger zur privaten, kontrollierten Blockchain machen.

Aber spielt das überhaupt noch eine Rolle? Vermutlich erleben wir gerade den Untergang einer Kryptowährung. Schade ist es dabei weder um Craig Wright noch um Calvin Ayre, weder um dessen Firma nChain noch dessen Coingeek-Imperium. Schade ist es allerdings um die vielen Entwickler, die mit BSV gearbeitet haben, um eine ehrliche Community, die in BSV Bitcoin sah „wie er sein sollte“, und schade um erste Startups, die wie Twetch, Weather SV, Run oder Weather SV wirklich etwas neues gebildet haben.

Die mobile Version verlassen