Sicherheit: Wieso soll es nicht möglich sein dass eine Entität Kontrolle über 50% Hash-Power erlangt?

Ich frage mich wieso Bitcoin als so sicher gilt…

Ich kann mir durchaus Szenarien vorstellen in denen es einer mächtigen Instanz gelingt über 50% der Hash-Power zu kontrollieren. Etwa durch einen technologischen Durchbruch oder ganz viel (Politische)-Einflussnahme auf bereits aktive Miner… Was wenn sich die UN gegen Bitcoin wendet, oder China, Indien, die EU und die USA „gemeinsam“ entschliessen den Bitcoin „anzugreifen“. Vor allem in einem politischen System wie in China sollte es für die Behörden ein einfaches sein die im Land ansässigen Miner zu kontrollieren/beeinflussen… Was wenn in Zukunft die Nationalstaaten durch eine „Weltregierung“ abgelöst werden (wie es yuval noah harari in seinem Buch „Homo Deus“ voraussagt) und sich diese gegen den Bitcoin wendet… etc. etc. etc.

Das Vertrauen in den Wert von Bitcoin resultiert für mich daher von einer bestimmten Sichtweise wie sich „die Welt“ in Zukunft entwickelt. Der Bitcoin ist daher auch nur in ganz bestimmten Zukunfts-Szenarien wirklich „sicher“…

Da ich im Moment diese „Bitcoin-freundlichen“ gegen „Bitcoin-unfreundlichen“ Zukunfts-Szenarien nicht wirklich gegeneinander auswägen kann zweifle ich an der Sicherheit einer Investition in Bitcoin massgeblich…

Auch mit dem Hintergrund dass eine Entität (Musk, oder wer auch immer hinter ihm steht) offenbar so grossen Einfluss auf den ganzen Markt nehmen kann…
Wie können wir wissen, dass nicht schon ein erheblicher Teil von den Minern „unterwandert“ und somit kontrolliert wird…?

Für wie wahrscheinlich haltet ihr Szenarien in welchen der Bitcoin nicht mehr sicher ist?

Wie seht ihr das ganze?

1 „Gefällt mir“

Halte es für extrem unwahrscheinlich. Erstmal müsste jemand die 51% irgendwie übernehmen, hätte extreme Kosten und kann danach nichts mehr mit der Hardware anfangen und der Wert der Coins wäre nichts mehr Wert…. und davon losgelöst müssten ja auch noch die Nodes übernommen werden.
Was genau sollten die „Bösen“ den bei einer Übernahme machen?
Zensieren? Nicht möglich
Wenn sie was verändern, dann wäre es ne Fork… na und. Bleiben wir auf der alten Chain und machen weiter…
Das wären mal meine Gedanken dazu

3 „Gefällt mir“

Es ist nicht unmöglich, aber unfassbar teuer und aufwändig.

Man sollte sich auch fragen: Was hätte derjenige erreicht? Man würde Bitcoin forken, ggf. Code anpassen und dann mit der „sauberen“ Chain weitermachen.

Der Angreifer hätte Mio. oder Mrd. von $ in eine Chain gesteckt, die nicht mehr lange aktiv wäre.

2 „Gefällt mir“

ja und wie wüssten die Nodes dann welchem Zweig der Fork sie trauen sollen?

Noch ein anderer Aspekt:

Was passiert wenn ein Staat versucht Bitcoin mit einer (evtl. sogar andauernden) 51% Attacke zu zerstören bzw. unbrauchbar zu machen, aber scheitert?

Mehr Vertrauen in Bitcoin könnte man damit gar nicht erzeugen.

Andreas Antonopoulos bringt es auf den Punkt: „If you take a shot at the king, try not to miss!“

HIER diskutiert.

5 „Gefällt mir“

Mal ganz von den anderen Antworten abgesehen, was du auch nicht vergessen darfst:
Hashrate = Energie.
Niemand kann Energie vollständig für sich beanspruchen oder fälschen, bedeutet, dass selbst wenn es jemand schaffen sollte die 51% zu erreichen, dann hätten andere jederzeit die Möglichkeit auch die eigene Hardware auszubauen und sich Anteile an der Hashrate „zurück zu holen“.

Bei PoS wäre das nicht möglich, da ein Teilnehmer der >50% der Coins staked diese nicht abgeben muss bzw. man am Verhältnis nichts ändern kann, ohne die Kooperation des Angreifers, auf die man ja in dem Fall nicht setzen kann.

Einfach der mit den originalen, ursprünglichen Regeln von Bitcoin.

