Foundry USA findet viele Blöcke -- Gefahr eines 51% Angriffs?

Hallo zusammen,

aktuell kann man beobachten, dass Foundry USA sehr viele Blöcke hintereinander Findet.
Kann der Pool damit dem Netzwerk schaden zufügen?

Die Anzahl von drei Blöcken, um eine Transaktion als abgeschlossen anzuerkennen,
reicht hier meines Erachtens nicht mehr aus.

Sehr unwahrscheinlich, wenn Foundry USA lediglich ca. 1/4 der Blöcke schürft. Oder hast du nachweisbare Hinweise auf schädliches Handeln des Pools?

Es würde mich wirklich interessieren, wie du im aktuellen Kontext zu solch einer Schlussfolgerung kommst.

Es könnte nützlich sein, Zeiträume von mehreren Stunden oder gar Tagen zu betrachten und nicht kurzzeitige Blockkettchen, die zufällig ein Big-Player-Pool hintereinander schürft.

1 „Gefällt mir“

Ich sehe hier eine Möglichkeit das Netzwerk anzugreifen, weil ein Pool kurzfristig mehr als 51% der Rechenleistung hatte. Jeder kleine Angriff, der innerhalb von fünf Blöcken durchgeführt werden kann ist somit möglich. Danach kann es ja unbemerkt weitergehen.

Eine 51% Attacke hat die Eigenschaft, dass die Nodes die Blöcke anerkennen. Also sind auch kurzfristige und versteckte Angriffe möglich.

1 „Gefällt mir“

Nochmals genauer:

Ich weiß nicht welche Probleme durch eine 51% Attacke entstehen, denn wenn die Regeln geändert werden, würden die Nodes die Blöcke halt einfach nicht mehr anerkennen. Damit haben wir einfach ein Fork, wie z.B Bitcoin Cash. Was ich nicht als Problem sehe, da diese irgendwann Irrelevant werden.

Eine 51% Attacke kann also sowieso nur kleine Regeländerungen durchsetzen, damit die Nodes die Blöcke überhaupt anerkennen.

Innerhalb von fünf Blöcken des gleichen Pool, kann also auch eine versteckte Attacke passiert sein.

Ich glaube hier kommt es sehr auf die Timeframes an, die man sich anguckt. Ich habe grad kurz geschaut und einen Schreck bekommen, als ich das SCHON WIEDER gesehen habe:

Allerdings sieht es über einen längeren Zeitraum dann doch wieder verteilter aus.

Wäre trotzdem interessant zu wissen, ob man als Pool evtl die Hashrate künstlich nach unten drücken könnte, um dann in bestimmten Momenten mal mit mehr Hashrate das Netzwerk „zu übernehmen“ und die Wahrscheinlichkeit für mehrere Blöcke in Folge für sich (unbemerkt) zu steigern. Damit könnte man ja evtl Double Spends durchführen, oder nicht? Werde mir zu dem Thema nochmal ein paar andere Beiträge aus dem Forum durchlesen müssen.

Ich habe nochmals die Blöcke von heute Nacht angeschaut. Foundry USA hat hier beunruhigend viel Anteile.

Fast jeder zweite, also sind die 51% fast erreicht.
Und Foundry USA hat in der Vergangenheit schon Blöcke zensiert.

Naja, Foundry stellt nunmal auch knapp 25% der Hashrate und findet dementsprechend rein statistisch jeden 4. Block. Manchmal halt öfter und manchmal selterner. Das ist ansich nicht das Problem und sollte sich über die Zeit wieder ausgleichen. Kritisch fänd ich nur, wenn ein Pool regelmäßig mehrere Blöcke hintereinander findet. Das könnte man mal im Auge behalten

1 „Gefällt mir“

Ich denke, wir werden sehen, wie die Prozente steigen. Eine Langzeitstatistik ist zwar genauer aber leider zeitverzögert. Bis dahin kann es bereits zu spät sein.

Zu spät für was?

Dir ist bewusst dass wir hier maximal von einem Double Spend Angriff reden und dir ist bewusst dass ein solcher Angriff nichts „zerstören“ würde?

Ein Double Spende Angriff würde die Dominanz des Pool nachhaltig monitär unterstützen. Es wird dem Pool auf Dauer immer leichter fallen, den Angriff zu wiederholen. Das Netzwerk wäre damit entgültig übernommen.

Das Gegenteil wäre der Fall. Der Bitcoinwert würde sofort einbrechen, so dass der Pool anschließend weniger besitzt und verdient als vorher.

Zahlenmäßig wären es zwar gleich viele Bitcoin. Aber von diesen könnte man weniger kaufen als vorher.

Was verstehst du unter „übernommen“?

Bei ständigen Double Spends wäre Bitcoin sowieso wertlos. Da gäbe es nichts mehr zu übernehmen.

Wenn aber ein ehrlicher Pool 90% aller Blöcke mined, wo ist das Problem?

