Bitcoin Technisches Verständnis

[maxhannover]

Hallo liebe Community, 

habe zu zwei etwas tiefergehenden Themen Fragen zur Bitcoin Blockchain, bzw. zu Blockchains die das Proof-of-Work Konsensverfahren nutzen. Bitte nur antworten, wenn ihr den technischen Hintergrund zu meinem Sachverhalt genau kennt und verstanden habt, da ich zu der Thematik nicht eine grobe Vorstellung und "Halbwissen" möchte, sondern eine exakte (fast wissenschaftliche :D) Antwort. Wenn ihr dazu noch eine Quelle habt, umso besser. Wenn ihr diese nicht habt, aber ihr euch 100%ig sicher seid und das technische bzw. IT-Verständnis dafür habt, dann ist es auch ok  

 1. Frage bezieht sich auf Bestätigungen von Transaktionen:

Noch nicht bestätigte Transaktionen werden in einer Art Pool für Transaktionen gesammelt, die anschließend von den Minern bestätigt werden. Wie viele Miner bestätigen die Transaktion? Sind es zunächst einige, oder sogar nur einer, der die die verarbeiteten Informationen an die anderen Nodes schicken, oder wie genau? Und wer verwaltet diesen Pool von nichtbestätigten Transaktionen? Vermutlich nicht ein einzelner Miner. Da muss es ja ein System für geben. In diesem Kontext noch die Frage, was Bestätigungen sind. 6 Bestätigungen beispielsweise heißt ja nicht, dass nur 6 Nodes deine Transaktion bestätigen, sondern, dass seit deiner Transaktion 6 Blöcke an die Blockchain gehängt wurden, oder? Demnach 10 Blöcke bei 10 Bestätigungen, oder hab ich hier was grundlegend falsch verstanden? Wie viele Nodes bestätigen denn die Transaktion im ersten Block? Mindestens 51% der Nodes, oder tatsächlich nahezu alle Nodes?

 

2. Frage bezieht sich auf die 51% Attacke: 

Bei einer 51% Attacke, also wenn man 51% der Hash-Leistung einbringt, löst man die dahinterstehende mathematische Aufgabe und darf den Block an die Chain hängen. Entspricht 51% Hash-Power auch 51% Nodes? Oder kann es rein theoretisch sein, dass bei einer 51%-Attacke 40% aller Nodes 51% Hash-Power leisten? Demnach müssten ja die anderen 60% der Nodes über die Information verfügen, dass die Transaktionen die von den 40% angegeben werden fehlerhaft bzw manipuliert sind. Bevor ein Block an die Chain angehängt wird, werden doch eigentlich zwei Sachen überprüft: 1. Ob die Aufgabe richtig gelöst wurde und 2. ob die Transaktionen mit den eigenen bzw. der Mehrheit der Nodes übereinstimmen? Wenn ich hier einen Denkfehler habe bitte detailliert erklären.

Noch als Zusatzfrage zu der 51%-Attacke: In der Regel sagt man ja, dass lediglich der aktuelle Block und möglicherweise einige nachfolgende Blöcke betroffen sind. Wie sieht es mit den Blöcken aus, die generiert wurden, bevor die 51%-Attacke stattgefunden hat? Nehmen wir als Beispiel an, dass der aktuelle Block der Block Nr. 100.000 ist. Die Attacke findet also zum Zeitpunkt statt, als die mathematische Aufgabe für Block 100.000 gelöst wird und die entsprechenden Transaktionen dafür aufgezeichnet werden. Kann der Angreifer auch Block 99.999 manipulieren? Dass er den vorherigen Block 99.998 nur dann manipulieren kann, wenn er zuerst 99.999 manipuliert hat, ist mir glaub ich bekannt. Was passiert bei diesem Prozess genau? Wie würde der Angreifer Block 99.999 manipulieren? Geht das überhaupt?

Wenn jemand über solch ein Expertenwissen verfügt, wäre ich über die Information sehr dankbar. Ich versuche das Thema auf einem professionellen Level Unternehmen näher zu bringen und will daher genaustens Bescheid wissen.

