Autoren: Ashwin Ramachandran und Haseeb Qureshi; Ersterer ist Junior Partner, Letzterer Managing Partner bei der Blockchain-Venture-Capital-Firma Dragonfly Capital.
Übersetzung: Zhan Juan
Am 23. Januar wurde Bitcoin Gold (BTG) Opfer eines 51%-Angriffs, bei dem 72.000 US-Dollar doppelt ausgegeben wurden. Es war bereits der zweite Angriff dieser Art auf Bitcoin Gold. Viele fragen sich nun: Warum werden anfällige PoW-Token wie BTG nach solchen Angriffen nicht von den Börsen genommen?
Die Antwort ist einfach. Zunächst sollten wir jedoch betrachten, wie dieser Angriff vonstatten ging.
Bitcoin Gold ist ein Fork von Bitcoin, der den ASIC-resistenten Mining-Algorithmus ZHash verwendet. ZHash ist für effizientes GPU-Mining optimiert; sein hoher Speicherbedarf erschwert die Entwicklung spezieller ASICs. Da GPUs allgemein verfügbar und in großen Stückzahlen im Vergleich zu ASICs zu mieten sind, können Angreifer relativ einfach genug Hashpower anmieten, um die Kontrolle über das Bitcoin-Gold-Netzwerk zu erlangen. Plattformen wie NiceHash und MiningRigRentals haben die Kosten für einen 51%-Angriff erheblich gesenkt, und ähnliche Marktplätze entstehen ständig (siehe Warihash, Luxor etc.).
Der Hashpower-Marktplatz von NiceHash
Für den jüngsten Angriff auf Bitcoin Gold war eine Anfangsinvestition von 3.400 US-Dollar nötig (um 29 Blöcke umzuschreiben, waren 0,4 BTC erforderlich). Wichtig ist, dass diese Kosten durch die Blockbelohnungen der neu erstellten Kette ausgeglichen werden. Aufgrund der insgesamt geringen Kosten kann ein solcher Angriff vollständig über den Spotmarkt für GPU-Mietleistung finanziert werden. Zudem sinken die Angriffskosten für GPU-minierbare Netzwerke tendenziell, da die Liquidität auf den Mietmärkten steigt (siehe NiceHash-Preise). Ein Angreifer benötigt somit lediglich die BTG, die er doppelt ausgeben möchte, plus die Kosten für die gemietete Hashpower. Ein Angreifer, der 72.000 US-Dollar in BTG doppelt ausgibt, muss voraussichtlich nur 3.400 US-Dollar aufwenden (und erhält durch Blockbelohnungen etwa 4.200 US-Dollar zurück). Das entspricht einer Rendite von rund 96,6 % – ein äußerst lukratives Geschäft.
Die Hauptleidtragenden eines 51%-Angriffs sind in der Regel Börsen. Ein typischer Ablauf sieht so aus: Der Angreifer hinterlegt Token auf einer Börse, tauscht sie gegen liquide Token wie Bitcoin, hebt das Bitcoin ab und macht dann die ursprüngliche Einzahlung per 51%-Angriff rückgängig. So erhält er seine Einlage zurück und hat sein Geld praktisch verdoppelt. Wegen dieser Gefahr warten Börsen eine bestimmte Anzahl von Bestätigungen ab (bei Binance waren es ursprünglich 12 Blöcke für Bitcoin Gold), bevor sie Auszahlungen freigeben. Solche Wartezeiten erhöhen zwar die Sicherheit, können Angriffe aber nicht vollständig verhindern. Für eine detaillierte Erklärung der Funktionsweise von 51%-Angriffen empfehlen wir die Tweet-Serie von @hoseeb zum früheren Angriff auf Ethereum Classic (ETC).
Der 51%-Angriff auf Bitcoin Gold war bereits der zweite innerhalb von zwei Jahren (der erste war sogar noch größer). Dennoch wird BTG weiterhin an Börsen wie Binance gehandelt. Die naheliegende Frage lautet also: Warum nimmt Binance BTG nicht vom Markt?
