Bitcoin Gold erneut Opfer einer 51%-Attacke

James Lovejoy, der Präsident des Bitcoin-Klubs am Massachusetts Institute of Technology, deckte eine 51%-Attacke auf die Blockchain von Bitcoin Gold auf. Laut seinem Bericht wurden innerhalb von zwei gesonderten Angriffen mehrere Transaktionen umgeleitet und somit doppelt versendet. Mit einem Gesamtschaden von 7167 BTG und einem Gegenwert von rund 72,000 US-Dollar gingen die Angriffe relativ glimpflich aus. Bei einer 51%-Attacke übernimmt der Angreifer die absolute Mehrheit an der gesamten Hashrate einer Proof of Work Blockchain. Dadurch ist es ihm möglich, die selben Einheiten einer Kryptowährung mehrfach zu versenden (“Double Spending”). Bitcoin Gold, welches aus einem Hard Fork von Bitcoin entstand, wurde bereits im Mai Opfer einer 51%-Attacke. Hierbei nahm der Angreifer gezielt die Konten von Handelsplattformen ins Visier und konnte so insgesamt 18 Millionen US-Dollar erbeuten. Als Reaktion darauf stellte Bitcoin Gold sein Proof of Work Verfahren auf den ASIC-resistenten Zhash-Algorithmus um. Zwar konnte dadurch eine dezentralere Verteilung der Rechenleistung erricht werden, allerdings unter starken Einbußen der gesamten Hashrate. Durch Dienstleister, welche Cloud Mining anbieten, können Angreifer mit nur wenig Geldeinsatz genügend Rechenleistung aufbringen, um zeitlich begrenzte 51%-Attacken auszuführen.

Nach der Umstellung auf ZHash im Juli 2018 sank die Hashrate von Bitcoin Gold auf nahezu null. Quelle: bitinfocharts.com

BTG-Preisanstieg hebelt Konsensalgorithmus aus

Ausgelöst durch die Spekulationen um Craig S. Wright stieg der Handelspreis von Bitcoin Gold, zusammen mit weiteren Hard Forks von Bitcoin, vor einigen Tagen sprunghaft an. Wright, der von sich selbst behauptet, im Jahr 2008 unter dem Pseudonym Satoshi Nakamoto das Bitcoin-Whitepaper veröffentlicht zu haben, befindet sich derzeit in einem Gerichtsverfahren mit dem Bruder seines verstorbenen Geschäftspartners. Dabei geht es um nichts geringeres als die verschollenen Guthaben des milliardenschweren Tulip Trusts. In Verbindung mit der schwindenden Hashrate der BTG-Blockchain wurde es damit leichter, einen Angriff profitabel durchzuführen. Lovejoy geht in seinem Bericht davon aus, dass eine 51%-Attacke auf Bitcoin Gold rund 1700 US-Dollar kostet. Selbst im Falle einer fehlgeschlagenen Attacke würde ein Angreifer seinen Einsatz durch Block-Entlohnungen wieder hereinholen. Dadurch verliert der Proof of Work Konsensalgorithmus seine Fähigkeit, Angreifer abzuhalten.

Bitcoin-Miner erzeugen ungültigen Block

Kurz nach dem Bekanntwerden der Attacke auf Bitcoin Gold wurde auf der Bitcoin-Blockchain ein ungültiger Block geschürft. Dies passiert im seltenen Fall dass zwei Miner zeitgleich einen Block erzeugen. Der letzte ungültige Block trat am 16. Oktober 2019 auf. Eine Analyse von BitMEX Research zeigte, dass in dem ungültigen Block eine einzelne Transaktion vorhanden war, welche im gültigen Block an eine völlig andere Adresse ging.

We have conducted a double spend analysis. Apart from the coinbases, the stale block included 39 txs not in the winning block. 38 of these made it into the next block 614,733. The other had an input of 0.00034801 (US$3) & appears to have been double spenthttps://t.co/3w5c0zsL7N

— BitMEX Research (@BitMEXResearch) January 27, 2020

Aufgrund des niedrigen Transaktionswerts (rund drei US-Dollar) und da das Auftreten von ungültigen Blöcken nicht vorhergesagt werden kann, ist es unwahrscheinlich, dass er sich hierbei um eine böswilligen Angriff handelt. Dies zeigt jedoch Probleme mit der Finalität von Proof of Work Blöcken auf. Gleichzeitig müssen PoW-Blockchains verhältnismäßig lange Blockzeiten einhalten, um das Auftreten von ungültigen Blöcken unwahrscheinlich zu machen. Durch die Verwendung von Proof of Stake als Konsensalgorithmus werden kürzere Blockzeiten und eine schnellere Finalität möglich. Aus diesem Grund erreichen PoS-Blockchains einen weit höheren Transaktionsdurchsatz, als PoW-Blockchains. Da unter PoS nicht Rechenleistung, sondern die Kryptowährung selbst als Einsatz dient, bestehen darüberhinaus keine Anreize, 51%-Attacken durchzuführen.