Grüße gehen raus an alle Blockchain Begeisterten
      

[skunk]

vor 4 Stunden schrieb maxhannover:

Wie viele Miner bestätigen die Transaktion?

Einer aus dem Pool. Stell dir das vor wie ein Raum voll mit Bingo Spielern. Im Durchschnitt soll alle 10 Minuten einer gewinnen. Der Durchschnitt wird über einen längeren Zeitraum gemessen. Es ist also völlig in Ordnung wenn es mal 30 Minuten und mal nur 5 Minuten dauert solange der Durchschnitt stimmt. Ist der Durchschnitt zu hoch, wird der Schwierigkeitsgrad des Spiels verringert. Ist der Durchschnitt zu gering, Schwierigkeitsgrad erhöhen.

In einem Raum mit tausenden Spielern bedeutet das aber, dass jeder einzelne Spieler eine sehr geringe Chance auf einen Gewinn hat. Also schließen sich die Spieler zu einem Mining Pool zusammen. Der Gewinner teilt seinen Gewinn in dem Pool auf. So bekommt jeder in dem Pool ein geringen aber dafür regelmäßigen Gewinn. Es gibt aber weiterhin nur einen Gewinner.

vor 4 Stunden schrieb maxhannover:

Sind es zunächst einige, oder sogar nur einer, der die die verarbeiteten Informationen an die anderen Nodes schicken, oder wie genau?

Der eine Gewinner veröffentlicht einen Block und verteilt diesen an seine Peers. Die verteilen den weiter an ihre Peers. Ein klassisches p2p Netzwerk.

vor 4 Stunden schrieb maxhannover:

Und wer verwaltet diesen Pool von nichtbestätigten Transaktionen?

Deine Full Node macht das. Auch hier klassisches p2p Netzwerk. Jede Full Node hält auch eine Liste der unbestätigten Transaktionen sortiert nach Transaktionsgebühren. Je höher die Gebühren sind um so schneller wird eine unbestätigte Transaktion im Netzwerk verbreitet und wird dann auch schneller von einem Miner in einen Block integriert. Der Block wird veröffentlicht und alle Full Node im Netzwerk entfernen die Transaktion aus ihrem Mempool. Damit haben sie Platz für neue Transaktionen im Mempool um jetzt billigere Transaktionen aufzunehmen. Der Mempool ist also einen Liste mit unbestätigten Transaktionen, die ständig neu sortiert wird. Die billigen Transaktionen fallen hinten runter und die teuren werden weiter verbreitet.

vor 4 Stunden schrieb maxhannover:

6 Bestätigungen beispielsweise heißt ja nicht, dass nur 6 Nodes deine Transaktion bestätigen, sondern, dass seit deiner Transaktion 6 Blöcke an die Blockchain gehängt wurden, oder? Demnach 10 Blöcke bei 10 Bestätigungen, oder hab ich hier was grundlegend falsch verstanden? Wie viele Nodes bestätigen denn die Transaktion im ersten Block? Mindestens 51% der Nodes, oder tatsächlich nahezu alle Nodes?

Dazu ein extremes Beispiel. Zwei Miner finden einen Block und das zufällig gleichzeitig. Einer der beiden schaft es 99% des Netzwerkes zu überzeugen. Der andere Miner steht alleine da. Sein Block wird von allen anderen zunächst abgelehnt. Entscheidend ist wer den nächsten Block findet. In dem nachfolgenden Block steht ein Vorgänger drin. Wenn jetzt aus wundersame Weise ein Block gefunden wird, der den Außenseiter bestätigt, dann werden die restlichen 99% ebenfalls umschwenken. Es gewinnt immer die längere Chain.

Ich bin mir nicht sicher ob ich diesen Teil deiner Fragen richtig verstanden habe. Frag einfach wenn noch was unklar ist.

vor 4 Stunden schrieb maxhannover:

Bei einer 51% Attacke, also wenn man 51% der Hash-Leistung einbringt, löst man die dahinterstehende mathematische Aufgabe und darf den Block an die Chain hängen.