Für Zensur gilt das gleiche. Wenn ein unehrlicher Pool ständig die Blöcke anderer Pools mit zensierten Blöcken überschreibt, ist Bitcoin nichts mehr wert. Im Fall eines ehrlichen Pools mit absoluter Mehrheit ist Zensur aber nutzlos, da ja alle paar Blöcke auch mal ein anderer Pool drankommt.

P.S.:
Der Foundry Anteil war in den letzten Tagen schon signifikant höher, bei fast einem Drittel aller Blöcke.
Ich habe gerade keine Lust auszurechnen, wie wahrscheinlich das ein statistischer Ausreißer ist. Gemeldet haben sie keine angestiegene Hashrate (Quelle).

P.P.S.:

Ich habe mir die Zahlen doch mal kurz angesehen. In den letzten 144 Blöcken waren 45 Blöcke von Foundry enthalten, was einem Anteil von ca. 31 % entspricht.

Unter der Annahme, dass Foundry aber immer noch einen Hashrate-Anteil von 25 % besitzt, läge die Wahrscheinlichkeit für mindestens 45 von 144 Blöcken bei ca. 5 %. Das würde also im Mittel trotzdem alle paar Wochen mal vorkommen.

1 „Gefällt mir“

@SaftCPU Dazu kommt noch dass alle ehrlichen Miner (also ca. 99% der Pool-Hashrate) den Pool sofort verlassen würden. Foundry USA „hat“ nicht 25% der Hashrate, sondern viele individuelle Miner arbeiten in diesem Pool zusammen – müssen aber nicht.

Siehe: Kritik zum Video vom 21.09.22: Macht von Mining Pools über Miner

Ein 51% Angriff müsste geheim geplant werden, ohne dass die eigenen Miner davon wissen. Es hilft dir nichts zufällig viele Blöcke hintereinander zu finden, du musst damit rechnen und Blöcke aktiv zurück halten. Das ist extrem riskant und mit extremen Opportunitätskosten verbunden.

Wie erklärst du z.B. den ehrlichen Minern deines Pools was mit ihrem gefundenen Block passiert ist? Ist der verloren gegangen? Teilnehmer im Pool würden sofort Verdacht schöpfen.

Du wirst keine Entitäten (für eine einzelne Entität ist dieser Angriff sowieso unmöglich) finden die freiwillig Löcher ins eigene Boot sägen. Selbst wenn man einen Double Spend erfolgreich durchführen könnte entgeht einem das Potential einfach ehrlich weiter zu Minen, was alleine durch die Voraussetzung des Angriffs (viel Hashrate zu kontrollieren) ein gigantischer Verlust wäre.

Mit anderen Worten:

  • Ein Angriff aus rein kriminellen bzw. finanziellen Gründen ist weder realistisch noch finanziell sinnvoll und kann in meinen Augen komplett vernachlässigt werden.

  • Ein Angriff aus politischen Gründen (z.B. durch eine Staatengemeinschaft) ist genauso unrealistisch. Aber immerhin widerspricht sich hier die Zielsetzung nicht mit dem Ergebnis.

Die 51% werden immer exemplarisch genannt, sind aber in der Realität nicht ausschlaggebend. Du kannst auch mit z.B. 40% einen Double Spend durchführen.

Wieso ist das ein Problem?

Nämlich?

4 „Gefällt mir“

Mit „kritisch“ meine ich, dass mich das schon stutzig machen würde, wenn bspw. Foundry jede Nacht zu bestimmten Zeiten mehrere Blöcke hintereinander finden würde. Du hast es zwar plausibel erklärt, dass nicht Foundry die 25% hat, sondern eben das Kollektiv an Minern, aber in meinem laienhaften Gedankengang habe ich mir vorgestellt, dass die „Koordinatoren“ des Pools eben doch ein bisschen was lenken können. Und wenn man weiß, dass man immer zu bestimmten Tageszeiten prozentual noch mehr Hashrate hat, als andere Pools und damit die Chance größer wird, dass man regelmäßig mehrere Blöcke hintereinander findet, gäbe es zumindest die Möglichkeit für einen Angriff. Natürlich weiterhin mit einem immensen Risiko und aus spieltheoretischer Sicht eher nicht unbedingt gewinnorientiert. Nach deiner Erklärung oben, sehe ich es nicht mehr wirklich als Problem und wie gesagt, muss ich mich mit dem Thema auch erstmal weiter auseinandersetzen. Das war nur ein mögliches Szenario, welches ich mir hätte vorstellen können, als ich heute morgen die aufgeregte Nachricht von SaftCPU und schon wieder mehrere Cluster von Foundry-Blöcken gesehen habe.

