Doppelausgabe: Unterschied zwischen den Versionen

Aus Bitcoin Wiki
Wechseln zu: Navigation, Suche
(Die Seite wurde neu angelegt: „Man spricht von einer Doppelausgabe, wenn es gelingt, dasselbe Geld mehr als einmal auszugeben. Bitcoin schützt grundsätzlich vor solchen Angriffen durch die…“)
 
(kein Unterschied)

Aktuelle Version vom 28. Dezember 2012, 16:11 Uhr

Man spricht von einer Doppelausgabe, wenn es gelingt, dasselbe Geld mehr als einmal auszugeben. Bitcoin schützt grundsätzlich vor solchen Angriffen durch die Überprüfung jeder Transaktion vor dem Hinzufügen zur Blockchain. Transaktionen, deren Eingaben schon einmal ausgegeben wurden, werden nicht akzeptiert.

Andere Systeme aus dem Bereich des elektronischen Geldes haben meist eine Zentralstelle, die ein Logbuch über alle Transaktionen führt und so Doppelausgaben vermeidet. Bitcoin verwendet ein dezentralisiertes System, in dem ein Konsens zwischen Teilnehmern die Zentralstelle ersetzt.

Bei Bitcoin besteht unter bestimmten Bedingungen die Möglichkeit, Doppelausgaben zu erzeugen, wobei das Risiko mit der Zahl der Bestätigungen zurückgeht.

Angriffsmöglichkeiten

Wettlaufsangriff

Händler, die eine Zahlung sofort akzeptieren, obwohl sie noch nicht bestätigt wurde, laufen Gefahr, Opfer einer Doppelausgabe zu werden, falls eine weitere Transaktion, die dieselben Coins ausgibt, diejenige wird, die schließlich in der Blockchain landet.

Sie können durch Vorsichtsmaßnahmen wie dem Deaktivieren direkter eingehender Verbindungen und durch das Verbinden nur zu gut eingebundenen Teilnehmern des Bitcoin-Netzwerks das Risiko dafür verkleinern, aber nicht eliminieren. Daher muss eine Risikoabwägung getroffen werden, insbesondere wenn es keine Möglichkeit gibt, auf den Angreifer zurückzukommen.

Der Forschungsartikel Two Bitcoins at the Price of One kommt zu dem Schluss, dass die Erfolgsquote bei Wettlaufangriffen hoch ist. Die Methode, die in dem Artikel betrachtet wurde, hängt stark von den Verbindungen des Händlers ab.[1].

Finney-Angriff

Ein weiterer Angriff, der gegen Händler ausgeführt werden kann, wenn Zahlungen ohne Bestätigungen akzeptiert werden. Beim Finney-Angriff wird die Mitarbeit eines Miners benötigt, sobald der Block gemint wurde.[2]. Das Risiko eines Finney-Angriffs kann nicht eliminiert werden, unabhängig von den Vorsichtsmaßnahmen des Händlers, allerdings wird in jedem Fall die Mitarbeit eines Miners benötigt und eine bestimmte Abfolge von Ereignissen muss ablaufen. Daher ist dieser Angriff weder trivial noch billig in der Durchführung und macht nur Sinn, wenn die Gewinne aus dem Angriff hoch sind. Wie beim Wettlauf-Angriff sollte ein Händler eine Risikoabwägung durchführen, wenn er Zahlungen ohne Bestätigungen akzeptiert.

Vector76-Angriff

Dies ist eine Kombination aus dem Wettlauf- und dem Finney-Angriff, die eine Doppelausgabe bei einer Transaktion, die bereits eine Bestätigung hat, ermöglicht. Dieselben Vorsichtsmaßnahmen wie beim Wettlauf-Angriff können das Risiko minimieren.

Brute-Force-Angriff

Dieser Angriff kann auch nach einigen Bestätigungen funktionieren, setzt aber eine hohe Hashrate voraus.

Der Angreifer sendet an das Netzwerk zunächst eine Transaktion an den Händler und mint währenddessen privat an einer alternativen Blockchain, in der eine andere Transaktion stattdessen inkludiert ist. Nachdem der Händler n Bestätigungen erhalten hat, versendet er seine Ware oder führt seine Dienstleistung aus. Wenn der Angreifer bis dann mehr als n Blöcke gemint hat, sendet er seine alternative Blockchain aus und erhält seine Coins zurück; ansonsten kann er weiter probieren und hoffen, irgendwann die Hauptblockchain zu überholen. Falls er das nie schafft, scheitert der Angriff.

Die Wahrscheinlichkeit, mit der der Angriff funktioniert, ist eine Funktion der Hashrate des Angreifers (prozentuell gesehen) und die Zahl der Bestätigungen, die der Händler benötigt. Wenn der Angreifer zum Beispiel 10% der Hashrate kontrolliert und der Händler auf 6 Bestätigungen wartet, liegt die Wahrscheinlichkeit um die 0,1%.

>50%-Angriff

Falls der Angreifer mehr als die Hälfte der Hashrate des gesamten Netzwerks kontrolliert, hat dieser Angriff eine hundertprozentige Erfolgswahrscheinlichkeit. Da er Blöcke schneller als der Rest des Netzwerks generieren kann, kann er einfach so lange bei seiner alternativen Blockchain bleiben, bis sie länger wird als die Hauptblockchain.

Keine Anzahl von Bestätigungen kann diesen Angriff verhindern, allerdings erhöht das Warten auf Bestätigungen die Kosten des Angriffs, die ihn unprofitabel machen könnten oder so verzögern können, dass sich die Umstände ändern und der Angriff scheitert.

Risikomanagement

Es gibt Third-Party-Services, die Händlern beim Risikomanagement helfen oder gegen Verluste aus solchen Angriffen versichern.

Siehe auch

Literatur