Beachte das Wort Attacke. Worin genau besteht die Gefahr wenn man 51% aller Blöcke minen kann? Die Antwort ist, dass du mit 51% die totale Kontrolle hast. Du kannst die restlichen 49% einfach ignorieren weil du am Ende immer die längere Chain hast. Du findest den ersten Block, jemand anderes findet einen zweiten Block, du ignoriert diesen Block und veröffentlichst deinerseits einen anderen zweiten Block usw. Bei 51% zu 49% wirst du früher oder später immer gewinnen und alle im Netzwerk sind gezwungen deiner Chain zu folgen. Du hast damit die Totale Kontrolle. Du bekommst 100% der Rewards und du kannst auch entscheiden, dass du Börse XY überhaupt nicht magst und ab jetzt keine Transaktionen mehr erlaubst, die diese Börse betreffen. Alles in allem eine richtig blöde Situation.

Was hättest du von einem solchen Angriff? Du könntest deine Coins an eine Börse senden, die 6 Bestätigungen abwarten, in der Zeit hinter verschlossener Tür 7 Blöcke minen in denen deine Coins weiterhin dir gehören. Dann die Coins auf der Börse verkaufen, den Gegenwert auszahlen und deine 7 Blöcke veröffentlichen. Alle im Netzwerk inklusive der Börse sind gezwungen deiner Chain zu folgen. Den Gegenwert hast du aber bereits ausgezahlt und der befindet sich auf einer anderen Blockchain. Du kannst dich damit also super bereichern.

vor 4 Stunden schrieb maxhannover:

Entspricht 51% Hash-Power auch 51% Nodes?

Nein. 51% der Hashpower können auch mit nur 10% der Nodes erreicht werden wenn das genau die Nodes mit den höchsten Hashpower sind.

vor 4 Stunden schrieb maxhannover:

Demnach müssten ja die anderen 60% der Nodes über die Information verfügen, dass die Transaktionen die von den 40% angegeben werden fehlerhaft bzw manipuliert sind.

51% der Hashpower müssen nicht zwingend einen 51% Angriff durchführen. Es gibt einige Projekte die haben schlicht zu wenig Hashpower und es könnte jederzeit jemand einen 51% Angriff durchführen. Es gibt einen Unterschied zwischen der Gefahr eines 51% Angriffs und der realen Umsetzung. So ein 51% Angriff kostet auch einiges an Rechenzeit und Hardware. Nehmen wir also das Beispiel mit der Börse von eben. Sagen wir du kannst mit einem 51% Angriff ne Million Coins verkaufen und dann zurück bekommen. Jetzt sind die Million Coins aber vielleicht nur 100€ Wert. Für den Preis bekommst du vielleicht schnelle Hardware aber am Ende ist der Stundenlohn zu gering um deine Freizeit damit zu vergeuden. Jeder Angreifer hat seinen Preis ab dem er erst aktiv wird.

vor 4 Stunden schrieb maxhannover:

Bevor ein Block an die Chain angehängt wird, werden doch eigentlich zwei Sachen überprüft: 1. Ob die Aufgabe richtig gelöst wurde und 2. ob die Transaktionen mit den eigenen bzw. der Mehrheit der Nodes übereinstimmen? Wenn ich hier einen Denkfehler habe bitte detailliert erklären.      

Beide Punkte wären bei einem 51% Angriff zwangsläufig erfüllt. Bitte auch hier einfach nachfragen falls etwas noch unklar sein sollte.

vor 4 Stunden schrieb maxhannover:

Nehmen wir als Beispiel an, dass der aktuelle Block der Block Nr. 100.000 ist. Die Attacke findet also zum Zeitpunkt statt, als die mathematische Aufgabe für Block 100.000 gelöst wird und die entsprechenden Transaktionen dafür aufgezeichnet werden. Kann der Angreifer auch Block 99.999 manipulieren? Dass er den vorherigen Block 99.998 nur dann manipulieren kann, wenn er zuerst 99.999 manipuliert hat, ist mir glaub ich bekannt. Was passiert bei diesem Prozess genau? Wie würde der Angreifer Block 99.999 manipulieren? Geht das überhaupt?

