Technical analysis & news on Blockchain & Cryptocurrencies | Coincronica
Dienstleistungen Nachrichten

Dash sichert sich durch ChainLocks vor 51-Prozent-Angriffen

Die berühmte 51-Prozent-Attacke besagt, dass ein Miner, der mehr als 50 Prozent der Bitcoin-Hashrate stellt, einige unangenehme Angriffe ausführen kann. Die Kryptowährung Dash wappnet sich mit den sogenannten ChainLocks vor diesem Angriff.

Die Kryptowährung Dash ist gleichzeitig nahe bei Bitcoin und weit davon weg. Als einer der ältesten Altcoins ähnelt Dash im Kernkonzept Bitcoin sehr weit; die markantesten Unterschiede liegen darin, dass mit X11 ein anderer Algorithmus für das Mining verwendet wird und dass die Kategorie der Masternodes eingeführt wurde: Nodes, die zwar keine Miner sind, aber besondere Dinge machen und dafür Geld bekommen.

Beispielsweise erhöhen die MasterNodes durch CoinJoin die Anonymität von als DarkSend deklarierten Transaktionen, oder sie sichern die InstantPay-Transaktionen, die so ohne Bestätigung sicher sein sollen. Diese Eigenschaften machen Dash attraktiv genug, um der erste Coin zu werden, den Bitcoin.de für den Krypto-zu-Krypto-Handel listet.

Vor kurzem hat Dash nun eine weitere Änderung gegenüber Bitcoin eingeführt: Die ChainLocks. Worum geht es dabei?

51-Prozent-Angriffe

Zunächst geht es um den berüchtigten 51-Prozent-Angriff. Der besteht darin, dass ein Miner mehr als 50 Prozent der Hashrate stellt. Ab da an kann er die Wirklichkeit einer Blockchain definieren, indem er beispielsweise im geheimen eine alternative Kette mined und dann die als gültig geglaubte Kette durch sie ersetzt. Mit diesem Klassiker der 51-Prozent-Angrife wurden etwa bei Ethereum Classic oder Bitcoin Gold bereits Double Spends bei Börsen ausgeführt. Daneben gibt es noch einige weitere Angriffe, die seit langem bekannt sind, etwa Time Warps und anderes.

Solche 51-Prozent-Angriffe sind für alle Coins gefährlich, die nicht die Mehrheit der Hashrate für eine spezielle Hardware haben. Bitcoin hat die absolute Mehrheit der Hashrate von SHA256-Asics; dass Bitcoin Cash und Bitcoin SV trotz desselben Algorithmus bisher nicht betroffen waren, liegt daran, dass diese Coins durch engagierte Miner gedeckt werden. Ohnehin scheinen Asics – spezialisierte Mining-Hardware – einen gewissen Schutz zu bieten: Wer sich eine Hardware kauft, die nur einen oder einige Coins minen kann, hat wenig Interesse daran, diesen Coin durch Angriffe zu beschädigen. Anders sieht die Lage bei Grafikkarten-Algorithmen aus. Hier scheinen die Anreize für 51-Prozent-Angriffe höher zu sein.

Dash steht eigentlich nicht wirklich in Gefahr, einen solchen Angriff zu erleiden. Der Coin ist absoluter Marktführer des X11-Algorithmus, der längst in einen Asic eingepflanzt wurde. Es wäre für die X11-Farmen ökonomischer Selbstmord, bei Dash zu randalieren. Allerdings meint Alexander Block, der Dash-Core-Entwickler ist, dass „bereits die Möglichkeit einer solchen Situation nicht akzeptabel ist, wenn Massenanwendung das langfristige Ziel ist.“ Daher haben er und die anderen Entwickler Anfang Juli „Long Living Masternode Quorums“ (LLMQ) eingeführt.

Ein wenig wie Ripple oder das künftige IOTA …

Die LLMQs erinnern ein wenig an die Konsensregeln von Ripple, Stellar und bald auch IOTA: Die Masternodes wählen gemeinsam aus, welcher Block als erstes gesehen wurde und damit gültig ist. „Für jeden Block wird ein LLMQ von einigen hundert Masternodes ausgewählt, und jeder Teilnehmer signiert den Block, den er an die Blockchain anhängt.“ Sobald ein ausreichendes Quorum der ausgewählten Masternodes erreicht ist, beispielsweise 60 Prozent, sind sie in der Lage, eine Art gemeinsame Nachricht verfassen und im Netzwerk verteilen. Die Nachricth beruht auf Threshold-Signaturen (Schwellensignaturen) mit BLS-Signaturen; sprich: Sie ist erst gültig, wenn entsprechend viele unterzeichnet haben. Das können alle Knoten im Netzwerk kontrollieren.

Für die User des Netzwerks bedeuten ChainLocks, „dass Transaktionen nach der ersten Bestätigung durch ChainLocks vollständig bestätigt sind.“ Das sind etwa 2,5 Minuten. Dies könnte wichtig sein, um etwa Dash bei Börsen einzuzahlen oder eventuell bei einem Automaten gegen Bargeld zu tauschen. Für Miner stellen die ChainLocks einen sehr starken Anreiz gegen eine Reorganisation der Blockchain dar. Dies macht etwa (theoretische) Angriffe auf der Basis von Selfish Mining – was wohl nur etwa 33 Prozent der Hashrate verlangt – sinnlos. Insgesamt verringern ChainLocks die Gefahr, die von einer böswilligen Mehrheit der Miner ausgehen kann. Um dennoch anzugreifen, wäre nicht nur eine große Menge Hashrate notwendig, sondern auch eine große Anzahl von Masternodes. Da diese verlangen, dass man eine erhebliche Anzahl von Dash-Einheiten einfriert, dürfte dies enorm teuer werden.

