Menü

Bösartiger Miner: 51-Prozent-Attacke und Double-Spend gegen Bitcoin Gold

Wer die Mehrheit der Schürfleistung eines Kryptogelds hat, kann das heimtückisch ausnutzen: Bei Bitcoin Gold konnten Angreifer auf die Weise Coins zweifach verwenden.

Bitcoin Gold: Entwickler warnen vor 51-Prozent-Attacke

Die Bitcoin-Abspaltung Bitcoin Gold ist von sogenannten 51-Prozent-Attacken getroffen worden, mittels derer Angreifer Einheiten der Währung zweifach ausgegeben haben. Die Unbekannten konzentrierten sich darauf, Kryptogeldbörsen mit solchen Double-Spends hereinzulegen, erklärten die Bitcoin-Gold-Macher in einem Blogeintrag. Ansonsten seien Guthaben und Transaktionen nicht betroffen gewesen, die Täter zielten wohl nur auf höhere Volumina an Börsen.

Der erste Angriff soll am 16. Mai passiert sein, erklärte ein Moderator im Bitcoin-Gold-Forum, der bislang letzte am 19. Mai. Eine 51-Prozent-Attacke setzt voraus, dass sich mehr als die Hälfte der Miningleistung des Coin-Netzwerks in einer Hand konzentriert. Böswillige Akteure könnten das für verschiedene Manipulationen nutzen. Eine recht aufwendige Möglichkeit ist eine Doppelausgabe: Der Angreifer tätigt eine Transaktion, die wie gewohnt in einem Block der Blockchain verzeichnet wird. Zugleich erzeugt er mit seiner überlegenen Hashingleistung im Geheimen eine alternative Fortsetzung der Blockchain, in der die Coins der besagten Transaktion woanders hin geschickt werden.

Anzeige

Da die Leistung des Angreifers größer ist, kann er auch mehr Blöcke auf seiner Chain erzeugen als der Rest des Netzwerks. Ein Kryptogeldsystem im Stile des Bitcoin nimmt nun immer die Chain, auf der sich die längste Blockreihe findet, als die maßgebliche. Propagiert der Angreifer folglich seine bislang geheime Version, kann sie vom Netzwerk als die gültige angesehen werden. Die andere Version der ehrlichen Miner würde dann verworfen.

Bei Bitcoin Gold gelang es dem Angreifer offensichtlich, größere Mengen des Kryptogelds auf Börsen loszuwerden und dann eine Version der Blockchain aus dem Hut zu zaubern, in der dieses Kryptogeld gar nicht erst zu den Börsen transferiert wurde. Welche Börsen betroffen waren, ließ man bei Bitcoin Gold offen. Zur Schadenssumme kursieren Berichte, die von umgerechnet von rund 18 Millionen US-Dollar sprechen.

Bitcoin Gold spaltete sich im Oktober 2017 vom Bitcoin ab. Anders als der große Bruder nutzt der deutlich kleinere Coin den Algorithmus Equihash für Hashwertberechnungen beim Mining. Equihash wird bislang noch mit Grafikkarten geschürft und auch von einer erklecklichen Zahl anderer Kryptowährungen genutzt wie zum Beispiel Zcash.

Einerseits kann ein frischer Coin so schon vorhandene Rechenleistung von den anderen Coins an sich ziehen. Andererseits kann Hashingleistung, die bei einem Coin mit größerer Community nicht so sehr ins Gewicht fallen würde, bei einer kleinen Währung schlagartig dominant werden. Da Bitcoin Gold dazu auch noch an größeren Börsen gehandelt werde und der Markt nach Maßstäben der Kryptowelt relativ liquide sei, mache das die Währung attraktiv für solche Attacken, folgern die Entwickler im ihrem Blogbeitrag. Nur so lohne sich auch der materielle Aufwand zum Beispiel für Strom, um die nötige Hashleistung für einen solchen Angriff aufzufahren.

Börsenbetreibern wurde während der Attacken empfohlen auf 20, später dann auf 45 bis 50 Bestätigungen aus dem Netzwerk zu warten, bis eine Einzahlung als gültig akzeptiert wird. Das heißt: Abwarten bis so viele Blöcke auf den Block mit dieser Transaktion gesattelt wurden. Denn mit jedem Block steigt der Aufwand für eventuelle Double-Spend-Angreifer, bis sich eine Attacke vielleicht doch nicht mehr lohnt.

Insgesamt kann man nicht direkt von einer Sicherheitslücke bei Bitcoin Gold sprechen – es ist eine generelle Gefahr vor allem für kleine Kryptowährungen, die die Sicherheit ihrer Blockchain mit Proof-of-Work-Verfahren gewährleisten. Prinzipiell können Dickschiffe wie der Bitcoin auch so angegriffen werden, allerdings wäre der Aufwand dafür aktuell gigantisch.

Angriffe auf kleinere Währungen über Mining-Manipulationen gab es kürzlich auch in zwei anderen Fällen: Beim Kryptogeld Verge gelang es im April und Mai Unbekannten wohl durch Manipulation von Zeitstempeln die Blockerzeugung des Netzwerks aufzutricksen; ebenso wurde auch die japanische Währung Monacoin von böswilligen Minern heimgesucht.

Für Bitcoin Gold heißt die Lösung: ein neuer Hashing-Algorithmus. Derzeit werde ein entsprechendes Update vorbereitet, das Ende Juni ausrollen soll. Die Gefahr, dass der Angreifer wieder die Oberhand gewinnt, dürfte aber bis dahin immer noch gegeben sein. Dem Kurs von Bitcoin Gold scheint die Attacke auch nach Bekanntwerden übrigens nicht besonders geschadet zu haben, derzeit notiert die Währung bei rund 45 US-Dollar. (axk)

Anzeige