Der Angreifer könnte dann zwar auf die „neue“ (alte) Fork aufspringen, und wieder einen Angriff starten, würde dann aber wieder rausgeforked werden, bis er irgendwann aufgibt und auf seiner Milliardenteuren Hardware rumsitzt + nichts weiter erreicht hat, als das Bitcoin Netzwerk zu stärken.

Der Kryptomarkt ist noch jung und vor allem dumm. Das hat ja nichts mit der Sicherheit von Bitcoin zu tun wenn irgendwelche Musk-Jünger Panik bekommen und verkaufen, oder?

1 „Gefällt mir“

ich gründe mein Verständnis, davon wie das mit dem Forken funktioniert, auf diesem Video:

Wenn in diesem Szenario „Alice“ nun über 50% Hash-Power hat, dann kann sie den zukünftigen verlauf von Bitcoin „bestimmen“. Wie sollten in diesem Fall die Nodes erkennen, dass die längere (und damit vertrauenswürdigere) Fork die „falsche“ ist?

Was meinst du mit „den originalen, ursprünglichen Regeln von Bitcoin“, es wurde ja in diesem Szenario überhaupt nichts an den Regeln verändert ?

Volle Zustimmung!

Ja das mit der Energie ist wirklich ein guter Punkt… aber jetzt einfach mal angenommen die „ganze“ Welt (hypothetische Weltregierung oder sonst irgendein Verbund von den grossen Staaten) kommt zum Schluss dass sie Bitcoin „zerstören“ wollen weil er ihre zentralen Machtansprüche in gefährdet… So wäre es doch gut möglich, dass sie (auch z.B. durch eine Vertriebsverbot von Mininghardware) über 50% der Hashpower erlangen… Damit könnten sie das Netzwerk dann solange kontrollieren bis dieses zusammenbricht… (z.B. ganz viele falsche Transaktionen in die Blöcke aufnehmen)… Woher sollen die restlichen Teilnehmer dann wissen welchen Blöcken sie trauen können und welche von den Angreifer kommen? Das einzige Kriterium für das Vertrauen in einen Block (oder eine Kette) ist ja der PoW und den kann die angreifende Partei mit mehr als 50% Hash-Power erbringen…

(eigentlich gleiche Frage wie oben…)

Solange nichts an den Regeln verändert wird, hast du natürlich recht.

Wenn jemand mehr als 50% der Hashrate hat, kann er mehr als die Hälfte der Blöcke erstellen. Die Wahrscheinlichkeit ist dann immer größer 50%, dass dieser Angreifer den nächsten Block findet. Sie ist aber nicht 100%, d.h. auch die anderen Miner werden immer noch Blöcke finden.

Es gibt unterschiedliche Möglichkeiten, was man damit anstellen kann.

Beispiel 1) Double Spend

Der Angreifer tauscht über einen gewissen Zeitraum seine BTC gegen andere Werte (USD etc.). Die entsprechenden Transaktionen stehen dann in der Blockchain, die ganz normal von den anderen Minern gemined wird.

Parallel dazu arbeitet er aber heimlich an einer zweiten Blockchain, die nur er mined. In dieser Variante gibt er seine BTC nicht aus, oder transferiert sie woanders hin. Während also z.B. alle anderen Miner 8 Stunden lang sagen wir 23 Blöcke minen, schafft er es mit seiner größeren Hashrate im gleichen Zeitraum 25 Blöcke zu minen.

Sobald er seine 25 Blöcke an das Netzwerk übermittelt, werden alle Nodes diese Blockchain als die aktuell gültige akzeptieren, da sie länger ist.

Erstens würde so eine Attacke auffallen, das sich innerhalb des Angriffzeitraums plötzlich die Zeit zwischen den Blöcken mehr als verdoppelt. Länger als ein paar Stunden sollte das also nicht dauern, da ich vermute, dass die Börsen sonst vorsichtig werden und entweder die Blockbestätigungen hochsetzen, oder Transfers ganz aussetzen bis das geklärt ist.

Der Effekt eines solchen Angriffs wäre ein Vertrauensverlust in Bitcoin, aber er würde Bitcoin nicht zerstören. Der Bitcoinwert und -preis würde halt eine Zeit lang im Keller. Wenn der Angreifer seine Bitcoin also das zweite Mal ausgeben möchte, ist die Frage wie hoch der Wert zu diesem Moment noch ist.

