Am vergangenen Sonnabend dem 2. Juni kam es bei der Kryptowährung ZenCash (ZEN) zu einer 51% Attacke. Für diejenigen, denen der Begriff nicht geläufig ist, der Ausdruck bezieht sich auf einen Angriff auf eine Blockchain durch eine Gruppe von Minern, die mehr als 50% der Hashrate des Netzwerks kontrollieren, d.h. über mehr als die Hälfte der Rechenkapazität zur Erzeugung neuer Münzen verfügen. Als Folge gelang es den Angreifern Token im Wert von über 550.000 USD zweimal auszugeben.
ZEN ist ein Fork von ZClassic, der im Mai 2017 gestartet wurde und den gleichen Code wie ZCash benutzt. "Zum Zeitpunkt der Attacke lag die Hashrate im ZEN-Netzwerk bei 58MSol/s." gab ZenCash in einem offiziellen Statement auf der Webseite der alternativen Währung bekannt:
Es ist möglich, dass der Angreifer über private Miningkapazitäten verfügt, die groß genug sind, um einen solchen Angriff durchzuführen oder er hat sich einfach welche angemietet. Die Hashrate eines Netzes wird vom letzten erzeugten Block ermittelt, daher sind keine Live-Statistiken verfügbar.
Der Angriff ist natürlich besorgniserregend. Allerdings ist wahrscheinlich die wichtigere Frage, war die Attacke vermeidbar? Die kurze Antwor: mit Sicherheit.
Es gibt eine Anzahl von Maßnahmen mit denen die Sicherheit einer Blockchain verbessert werden kann. Martin Wos, Mitgründer von Block Stocks sagt, dies ist ein Problem, dass wahrscheinlich fortbestehen wird, da so viele auf dem Proof-of-Work (PoW) Konzept bauende Münzen ähnliche Hashfunktionen benutzen.
Die Kosten eines Angriffs sind niedrig
Es gibt auch eine neue Webseite, 51 Crypto, die eine Schätzung der Kosten pro Stunde für eine 51% Attacke gegen verschiedene Kryptowährungen aufführt. Das macht insbesondere das Risiko für kleinere Münzen deutlich.
Die Liste (oben gibt es eine gekürzte Fassung) beleuchtet, wie billig es wirklich ist, spezifische Kryptowährungen anzugreifen. Wos sagt dazu:
Crypto 51 hat gerade eine Studie publiziert, die demonstriert, wie wenig diese 51% Attacken kosten können. Wir rechnen damit, dass andere Währungen dieses Problem umgehen, indem sie andere Blockchain-Konsensusmechanismen wie PoS, dPoS, und dBFT benutzen. Das ist es, was Block Stocks veranlasste, einen eigenen proprietären Hashingalgorithmus namens PPoKW zu entwickeln.
Dr. Robert Statica von der dezentralisierten Handelsplattform BLAKLedger und der Kryptwährung BLAKCoin erklärt, dass das Bitcoin-Netzwerk und die meisten anderen Blockchains offen sind und daher sich jeder beteiligen kann. Es ist möglich unter diesen Umständen solche Attacken unschädlich zu machen?
Für Münzen die über Mining erzeugt werden sind mögliche Verteidigungsmethoden die Zahl der Bestätigungen zu erhöhen, eine schwarze Liste mit Leuten/Maschinen/Konten aufzustellen, die verdächtig sind, an der Attacke beteiligt zu sein oder das Protokoll selbst zu ändern, sollte es zu zeitaufwändig oder anfällig für Fehler bzw Sicherheitslücken sein.
Zum Beispiel, als BTC-e auf eine 51% Attacke auf “Feathercoin” reagierte, erhöhten sie ihre Bestätigungsanforderungen auf 100 Blöcke anstatt der üblichen 6 Blöcke. Aber das ist bestenfalls eine Teillösung erklärt Statica. Das verlangsamt lediglich den Angriff und erhöht die erforderlichen Rechenkapazitäten, um eine Mehrheit zu bekommen, aber dies könnte einen entschlossenen Angreifer nicht stoppen.
Auch wenn viele Entwickler und Blockchain-Betreiber zugeben, dass 51% Attacken ärgerlich sind, um nicht zu sagen schlecht für das Image der alternativen Währung, die angegriffen wurde, scheinen sie nicht wahrhaben zu wollen, dass unbekannte Miner mit gewaltigen Rechenkapazitäten ihre Blockchains relativ schnell unbenutzbar machen könnte, was den Kurs in den Keller fallen ließe. Aber all dies könnte eher einfach gelöst werden stellt Statica fest. Es würde lediglich bessere Münzen mit durchgängiger Sicherheit erfordern, was die nächste Generation von Kryptomünzen sein könnte.