Geht zwar aber macht wenig Sinn. Um alte Blöcke zu manipulieren braucht man mehr als 51% der Hashpower. Sagen wir du willst 99.998 manipulieren. Damit diese Manipulation übernommen wird, musst du diesen und alle nachfolgenden Blöcke neu minen. Dabei musst du das vollen Programm durchziehen. In der Zeit die du brauchst um die 3 Blöcke bis zur 100.000 neu zu minen, hat der Rest des Netzwerkes ebenfalls 3 weitere Blöcke gefunden. Damit deine Manipulation dauerhaft übernommen wird, musst du aber die längere Chain haben. Mit 51% der Hashpower würde das noch viele weiter Blöcke dauern bis du die 3 Blöcke Vorsprung der 49% eingeholt hast.

Daher macht es wenig Sinn alte Blöcke zu manipulieren. Wenn dann wie oben beschrieben den Angriff mit Block 100.001 beginnen und Coins hinter verschlossenen Türen umbuchen und während du exakt die gleichen Coins öffentlich tradest.

vor 4 Stunden schrieb maxhannover:

Wenn jemand über solch ein Expertenwissen verfügt, wäre ich über die Information sehr dankbar. Ich versuche das Thema auf einem professionellen Level Unternehmen näher zu bringen und will daher genaustens Bescheid wissen.

Nur so als Vorwarnung. Das was wir hier gerade besprechen sind eher die Grundlagen. Im Grunde ist das Thema Blockchain ein Fass ohne Boden. Wenn du glaubst alles zu wissen, kommt ein neues Projekt um die Ecke und stellt alles auf den Kopf was du bisher als gegeben angenommen hast. Mach dich also auf eine längere Lernphase gefasst.

[maxhannover]

Schon mal vielen Dank für die Erklärungen! Hat mir sehr weitergeholfen. Ich habe jedoch in der Tat dazu noch eine Nachfrage. 

Zu diesem Teil: 
 

Zitat

Geht zwar aber macht wenig Sinn. Um alte Blöcke zu manipulieren braucht man mehr als 51% der Hashpower. Sagen wir du willst 99.998 manipulieren. Damit diese Manipulation übernommen wird, musst du diesen und alle nachfolgenden Blöcke neu minen. Dabei musst du das vollen Programm durchziehen. In der Zeit die du brauchst um die 3 Blöcke bis zur 100.000 neu zu minen, hat der Rest des Netzwerkes ebenfalls 3 weitere Blöcke gefunden. Damit deine Manipulation dauerhaft übernommen wird, musst du aber die längere Chain haben. Mit 51% der Hashpower würde das noch viele weiter Blöcke dauern bis du die 3 Blöcke Vorsprung der 49% eingeholt hast.

Daher macht es wenig Sinn alte Blöcke zu manipulieren. Wenn dann wie oben beschrieben den Angriff mit Block 100.001 beginnen und Coins hinter verschlossenen Türen umbuchen und während du exakt die gleichen Coins öffentlich tradest.

 

In diesem Fall hat sich meine Frage auf Bitcoin bezogen und deine Erklärung, dass es eher Sinn macht, einfach die neuen Blöcke ab 100.000 zu minen um die Coins einfach schnell zu verkaufen finde ich nachvollziehbar. Wie wäre es in einem Szenario, wo es sich um eine Blockchain handelt, die lediglich Informationen speichern soll? Also eine Blockchain, die nicht über eine Kryptowährung verfügt, die man auf einer Börse handeln kann. Sagen wir mal, wir haben ein private Blockchain, die von 20 Unternehmen genutzt wird, um bestimmte Informationen zu sammeln. Beispielsweise bestimmte Abrechnungen, oder vielleicht nicht-persönliche Daten von Kunden. Jedes Unternehmen betreibt dabei eine Node. Der aktuelle Block ist Block Nummer 100.000. Wäre es möglich, wenn eines der 20 Unternehmen (Unternehmen A) ein Interesse daran hat, Informationen zu ändern, die sich in Block 99.995 befinden, hier eine 51% Attacke oder ähnliches durchzuführen, dies durchzuführen? 

