Am Wochenende fiel auf, dass Ethereum Classic – ein Ableger von Ethereum – derzeit angegriffen wird: Mehr als die Hälfte der Miner ist zeitweise böswillig und produziert Double Spends. Ein klassischer 51-Prozent-Angriff.
Am späten Nachmittag am Samstag ist einem Entwickler bei Coinbase aufgefallen, dass auf der Blockchain von Ethereum Classic etwas Ungewöhnlich passiert: Die Blockchain hatte sich um mehr als 100 Blöcke reorganisiert. Um die Sicherheit der Guthaben zu gewährleisten, hat Coinbase auf den Verdacht hin Ein- und Auszahlungen von Ethereum Classic ausgeschalten.
Am Sonntag beobachteten die Entwickler, dass es immer wieder zu solchen Reorganisierungen kam. Rasch wurde klar, dass Ethereum Classic unter einer “51-Prozent-Attacke” steht. Dieser Angriff greift bei allen Proof-of-Work-Blockchains, also solchen mit Minern, die Hashes produzieren, und ist für diese der Worst Case. Bereits Satoshi hat den Angriff im Whitepaper (Abschnitt 10) beschrieben.
Er geht etwa so: Ein unehrlicher Miner erringt die Mehrheit der Hashpower. Das ist bei Bitcoin und Ethereum sehr teuer, bei kleinen Coins wie Ethereum Classic dagegen bezahlbar. Dann erzeugt er eine verdeckte, alternative Blockchain, die mehr Hashpower inkorporiert als die andere, offene Blockchain. Die versteckte Blockchain behält der Miner für sich, während alle anderen glauben, dass die offene gültig ist. In einem günstigen Moment veröffentlicht der Miner dann die versteckte Blockchain. Weil alle Knoten im Netzwerk die Regel befolgen, dass die Kette gültig ist, die am meisten Proof of Work (Arbeitsbeweise) beinhaltet, löschen sie die Blöcke, die sie bereits haben, und ersetzen sie durch die neuen.
Ein Miner kann eine solche Reorganisierung ausnutzen, um etwa einen Double Spend auszuführen: Er veröffentlicht eine Transaktion in der ehrlichen, offenen Chain, und ersetzt diese durch eine Transaktion in der versteckten, unehrlichen Kette. Er kann beispielsweise Coins, die auf der offenen Chain gültig sind, gegen andere Kryptowährungen tauschen, und dann die Transaktion rückgängig machen, indem er sie auf sich selbst umbiegt.
Aus diesem Grund beobachten Börsen die Blockchains von Coins, die sie handeln, recht genau. Die Reorganisierungen, die die Ethereum Classic Blockchain am Wochenende durchgemacht hat, enthielten zahlreiche Double Spends, insgesamt im Wert von gut 219.000 ETC, was gut einer Million Dollar entspricht.
Der Vorfall zeigt einmal mehr, dass eine Blockchain unsicher ist, wenn sie nicht die Mehrheit der Hashpower ihres Algorithmus – vielleicht auch der entsprechenden Hardware (CPU, GPU, Asic) – vereinigt. Beispiele für Coins, die von einer Mehrheit der Hashrate bereits angegriffen wurden, sind der Auroracoin oder Bitcoin Gold. Die Miner waren in beiden Fällen Konglomerate von Grafikkartenminern. Bei Ethereum Classic könnten es zwar auch Asic-Miner sein, aber vermutlich besteht der Großteil aus Grafikkarten.
Nachdem 2017 das Grafikkarten-Mining so populär wurde, dass die Elektrohändler ihre Auslieferungen rationieren mussten, war 2018 ein eher mageres Jahr für die Miner. 2019 fängt nicht viel besser an, weshalb es denkbar wäre, dass verzweifelte Miner, die auf Farmen aus Grafikkarten sitzen, nun mit unfairen Mitteln versuchen, ihr Investment doch noch reinzuholen. Unter den Altcoins, die sich mit größeren Coins einen Algorithmus teilen, führt dies zu einer Kannibalisierung.