Beispiel 2) Denial of Service Attacke

Hätte eine mächtige Entität über einen längeren Zeitraum einen großen Hashrateanteil, könnte sie durchgehend leere Blöcke minen, so dass der Rest des Netzwerks wesentlich weniger Transaktionen pro Zeit durchführen kann.

Das wurde im anderen Thread und bei Andreas Antonopoulos diskutiert.

Je größer Bitcoin wird, d.h. je mehr Strom und Hardware verwendet wird, desto mehr würde der Angreifer sich in diesem Szenario schaden. Wenn ein Staat in dem Zeitraum z.B. auf mehrere Prozent seiner Stromversorgung verzichten müsste, würde das sicher weh tun.

Und wie gesagt, wenn Bitcoin überlebt ist er stärker als vorher.

zu einem Fork:

Das stellt man sich glaube ich einfacher vor als es ist. Eine Änderung der Regeln würde bedeuten, dass sich alle Nodes weltweit anpassen müssen. Schließlich mined der Angreifer ja nach den „Originalregeln“. Alleine die Diskussion ob man diesen Fork durchführt würde wahrscheinlich Monate dauern.

Außerdem hätte der Angreifer weiterhin seine Mining Hardware. Diese wäre nicht wertlos und könnte im neuen System wieder verwendet werden. Falls man ihn findet, kann man sie ihm natürlich wegnehmen, da seine Aktion in einer Zukunft mit Bitcoin Standard wahrscheinlich illegal wäre.

Wenn es ein ganzer Staat ist, der in diesem Moment das Geldsystem der Welt angreift, wäre das wahrscheinlich schon ein Kriegsanlass.

Gar nicht. Es wird einfach die längere Blockchain als die gültige verwendet. Ansonsten würden die ganzen Angriffsszenarien auch nicht funktionieren.

Also zum heutigen Zeitpunkt, oder in den nächsten Jahren, könnte ich mir so ein Szenario für einen Staat vorstellen, der seine Macht nicht verlieren will (z.B. USA oder China). So unrealistisch, dass man es ignorieren könnte, ist das sicher nicht. Vor allem weil diese großen Länder genug Geld und elektrische Leistung haben.

Sobald Bitcoin aber immer weiter wächst, weltweit als (ein) Geld eingesetzt wird, und auch die Wirtschaft bzw. sogar Zentralbanken in Bitcoin investiert, kann ich mir dein Szenario nicht mehr vorstellen. Man würde sich ja selbst zerstören.

3 „Gefällt mir“

Aber es fällt doch nur so lange nicht auf, wie der Angreifer nicht angreift oder? Sobald der in einen Block „Peter Schiff sendet 10 Trilliarden Bitcoin an Warren Buffet“ schreibt, oder eine beliebige andere, nicht gedeckte Transaktion, kann doch jede Node die Transaktion falsifizieren oder nicht? Damit wüsste man ja welche Fork die „richtige“ ist.

Das schöne ist ja, dass selbst ein Angreifer nur seine eigenen Coins ausgeben kann. Der Angriff würde darin bestehen, dass er das mehrfach tut (Double Spend), indem die letzten Blöcke durch eine andere, längere Kette ersetzt werden.

Der Angreifer kann keine Transaktionen von anderen Adressen signieren, oder mehr ausgeben als sich auf der eigenen Adresse befindet. So ein Versuch wäre also wertlos, da solche Blöcke von den Nodes im Netzwerk direkt verworfen werden. Das würde also kein Angreifer machen, da er nichts davon hat.

Ein Double Spending Angriff fällt spätestens dadurch auf, dass der oder die letzten Blöcke plötzlich durch eine andere, längere Kette ersetzt werden, in der dieselben Coins von einer Adresse plötzlich nicht mehr Andresse x, sondern an Adresse y transferiert werden.

Es fällt also natürlich auf, da habe ich mich schlecht ausgedrückt. Aber da auch die Angreifer-Kette den Regeln genügt, können die Nodes nichts dagegen tun.

Es kann auch im Normalbetrieb passieren, dass Block A und Block B fast gleichzeitig gefunden werden. Ein Teil der Nodes, der Block A zuerst bekommt, wird dann überrascht, wenn für Block B zuerst eine Fortsetzung gefunden wird. Block A wird dann verworfen. Deshalb wartet man üblicherweise einige Confirmations=Blöcke ab. Beispiel → Wochenrückblick KW 4/21 - Blocktrainer
Der Unterschied zur Double Spending Attacke ist, dass sich in Block A und Block B im Normalfall keine Transaktionen befinden, in denen dieselben UTXOs an unterschiedliche Adressen transferiert werden.

3 „Gefällt mir“