Vermutlich wird das schwierig, weil das eine private Blockchain ist etc.!? 

Wäre das aber bei einer öffentlichen Blockchain möglich? Vom logischen Gedanken würde niemand Rechenleistung für die er bezahlen zur Verfügung stellen, um eine Node zu betreiben, die lediglich Kunden-Daten speichert, da ja kein wirtschaftlicher reward besteht. Aber rein theoretisch, wenn es dem Angreifer nicht um ein finanzielles Interesse geht, sondern möglicherweise lediglich "Lust" hat, bestimmten Unternehmen zu schaden. Ich vermute die Antwort ist hier wieder ja. Du meintest ja schon, "Dabei musst du das volle Programm durchziehen". Und genau das würde mich interessieren. Wie sähe das aus? Was würde bei diesen Prozess stattfinden? Wenn der Angreifer Informationen in Block 99.995 ändern will und der aktuelle Block die Nummer 100.000 ist, müsste er ab 99.995 minen und eine längere Chain erzeugen. Wie kann er aber rein theoretisch diese längere Chain erzeugen? Und: Die mathematische Lösung von Block 99.995,   99.996, (...) ist ja schon bekannt. Wie kann der Angreifer wieder ab 99.995 ansetzen? Würde er lediglich Informationen in 99.995 ändern, wodurch sich auch der Hashwert ändert und somit dafür sorgen, dass sich die mathematische Aufgabe in Block Nummer 99.996 nun unterscheidet? Diesen Bereich habe ich noch nicht 100%ig verstanden und würde gerne mehr Klarheit haben. Denn aus Business Sicht eines Nicht-Informatikers stellen sich bestimmte Fragen und Probleme die bezüglich Risk Management sehr wichtig sind, bevor eine Entscheidung darüber getroffen werden kann, Blockchain im Unternehmen zu nutzen. 

Liebe Grüße
    

[battlecore]

Eine "private Blockchain" wie du es nennst, ist in deinem Beispiel ein Zentralisiertes System in den Händen von ein paar Unternehmen. Daher ist es leicht das diese wenigen dort beliebige Manipulationen vornehmen. Auch ein einzelner kann dies tun da er bereits über 25 Prozent (bei 4 Unternehmen) der Hashleistung verfügt und damit auch einen weiteten überreden kann mitzumachen. Denn es stehen ja Personen dahinter und es wäre in deinem Beispiel vermutlich nicht öffentlich einsehbar und auch Closed Source.

Im Gegensatz zu dezentralisierten Systemen wie z.b. Bitcoin wo keine wenigen Personen irgendwie eingreifen und manipulieren können, alles einsehbar und Open Source ist.

[skunk]

vor 2 Stunden schrieb maxhannover:

Wäre es möglich, wenn eines der 20 Unternehmen (Unternehmen A) ein Interesse daran hat, Informationen zu ändern, die sich in Block 99.995 befinden, hier eine 51% Attacke oder ähnliches durchzuführen, dies durchzuführen? 

Bei PoW auf jeden Fall. Das Problem lässt sich sehr einfach mit anderen Mining Algos lösen. Hier wäre in der Tat ein Algo sinnvoll bei dem 51% der Unternehmen mitmachen müssen und das unabhängig davon welche Hardware sie auffahren. PoS fällt mir spontan ein. Jedes Unternehmen bekommt dabei gleiches Stimmrecht (oder auch unterschiedliches Stimmrecht wenn das politisch gewollt ist)

vor 2 Stunden schrieb maxhannover:

Vermutlich wird das schwierig, weil das eine private Blockchain ist etc.!?     