Eine Frage hätte ich noch hierzu:

Das finde ich interessant, denn ich glaube schon, dass es iwann mal zumindest zu einem Versuch eines Angriffs kommen wird, sofern es den physisch möglich wäre. Angenommen die USA sind von Bitcoin überzeugt und wollen ihre zukünftige Infrastruktur auf BTC und Lightning etc aufbauen. Bevor sie richtig investieren und sich einem Risiko aussetzen, würden sie sicher das Netzwerk auf Herz und Nieren prüfen und aktiv versuchen, was es bräuchte um es zu „knacken“, glaubt ihr nicht? Zumindest um sich sicher sein zu können, dass nicht iwann China, oder andere Akteure kommen und die auf Bitcoin aufgebaute Infrastruktur unbrauchbar machen, weil sie das Netzwerk destabilisieren (konnten). Von daher glaube ich schon, dass wir iwann mal eine „Attacke“ sehen werden, die nichtmal wirklich durch puren Profit motiviert sein muss. Andererseits kann es ja auch sein, dass genau das schon versucht wird/wurde und man will nicht veröffentlichen, dass man erfolglos war, da das Bitcoins Ansehen deutlich stärken würde und Fiat-Währung schwächen könnte. Aber das sind wahrscheinlich auch weit hergeholte Theorien, die nicht mehr wirklich zum Thema hier passen :slight_smile:

Klar. Bitcoin wird andauernd auf Herz und Nieren geprüft.

Nur würde ich hier dann nicht mehr von einem 51% Angriff ausgehen. Die USA müsste für einen solchen Angriff unfassbar viel Ressourcen in die Hand nehmen, mit einem „Test“ hat das nichts mehr zu tun.

Das ist auch nicht nur eine Geldfrage. Du musst erstmal an Hardware (und Strom) rankommen. Es stehen leider nirgends hunderttausende S19 auf Halte rum und es dürfte sich auch als schwierig heraus stellen den halben aktuellen Mining Markt aufzukaufen. Bitcoin kann heute nicht mehr von einem einzelnen Staat angegriffen werden.

Außerdem muss ich nicht „testen“ ob ein solcher Angriff funktionieren würde, denn natürlich kann so ein Angriff funktionieren wenn man die notwendigen Mittel hat.

Ich verlinke immer gerne dieses mittlerweile 7 Jahre altes Video:

Andreas Antonopoulos - 51% Bitcoin Attack - YouTube

Die Frage wird hier natürlich mit einer Prise Sarkasmus beantwortet… :slight_smile:

2 „Gefällt mir“

Ein erfolgreicher Double Spende Angriff im Bitcoin-Netzwerk könnte etwas zerstören! Das Vertrauen in die Unangreifbarkeit, der Sicherheit von Bitcoin. Große Dinge fangen immer klein an und so ein kleiner Angriff kann großen Schaden verursachen. Das denke ich.

Hoss hat zu Foundry gerade ein Video gemacht.

CIA etc… kann man ja diskutieren,

aber er verweist auf die Pool URL

und meint es gibt keine weiteren Infos zu diesem „dubiosen“ Unternehmen bzw. wer es und die Miner finanziert.

Geht man aber auf

https://foundrydigital.com/

steht eigentlich alles da, von CEO bis Head of Mining.

Ist das jetzt falsch dargestellt oder lieg ich hier komplett daneben?

Meine Fragen auf YT unter dem Video werden entfernt.

Die Sicherheit des Netzwerks ist das, was den gesamten Wert von Bitcoin ausmacht. Die Fragen zu Foundry USA sind in jedem Fall berechtigt. Darüber sollte Roman ein Video machen bzw. darauf eingehen.

Hatten wir doch alles schon? :smiley:

Die Betreiber von Ghash.io haben sich inzwischen auch zu Wort gemeldet. In einer Pressemitteilung betonen sie, dass sie die kurzzeitige Mehrheit an der Mining-Leistung nicht für irgendwelche Attacken missbraucht haben und niemals dem Bitcoin-System schaden würden.

Foundry würde sich selber nur rekt’en. :slight_smile:

2 „Gefällt mir“

Wir hatten sowohl die Diskussionen als auch den Hinweis auf Ghash schon einige Male im Forum, z.B. hier:

Bitcoin dezentral oder Node/Miner Demokratur?
Mining - Angriffsvektor von Hardwareherstellern?

Zu den Auswirkungen und der Sinnhaftigkeit eines Double Spend Versuchs wurde auch schon viel gesagt.

Falls jemand für sehr hohe Kosten das Vertrauen in Bitcoin zerstören wollte, muss er das übrigens nicht mit einem einzelnen Pool machen.
Das Argument ist dasselbe wie beim PoS. Man weiß nicht ob hinter mehreren Pools evtl. eine einzelne Entität steht. Warum sollte ein Angreifer mit einem einzelnen Pool langsam und gut sichtbar die 50 % überschreiten?

Nur bei flächendeckender Nutzung von Stratum V2 könnten die Miner solch einen Missbrauch ihrer Hashrate durch die Pools verhindern.

Bei Interesse bitte ich alle hier, die Suchfunktion zu nutzen und erst bei offen bleibenden Fragen weiter zu schreiben. Suchbegriffe: Double Spend, 51% Angriff/Attacke, Mining Zentralisierung, Stratum etc. .

2 „Gefällt mir“