Sind Blockchains wirklich dezentral? Diese Frage stellte das US-Pentagon Sicherheitsexperten des Unternehmens Trail of Bits. Die zuständigen Forscher kritisieren mächtige Mining-Pools und warnen die US-Behörden.

Die Blockchains bekannter Kryptowährungen funktionieren aufgrund von Schwachstellen in der Struktur des Internets obendrein möglicherweise weniger dezentral, als deren Nutzer und Entwickler hoffen. Auch im Bitcoin-Netzwerk entdeckte man systemische Schwachstellen.

Sind Blockchains wahrhaft unerschütterlich?

Schon vor der Entstehung des Bitcoin gab es ähnliche digitale Währungen. Sie scheiterten jedoch an fehlender Dezentralisierung und schlechter Sicherheit. Satoshi Nakamoto löste diese wesentlichen Probleme durch die Nutzung der Blockchain als einer Art des Distributed Ledgers.

Die Forschungsabteilung des US-Pentagon DARPA beauftragte das New Yorker Unternehmen Trail of Bits mit der genaueren Untersuchung von Kryptowährungen und Blockchains.

Trail of Bits erklärt in seinem Ergebnisbericht:

Dieser Bericht enthält Beispiele dafür, wie die Unveränderlichkeit der Blockchain nicht durch Ausnutzung kryptografischer Schwachstellen, sondern durch die Unterwanderung der Eigenschaften der Blockchain selbst, des Netzwerks und des Konsensprotokolls gestört werden kann.

Die Analysten halten eine Übernahme des Bitcoin- und des Ethereum-Netzwerks durch wenige Organisationen für möglich. Besonders Mining-Pools geraten dabei in die Kritik.

Wir zeigen, dass eine Auswahl an Teilnehmern eine übermässige, zentralisierte Kontrolle über das gesamte System erlangen kann.

Bitcoin- und Ethereum Mining geschieht zu zentral

Obwohl Bitcoin innerhalb der Krypto-Szene als das Vorbild der Dezentralisierung gilt, ist Trail of Bits mit dessen Eigenschaften ziemlich unzufrieden. In dem Bericht kritisiert man unter anderem die Verteilung der Bitcoin:

Es ist bekannt, dass Bitcoin wirtschaftlich zentralisiert ist: Im Jahr 2020 kontrollierten 4,5 Prozent der Bitcoin-Inhaber 85 Prozent der gesamten Währung.

Doch dabei bleibt es nicht. Auch Mining-Pools üben zu viel Macht aus.

Die Kontrolle über die vier grössten Mining-Pools zu übernehmen, würde eine ausreichende Hashrate bieten, um einen 51-Prozent-Angriff durchzuführen.

In diesem Gesichtspunkt ist Ethereum noch schlechter aufgestellt. Dort wäre lediglich die Übernahme von den drei populärsten Mining-Pools nötig.

Zwar ist ein solcher Angriff für Privatpersonen oder private Organisationen in der Praxis aufgrund des Aufwands nahezu unmöglich, doch Kryptowährungen sollen als unabhängige Netzwerke auch frei vom staatlichen Einfluss bleiben. Genau dort liegt laut Trail of Bits aber das Problem.

Zu den Akteuren, die einen Anreiz haben, diese Angriffe zu verüben, gehören Betreiber von konkurrierenden Währungen und Staaten, die über die erforderlichen Ressourcen verfügen.

Bitcoin Nodes: Ein systemischer Schwachpunkt?

Zusätzliche Sorge besteht wegen der Bitcoin Nodes, die zwar die Aufgabe haben, zur Sicherung des Netzwerks zu arbeiten, jedoch genauso gut versuchen können, das Netzwerk zu manipulieren.

Hat ein solcher Netzknoten bösartige Intentionen und versucht, die Blockchain zu verfälschen, so kommt es zu keinerlei Strafen. Denkbar wären diese auch nicht, da es extrem einfach und kostengünstig ist, einen neuen Netzknoten aufzustellen.

Das Problem: Während Miner obendrein auch als Node agieren, sind die meisten Netzknoten keine Miner. Bitcoin-Mining erfordert deutliche Investitionen.

Durch Nodes, die eine inkorrekte oder veraltete Version der Blockchain hosten, sinkt der Anteil, welcher für einen 51-Prozent-Angriff nötig ist. Ausserdem benötige man dafür lediglich die Kontrolle über Netzknoten der Mining Pools.

Im ersten Halbjahr 2021 seien statt 51 Prozent des Netzwerks lediglich 49 Prozent des Bitcoin-Netzwerks nötig gewesen, um die volle Kontrolle auszuüben.

Freie Blockchains sind empfindlich für Sybil-Angriffe

Die Einfachheit, viele Nodes kostengünstig aufzustellen, erhöht das Risiko eines Sybil-Angriffs. Dieser beruht auf einer Flut an Nodes, die absichtlich falsche Daten übermitteln. Auch so ist eine Manipulation des Netzwerks möglich.

Netzwerke, die einer zentralen Instanz unterstehen, haben dieses Problem nicht. Schliesslich kann nicht jeder beliebige Teilnehmer einen Node bereitstellen, sondern benötigt vorab eine Erlaubnis und entsprechende Freischaltung.

Um sich vollständig gegen eine Sybil-Attacke zu schützen, müsste man also die Neutralität des Bitcoin-Netzwerks aufgeben und würde dann wiederum die Dezentralisierung zerstören.

Internetanbieter: Ein missachtetes Risiko?

60 Prozent des gesamten vom Bitcoin-Netzwerk abgewickelteten Datenverkehrs findet innerhalb des Wirkungsbereiches von lediglich drei verschiedenen Internetanbietern statt. Deren Möglichkeit, sämtlichen Blockchain-Verkehr zu blockieren, hält Trail of Bits für kritisch.

Laut Bericht ist es diesen sogar möglich, anhand des Datentransfers zu erkennen, welchen Anteil Miner am Netzwerk haben und welche Belohnungen sie durch ihre Tätigkeit ergattern.

Jetzt Beitrag teilen