Macht in diesem Fall keinen Unterschied. Die 20 Unternehmen könnten auch eine öffentliche Blockchain betreiben. Das würde an dem Problem des 51% Angriffs nichts ändern. Kann man allen 20 Unternehmen mehr vertrauen als einem Fremden aus dem Internet? Im Erstfall hat jeder ein Interesse die Blockchain zu manipulieren. Das Problem in diesem Fall ist die geringe Hashpower. Daher eher mal über PoS nachdenken aber auch das hat so seine Tücken und ein 51% ist möglich. Anstelle von Hashpower muss man nur Stimmrechte sammeln.

vor 2 Stunden schrieb maxhannover:

Wenn der Angreifer Informationen in Block 99.995 ändern will und der aktuelle Block die Nummer 100.000 ist, müsste er ab 99.995 minen und eine längere Chain erzeugen. Wie kann er aber rein theoretisch diese längere Chain erzeugen? Und: Die mathematische Lösung von Block 99.995,   99.996, (...) ist ja schon bekannt. Wie kann der Angreifer wieder ab 99.995 ansetzen? Würde er lediglich Informationen in 99.995 ändern, wodurch sich auch der Hashwert ändert und somit dafür sorgen, dass sich die mathematische Aufgabe in Block Nummer 99.996 nun unterscheidet? Diesen Bereich habe ich noch nicht 100%ig verstanden und würde gerne mehr Klarheit haben.

Die mathematische Lösung bezieht sich auf den Inhalt des Blocks. Änderst du den Inhalt, ist die alte mathematische Lösung automatisch ungültig und du bist gezwungen eine neue mathematische Lösung zu finden. Auch alle nachfolgenden Blöcke sind automatisch ungültig und du musst Hashpower reinstecken um die neue mathematische Lösung zu finden selbst wenn du am Inhalt der nachfolgenden Blöcke nichts änderst.

Die Blockchain ist eine Kette. Jeder Block hat einen Vorgänger Hash, Inhalt und einen Hash des Blocks. Änderst du auch nur eine Ziffer am Inhalt, ändert sich der Hash, die mathematische Lösung, der Vorgänger Hash beim nachfolgenden Block, dessen Hash usw. Du musst die komplette Kette neu berechnen.

Edit: PoA. Jetzt habe ich es. Das war der Begriff der mir fehlte  PoS würde es den Unternehmen erlauben sich gegenseitig Stimmrechte zu zu schieben. Bei PoA wird es dagegen fest verankert wer welche Rechte hat. PoA wäre das richtige Verfahren für die 20 Unternehmen.

[maxhannover]

Zitat

Eine "private Blockchain" wie du es nennst, ist in deinem Beispiel ein Zentralisiertes System in den Händen von ein paar Unternehmen. Daher ist es leicht das diese wenigen dort beliebige Manipulationen vornehmen. Auch ein einzelner kann dies tun da er bereits über 25 Prozent (bei 4 Unternehmen) der Hashleistung verfügt und damit auch einen weiteten überreden kann mitzumachen. Denn es stehen ja Personen dahinter und es wäre in deinem Beispiel vermutlich nicht öffentlich einsehbar und auch Closed Source.

Im Gegensatz zu dezentralisierten Systemen wie z.b. Bitcoin wo keine wenigen Personen irgendwie eingreifen und manipulieren können, alles einsehbar und Open Source ist.

Dem stimme ich zu, aber das ist in der b2b Geschäftswelt nun mal eine ganz andere Realität. Da geht es beim Einsatz von Blockchain-Technologie i.d.R. nicht um Kryptowährungen, die auf Börsen gehandelt werden und im Wert steigen sollen, sondern um Anwendungsbereiche wie Supply-Chain-Management oder Abrechnungsplattformen. Den Begriff "private Blockchain" habe nicht ich erfunden. Der Begriff hat sich mittlerweile etabliert und bezeichnet Blockchains, bei denen nicht jeder Zugriff auf die Inhalte hat und auch nicht jeder an der Konsensbildung mitwirken kann. Schau dir dazu am besten Artikel von IBM oder anderen Marktführern in diesem Bereich an: 
https://www.ibm.com/blogs/blockchain/2017/05/the-difference-between-public-and-private-blockchain/

 

Zitat

Die mathematische Lösung bezieht sich auf den Inhalt des Blocks. Änderst du den Inhalt, ist die alte mathematische Lösung automatisch ungültig und du bist gezwungen eine neue mathematische Lösung zu finden. Auch alle nachfolgenden Blöcke sind automatisch ungültig und du musst Hashpower reinstecken um die neue mathematische Lösung zu finden selbst wenn du am Inhalt der nachfolgenden Blöcke nichts änderst.

