Verge (XVG) und die 51% Attacke

Heute habe ich auf Bitcointalk gelesen, dass der Verge Coin wohl Opfer einer 51% Attacke geworden ist. Damit ist das hypothetische Szenario nicht mehr so hypothetisch, denn der Verge Hack ist ernstzunehmen!  Worum geht es?

Die 51%-Attacke – Hintergrund des Verge hack

Die 51% Attacke ist bei allen Kryptowährungen ein hypothetisches Szenario, bei dem ein Hacker sich die Mehrheit der Hashrate im Netzwerk erobert. Konkret kann er so neue Transaktionen bestätigen: das wäre, als wenn ein Privatmann zur Zentralbank würde. Der Hacker kann, sobald er die Mehrheit der Hashrate im Netzwerk hält, so eigene Transaktionen bestätigen und in die Blockchain schreiben.

Dazu zählen auch ungültige Transaktionen, beispielsweise solche, bei denen es zum Double Spend kommt. Mit dem Double-Spend werden so Transaktionen ausgeführt, bei denen zwar Coins versandt werden, gleichzeitig werden aber den Versendern keine Coins abgezogen: es entstehen neue Coins. Das Double Spend Problem ist eines der wichtigsten bei BlockchainAnwendungen.

Die Folgen nach dem Verge Hack

Hey Verge Entwickler, holt euch einen richtigen Entwickler … wir haben noch zwei weitere Hintertüren entdeckt.

Die Folgen sind noch nicht absehbar, aber es wurden zwischen 250 Tausend und mehreren Millionen Coins gestohlen. Interessanterweise hatte der Hack keine schlechten Auswirkungen auf den Preis:

 

Exkurs: Double Spend in IOTA

Auch für die Kryptowährung IOTA, die auf dem Tangle basiert, wurden große Maßnahmen zur Vorbeugung getroffen.

Konkret ist die Frage, wie eine Transaktion eine andere Transaktion bestätigen kann. Die Aufzeichnung zu jeder Transaktion beinhaltet dabei, wieviele IOTA übertragen wurden. Die Kernfrage ist dabei nicht, ob 10 IOTA von A nach B übertragen wurden, sondern ob A überhaupt die 10 IOTA hatte.

Wenn beispielsweise eine erste Transaktion von A zu B ausgeführt wurde, möchte anschließend C ebenfalls eine Transaktion ausführen. Das wäre eine zweite Transaktion. C führt den Algorithmus für die Tip-Auswahl aus und dabei wird die Transaktion von A zu B gewählt. Um die eigene Transaktion bestätigt zu bekommen, muss C jetzt sicherstellen, dass A die 10 IOTA hatte.

Dazu muss C alle Transaktionen auflisten, die von der Transaktion von A zu B direkt und indirekt bestätigt wurden. Diese Liste reicht bis zur allerersten Transaktion zurück. Solange die Liste zeigt, dass A in der ersten Transaktion die 10 IOTA auch hatte, und andere referenzierte Konten nie einen negativen Kontostand hatten, ist die Liste valide. Wären in einem Fall negative Kontostände aufgetreten, würde das Netzwerk die Transaktion als ungültig sehen.

Was ist ein Double Spend?

Als Double Spend wird eine Situation bezeichnet, in der Nutzer in zwei (oder mehreren) Transaktionen mehr Coins versenden, als sie haben. Auch wenn jede einzelne Transaktion des Nutzers vom Kontostand gedeckt ist und eine einzelne dieser Transaktionen somit valide wäre, sind beide zusammen ungültig. Auch in diesem Fall würden diese Transaktionen nicht bestätigt werden, da ein negativer Kontostand nicht möglich ist.

Wenn du mehr zum Double Spend und IOTA erfahren willst, sieh dir auch das IOTA Handbuch an;

 

 

 

Ersten Kommentar schreiben

Kommentar verfassen