Das wöchentliche Handelsvolumen des BTG/BTC-Paares beläuft sich derzeit auf etwa 4,13 Millionen US-Dollar. Geht man von durchschnittlichen Gebühren von 20 Basispunkten pro Transaktion aus (Maker/Taker) und vernachlässigt den BNB-Rabatt, so erzielt Binance allein mit diesem Handelspaar schätzungsweise 429.000 US-Dollar Jahresgewinn.
Eine Betrachtung der Gewinne aller PoW-Token mit niedriger und mittlerer Marktkapitalisierung zeigt ein klares Muster: Für Binance ist es profitabler, PoW-Token mit niedriger und mittlerer Marktkapitalisierung zu listen – selbst wenn diese durch 51%-Angriffe Verluste erleiden könnten.
Die folgende Grafik zeigt den geschätzten Anteil der mietbaren Hashpower sowie die geschätzten Gewinne von Binance (basierend auf aktuellen Marktpreisen).
Geschätzte Anfälligkeit von PoW-Token zu aktuellen Wechselkursen; Quelle: Binance API, NiceHash, MiningRigRentals.com
Hinweis: Jede gemietete Hashpower erhöht die Gesamt-Hashrate des Netzwerks. Um einen erfolgreichen 51%-Angriff durchzuführen, muss ein Angreifer daher mindestens 100 % der aktuellen Hashrate kontrollieren. Zudem sind Schätzungen zur Beschaffung von Hashpower stark von Marktpreisschwankungen abhängig, was die Angriffskosten erheblich in die Höhe treiben kann.
Die Entscheidung, anfällige PoW-Token aufzunehmen oder zu streichen, lässt sich mit einer einfachen Formel zusammenfassen:
Jährlicher Gewinn > Wahrscheinlichkeit (51%-Angriff) × Durchschnittlicher Angriffsgewinn
Der Gewinn muss potenzielle Angriffsverluste übersteigen
Solange diese Bedingung erfüllt ist, werden profitabel arbeitende Börsen wie Binance anfällige PoW-Token weiterlisten. Börsen können die Wahrscheinlichkeit eines Angriffs senken, indem sie die erforderliche Anzahl an Bestätigungen für Auszahlungen erhöhen (nach dem Angriff erhöhte Binance die BTG-Bestätigungen von 12 auf 20 Blöcke).
Dies verhindert Angriffe jedoch nicht vollständig, sondern erhöht lediglich die Kapitalkosten für den Angreifer. Durch eine sorgfältige Anomalieerkennung bei Einzahlungen von PoW-Token mit geringer Marktkapitalisierung können Börsen ihre Abwehr weiter verbessern. Allerdings ist ein 51%-Angriff nicht direkt vorhersehbar, da das Anmieten von Hashpower die Hashrate der Blockchain zunächst nicht beeinflusst.
Der jüngste Bitcoin-Gold-Angriff hatte ein Volumen von etwa 72.000 US-Dollar, doch Binance rechnet allein mit Bitcoin Gold in diesem Jahr auf 429.000 US-Dollar Gewinn. Ähnlich verhält es sich mit Ethereum Classic (ETC): Der 51%-Angriff brachte dem Angreifer einen Nettogewinn von etwa 1,1 Millionen US-Dollar, während Binance voraussichtlich 3,2 Millionen US-Dollar an Handelsgebühren einnehmen wird. Das ist ein weiterer Grund, warum Token nach einem 51%-Angriff nicht zwangsläufig verschwinden.
Trotzdem bleiben 51%-Angriffe rätselhaft. Sie scheinen das Sicherheitsmodell von Proof-of-Work zu untergraben. Dennoch werden betroffene Kryptowährungen weiter an Top-Börsen gehandelt – und manchmal steigen ihre Kurse nach einem Angriff sogar merkwürdigerweise an (siehe ETC, BTG und XVG). Wir können 51%-Angriffe als eine Art „Steuer“ für Börsen betrachten und ihr finanzielles Interesse am Listen anfälliger Kryptowährungen modellieren – was den Effekt zumindest teilweise erklärt. Warum die Kurse manchmal nach einem Angriff steigen, bleibt jedoch vorerst ein ungelöstes Rätsel.