Die Blockchain ist eine Kette. Jeder Block hat einen Vorgänger Hash, Inhalt und einen Hash des Blocks. Änderst du auch nur eine Ziffer am Inhalt, ändert sich der Hash, die mathematische Lösung, der Vorgänger Hash beim nachfolgenden Block, dessen Hash usw. Du musst die komplette Kette neu berechnen.

Edit: PoA. Jetzt habe ich es. Das war der Begriff der mir fehlte  PoS würde es den Unternehmen erlauben sich gegenseitig Stimmrechte zu zu schieben. Bei PoA wird es dagegen fest verankert wer welche Rechte hat. PoA wäre das richtige Verfahren für die 20 Unternehmen.

Danke dir. Interessantes Konsensverfahren. Werde ich mir nachdem ich mir die Funktionsweise nun grob angeschaut habe auch noch weiter studieren und als potentielle Möglichkeit in Betracht ziehen! 

[Coins]

Am 3.10.2019 um 04:17 schrieb skunk:

Beachte das Wort Attacke. Worin genau besteht die Gefahr wenn man 51% aller Blöcke minen kann? Die Antwort ist, dass du mit 51% die totale Kontrolle hast.

Das ist so nicht ganz richtig, fürchte ich. Man hat mit 51% der Hashpower eine relativ hohe Chance auf eine dauerhaft längere Kette, aber keine "totale" Kontrolle. Mit etwas Pech findet man nach dem Starten der Attacke nämlich nicht als erster den nächsten Block und schafft es auch danach nicht, die längere Kette zu produzieren. Auch mit 60% oder 80% der Hashpower gibt es keine absolute Sicherheit, es steigt nur die Chance, dass die Attacke erfolgreich wird.

Wenn ich mit 51% Hashpower Coins auf eine Börse überweise, sie dort verkaufe und danach eine 51%-Attacke fahre (um die Überweisung der Coins zur Börse rückgängig zu machen aber den Gegenwert der Coins, z. B. FIAT, zu behalten), dann muss ich zeitgleich ab dem Block, der vor dem Block mit meiner Transaktion an die Börse gefunden wurde, "heimlich" weiterminen. Die Chance, dass es mir gelingt, dabei sehr schnell (und zu hohen Kosten) eine längere Kette zu produzieren, ist mit 51% gar nicht so groß. Das könnte schon einige Blöcke dauern. Erst bei 90% der Hashpower kann man ziemlich sicher sein, sehr schnell, also einen Block später, die längere Kette zu haben.

Wenn es mir aber nur darum geht, irgendwann die längste Kette zu haben, dann reichen 51% der Hashpower dafür nach dem Gesetz der großen Zahlen natürlich aus. Die Motivation hinter diesem Angriff wäre dann aber eine andere, als oben, weil der Angriff auf Dauer natürlich sehr teuer wird.

Bearbeitet 12. Oktober 2019 von Coins

[skunk]

Mit 51% hat man die totale Kontrolle. Man muss den Angriff nur lange genug aufrecht erhalten. Früher oder später hat man zwangsläufig die längere Kette weil 51% nun mal genau das aussagt.

Der Einwand bezüglich der Aktion mit der Börse ist korrekt. Man kann diese Form des Angriffs sogar mit weniger als 51% durchführen. Es reichen auch schon 40%. Man startet den Angriff, zahlt die Coins auf die Börse ein, schaut ob man Glück hatte und verkauft daraufhin die Coins oder zahlt sie aus abhängig davon wie viele Blöcke man im Vergleich zum Rest des Netzwerkes gefunden hat. Man wird ein paar Anläufe dafür brauchen. In einem kleinen Zeitfenster ist das  möglich. Mit größer werdendem Zeitfenster gewinnen die restlichen 60% an Boden und die Chance wird immer kleiner.