Bitcoin-Sicherheitslücke könnte es böswilligen Bergleuten ermöglichen, die Kontrolle zu übernehmen

Die digitale Währung Bitcoin ist eines der Zeitgeistphänomene unserer Zeit. Seit 2009 hat es sich von einer digitalen Kuriosität zu einem Online-Phänomen entwickelt. Derzeit sind etwa 11,5 Millionen Bitcoins im Umlauf und jeder ist über 300 US-Dollar wert.





Das Bitcoin-System wurde speziell entwickelt, um einen der schwerwiegenden Mängel früherer digitaler Währungen zu überwinden – die Möglichkeit der doppelten Ausgabe; dass zwei Personen gleichzeitig zwei Kopien derselben Währung ausgeben könnten. Es ist auch dezentralisiert, sodass keine einzelne Organisation oder organisierte Personengruppe die Währung kontrollieren und bestimmte Arten von Transaktionen verhindern kann.

Aber Bitcoin ist möglicherweise nicht ganz so sicher, wie alle dachten. Heute sagen Ittay Eyal und Emin Gun Sirer von der Cornell University in Ithaca, dass sie einen Fehler entdeckt haben, der es jeder organisierten Gruppe von Bitcoin-Minern ermöglicht, die Währung zu übernehmen. Und sie sagen, dass einige Gruppen heute bereits groß genug sind, um die Arbeit zu erledigen.

Zuerst einige Hintergründe. Der vielleicht größte Vorteil von Bitcoin ist sein einzigartiger Ansatz zur Verhinderung von Doppelausgaben. Dies geschieht, indem jede Transaktion in einem einzigen Protokoll aufgezeichnet wird, das als Blockchain bekannt ist. Ein einzelnes Konto kann einen Bitcoin nur dann ausgeben, wenn die Blockchain erfasst, dass es den Bitcoin überhaupt besitzt.



Dieses Protokoll ist durch Kryptorätsel geschützt, die nur durch groß angelegte Zahlenverarbeitung gelöst werden können. Wenn jemand ein solches Rätsel löst, kann er neue Transaktionen erfassen und wird mit einer Gebühr in Form von neuen Bitcoins belohnt.

Daher das Aufkommen von Bitcoin-Minern. Das sind Leute, die Rechenleistung aufwenden, um Krypto-Rätsel zu lösen und für ihre Arbeit in Bitcoins bezahlt werden.

Wenn Sie an eine Karriere als Bitcoin-Miner denken, werden Sie sofort auf ein Problem stoßen. Die Kryptorätsel sind so schwierig, dass die Chancen, eines selbst zu lösen, winzig sind. So arbeiten Bitcoin-Miner in Gruppen zusammen, damit sie die Probleme schneller lösen können. Wenn einer von ihnen ein Rätsel löst, teilen sich alle den Erlös.



Es gibt viele Gruppen, denen man beitreten kann, und es gibt keinen Vorteil, sich einer gegenüber einer anderen anzuschließen. Die verbreitete Meinung ist, dass dies den Bergbau dezentralisiert hält.

Aber jetzt sagen Eyal und Sirer, dass das nicht stimmt und haben ausgearbeitet, wie eine egoistische Gruppe von Bergleuten die Währung übernehmen könnte. Wir zeigen, dass die konventionelle Weisheit falsch ist, sagen sie.

Der Trick besteht darin, nach Bitcoins zu minen, aber die Ergebnisse geheim zu halten. Dadurch entsteht ein Fork in der Blockchain, sodass eine Hälfte des Forks öffentlich und die andere Hälfte geheim ist.



Das Bitcoin-System hat eine Möglichkeit, diese Art von Gabelungen aufzulösen, die von Zeit zu Zeit zufällig auftreten. Es erfordert, dass Bergleute sich der längsten Gabelung anschließen. Die Transaktionen im anderen Fork werden dann erneut zur Auflösung vorgelegt.

Wenn die egoistischen Bergleute ihre Gabel länger machen als die öffentliche, wird sie zur gewählten Kette.

Das Problem ist, dass die Zahlenverarbeitung, die auf der aufgegebenen Gabel durchgeführt wird, verschwendet wird. Die egoistischen Bergleute bekommen also am Ende mehr als ihren gerechten Anteil an Bitcoins. Dies ermöglicht es Pools von kollidierenden Minern, die es anwenden, Einnahmen zu erzielen, die ihre Mining-Leistung übersteigen, sagen Eyal und Sirer.



Nachdem sie das System zugunsten egoistischer Bergleute verzerrt haben, sehen andere Bergleute, dass sie mehr Bitcoins verdienen können, indem sie sich dieser Gruppe anschließen. Das Ergebnis ist ein Wendepunkt, an dem das Bitcoin-Mining-System plötzlich von einer einzigen Gruppe dominiert wird. Und diese Gruppe kann jede beliebige Kontrolle über die Erfassung von Transaktionen ausüben.

Natürlich erreicht egoistisches Mining nur dann einen Wendepunkt, wenn die egoistische Gruppe aus einem bestimmten Bruchteil von Bitcoin-Minern besteht. Kleinere Gruppen können das System nicht zum Kippen zwingen.

Das wichtigste Ergebnis, das Eyal und Sirer berechnet haben, ist, dass die Kippschwelle nahe Null Null liegt. Fast jede Gruppe könnte also die egoistische Bergbaustrategie übernehmen und am Ende das System kontrollieren.

Eyal und Sirer haben eine Art Lösung. Dies beinhaltet eine Änderung des Systems, so dass es zufällig eine Gabelung einer anderen vorzieht (anstatt die Einzelgänger zu wählen). Wenn diese Wahl zufällig ist, ist es für die egoistischen Bergleute schwieriger, die Kontrolle zu übernehmen.

Aber nicht viel schwerer. Eyal und Sirer berechnen, dass dies die Kippschwelle für Gruppen erhöht, die etwa 25 Prozent des gesamten Bitcoin-Minings kontrollieren. Selbst mit unserem vorgeschlagenen Fix, der die Schwelle auf 25 Prozent anhebt, sind die Aussichten düster: Es gibt bereits Pools, deren Mining-Power die 25-Prozent-Marke überschreitet, betonen sie.

Es gibt eine andere mögliche Lösung – dass die Bergleute selbst verhindern, dass Gruppen zu groß werden. Miner sollten von großen Pools abbrechen, bis kein Pool die Schwellengröße überschreitet, und somit kein Pool von der Selfish-Mine-Strategie profitieren kann, schlagen sie vor.

Es ist möglich, dass der altruistische Instinkt der Bitcoin-Miner das Alptraumszenario der Systemübernahme verhindern könnte. Aber ob das die egoistischen Instinkte bösartiger Bergleute übertrumpft, bleibt abzuwarten.

In jedem Fall steht ein interessanter Kampf bevor.

Ref: arxiv.org/abs/1311.0243 : Mehrheit ist nicht genug: Bitcoin-Mining ist anfällig

verbergen