[...]
Der Strang, der am schnellsten wächst ist gültig, der Andere ist ungültig und damit auch alle in den Blöcken enthaltenen Transaktion.
Jemand der über 50 % des Netzwerkes beherrscht kann bestimmen welchen Verzweigung und damit welche Transaktionen gültig sind.
Es würde theoretisch sogar soweit gehen, dass er die Regeln komplett ändern könnte. (max Anzahl Bitcoin, Erzeugungsgeschwindigkeit der Bitcoin, etc...
Danke xtral, das war eine lexikonreife Erklärung.
Schöne Erklärung, aber leider ist der letzte Teil falsch.
Die längste Kette ist gültig, kürzere Verzweigungen sind ungültig. Das heißt aber nicht, dass die darin enthaltenen Transaktionen ungültig sind.
Eine Transaktion ist
gültig, sobald sie mit dem privaten Schlüssel der sendenden Adresse signiert wurde. Die Aufgabe der Miner besteht nur darin, die
gültigen Transaktionen zu
bestätigen.
Der wichtige Unterschied ist: Sobald eine gültige Transaktion existiert, sind die Bitcoins der sendenden Adresse unwiderruflich ausgegeben. Die
Bestätigungen sind nur dazu da, zweimaliges Ausgeben derselben Bitcoins zu verhindern.
Der einzige Grund, warum man überhaupt eine Blockchain macht, mit dem ganzen damit verbundenen Aufwand, ist es, die Reihenfolge der gültigen Transaktionen zu bestimmen. Das und wirklich
nur das können die Miner machen.
Das:
Es würde theoretisch sogar soweit gehen, dass er die Regeln komplett ändern könnte. (max Anzahl Bitcoin, Erzeugungsgeschwindigkeit der Bitcoin, etc...
...ist völlig falsch! Die Blöcke mit den geänderten Regeln würden von den anderen Netzwerkteilnehmern als ungültig betrachtet werden.
Wer bestimmt die Netzwerkregeln? (Gültigkeitsregeln für Transaktionen und Blöcke)Die Regeln, welche Transaktionen und Blöcke gültig sind und welche nicht, werden
nicht von den Minern bestimmt (also auch nicht von einem >50%-Angreifer), sondern von der
ökonomischen Mehrheit. Die ökonomische Mehrheit, das sind wir alle.
Das muss man sich so vorstellen:
Sobald eine Person oder eine Gruppe (durch eine Änderung im Quelltext) die Gültigkeitsregeln ändert, entsteht eine neue Währung. Diese neue Währung beginnt als eine Kopie der alten (d.h.: Jeder, der den Betrag X in der alten Währung besitzt, der besitzt zu Beginn auch den Betrag X in der neuen Währung.) und wird nur von denjenigen benutzt, die diese neuen Regeln akzeptieren oder erfunden haben.
Alle anderen, die diese neuen Regeln nicht akzeptieren, verwenden nach wie vor die alte Währung und bekommen von der neuen (fast) nichts mit. (Stichwort:
Hardfork)
Es kann natürlich sein, dass es Uneinigkeit darüber gibt, wie man die beiden Währungen nennen soll. Die Benutzer der alten Währung werden diese natürlich wie gewohnt als "Bitcoin" bezeichnen, während die Benutzer der neuen Währung diese vielleicht ebenfalls als "Bitcoin" bezeichnen werden, um sie damit durchzusetzen.
Welche Währung sich letztlich durchsetzt, wird von wirtschaftlichen Faktoren bestimmt: Welche Währung wird von
den Händlern akzeptiert? Welche von
den Handelsplätzen und Börsen? Welche Währung akzeptieren
die Nutzer um auf Bitcoin lautende Schulden zu begleichen?
Das wird durch den Satz ausgedrückt:
Die ökonomische Mehrheit bestimmt die Regeln des Bitcoin-Netzwerkes.Die Miner haben da garnichts zu sagen. (Genauer gesagt: Nur soviel wie jeder andere auch.)