Dabei allerdings heben die ChainLocks teilweise die Regel der längsten Blockchain auf. Bei einer Proof-of-Work-basierten Blockchain, wie sie Bitcoin und Dash darstellt, erkennt das Netzwerk die gültige Blockchain daran, dass sie am längsten ist bzw. die größte Menge an Proof-of-Work inkorporiert. Bei Dash sticht nun die ChainLock dieses Prinzip; auch eine längere Kette wird nicht gültig, wenn sie nicht das ChainLock enthält. Aber schafft das nicht Raum für die MasterNodes, um das System zu manipulieren? Im Interview mit BTC-Echo erklärt Alexander Block, warum diese Gefahr seiner Meinung nach nicht besteht.

„Da die Zusammensetzung der LLMQs zufällig ist, müsste man sehr viele Masternodes betreiben, um eine Chance zu haben, dass genug von diesen im selben LLMQ landen. Ein Angreifer müsste die Kontrolle über 60 Prozent aller 400 zufällig ausgewählten Masternodes haben, um einen ChainLock zu beeinflussen …“ Was bedeutet, er bräuchte mindestens 240 MasterNodes, und selbst dann noch sehr viel Glück. „Und wenn er dies trotz aller (massiven) Unwahrscheinlichkeiten schafft, ist das Schlimmste, was er anrichten kann, einen ChainLock nicht zu erzeugen, was am Ende bedeutet, dass das System kurzfristig auf ein reines PoW-System zurückfällt.“

Es ist nämlich nicht möglich, einem Block eine ChainLock zu verpassen, wenn dieser ansonsten ungültig wäre. „Das Netzwerk akzeptiert einen ChainLock nur, wenn der dazugehörige Block nach allen üblichen Regeln valide ist. Heißt also, selbst wenn irgendwie ein ChainLock für einen Block auftauchen würde, welcher ungültig ist (z. B. weil er einen Double-Spend beinhaltet oder Transaktionen ungültige Signaturen haben), würde das gesamte Netzwerk diesen ChainLock ignorieren.“

Haben Reorganisationen auch Vorteile?

Man könnte allerdings fragen, ob eine Reorganisation der Blockchain, die so ja unmöglich gemacht wird, nicht auch ihre Vorteile hat. Wenn man sich zum Beispiel die Skalierungs-Stresstests von Bitcoin SV anschaut, fällt auf, dass Blöcke, die zu groß für das Netzwerk sind, zuweilen „verwaisen“, sprich: Es gibt eine Reorganisation, und die Miner verwerfen Blöcke, die eigentlich schon eine Bestätigung hatten, rückwirkend. Auf diese Weise kann das Netzwerk unter Live-Bedingungen große Blöcke testen, die dann wieder zurückgezogen werden, wenn sie denn das Netzwerk vergiften. Wenn Dash wie geplant auf eine Blocksize von bis zu 400 Megabyte skaliert, könnte es sich in Zukunft einmal rächen, auf die Option der Selbstregulierung des Netzwerks durch Reorganisationen zu verzichten.

Ein anderes Beispiel für den Nutzen von Reorganisationen hat vor kurzem Bitcoin Cash vorgelegt. Als kurz nach einer Hardfork ein Miner die Coins stehlen wollte, die in SegWit-Adressen lagen, hat ein Mining-Pool zwei Blöcke ersetzt, um den Diebstahl rückgängig zu machen. Damit konnte der Schaden verhindert werden, den ein Fehler der Entwickler verursacht hatte. Sobald bei Dash nun ein Block eine ChainLock hat, wird er nicht wieder rückgängig zu machen sein. Dies kann dem Netzwerk die Option rauben, auf Verbrechen wie Hacks zu reagieren oder zu verhindern, dass durch Entwickler-Fehler – die nun einmal vorkommen – Verluste entstehen.

Auf der anderen Seite sind ChainLocks eine passable Option, um für eine Zukunft gewappnet zu sein, in der der Block-Reward eine immer geringe Rolle spielt. Wie die Bank für den internationalen Zahlungsausgleich einmal festgestellt hat, drohen Bitcoin langfristig Liquiditätsengpässe, da eine Zahlung nur sicher ist, wenn sie geringer als die Kosten eines 51-Prozent-Angriffs ist; dies kann in Zukunft in einem sehr bedrohlichen Szenario münden, vor dem die ChainLocks einen effektiven Schutz darstellen.

Related posts

Wenn die Schlüssel für die Cold Wallets fehlen …

Kathrin Jung

“Kryptofans feiern es, dass man hochmoderne Technologie verwendet, um das Geldsystem 300 Jahre zurückzuwerfen.”

Kathrin Jung

Für mehr Privacy: Electron Cash bringt CashShuffle in die Wallet

Kathrin Jung

Leave a Comment