Wofür braucht man dann eine Blockchain? Was machen die Miner?Der einzige Sinn und Zweck der Blockchain ist es,
die Reihenfolge der Transaktionen festzulegen, indem man durch ein rechenintensives Wettrennen eine lange Kette bildet:
Das Verlängern der Kette benötigt viel Rechenleistung, weil dabei mathematische Aufgaben gelöst werden müssen (
Proof-of-Work). Die längste Kette ist gültig, kürzere Verzweigungen sind ungültig. (Das heißt aber nicht, dass die darin enthaltenen Transaktionen ungültig sind.)
Die Miner verlängern die Blockchain und bestimmen dadurch die Reihenfolge (nicht die Gültigkeit!) der Transaktionen.
Dabei können sie beeinflussen, wie lange es im Verhältnis zur Transaktionsgebühr dauert, bis eine Transaktion bestätigt ist.
Wie funktioniert ein >50%-Angriff und was kann der Angreifer anrichten?Ein >50%-Angreifer kann genau so viel oder wenig tun, wie die Gesamtheit (100%) der Miner. Das erreicht der Angreifer dadurch, dass er immer nur an seiner eigenen Verzweigung weiterarbeitet und dabei
die gültigen Blöcke der anderen Miner ignoriert.
Solange der Angreifer >50% der Netzwerkleistung aufrecht erhalten kann, ist er der alleinige Bestimmer der Reihenfolge der Transaktionen.
Das schlimmste, das ein Angreifer dadurch tun kann, ist es, alle Transaktionen auf unbestimmte Zeit in die Zukunft zu verschieben. Das heißt konkret,
dass gültige Transaktionen nicht mehr bestätigt werden, solange der >50%-Angriff andauert. Sobald der Angreifer die >50% nicht mehr aufrecht erhalten kann, können die Transaktionen wieder bestätigt werden.
Warum würde der >50%-Angreifer das tun?Dem Angreifer entgehen dadurch die Gebühren, die er durch Bestätigen der Transaktionen erhalten könnte, sodass die Absicht, sich Bitcoins zu ergaunern, wohl kaum die Motivation hinter einem >50%-Angriff sein kann. Die Motivation hinter einem >50%-Angriff ist wahrscheinlich eher, durch einen zuvor platzierten
Leerverkauf am einbrechenden Bitcoin-Kurs zu profitieren. (Warum würde der Bitcoin-Kurs einbrechen? Weil viele Leute die Möglichkeiten eines solchen Angriffes überschätzen und sich das ganze perfekt dazu eignet, eine Panik zu verbreiten.)
Wenn man von Kursschwankungen absieht und nur das Bitcoin-Netzwerk selbst betrachtet, dann kann ein >50%-Angriff nur dann erfolgreich sein, wenn die >50%
dauerhaft aufrecht erhalten werden können.
Wie kann man dauerhaft >50% der Netzwerkleistung halten?Viele Leute glauben, man könnte einen >50%-Angriff dauerhaft halten, indem man die größten Mining-Pools kontrolliert. Das ist aber falsch!
Wer die größten Mining-Pools übernimmt, der hat nur
sehr kurzfirstig die Kontrolle über >50% der Netzwerkleistung. Die Besitzer der Rechenleistung sind selbst überzeugte Bitcoiner und sind sicherlich nicht an einem Einbrechen des Bitcoin-Kurses oder einem >50%-Angriff im Allgemeinen interessiert. Die Pool-Teilnehmer werden schon nach wenigen Stunden merken, was da mit ihrer Rechenleistung gemacht wird, und zu einem anderen Pool wechseln.
Um >50% dauerhaft zu halten, muss man
selbst im Besitz dieser Rechenleistung sein. Einen Pool zu kontrollieren, reicht da nicht aus.
Wer kann an einem >50%-Angriff profitieren?Man kann sich ja ausrechnen, wie teuer es ist, Hardware mit >50% der Netzwerkleistung zu kaufen oder zu bauen. Man kann auch ausrechnen, wieviel man durch einen Leerverkauf bei einem Kurseinbruch maximal verdienen kann. (Das ist nach oben begrenzt, weil der Bitcoin-Markt nur eine bestimmte Tiefe hat.)
Dadurch kann man abschätzen, ob ein >50%-Angriff ökonomisch sinnvoll ist.
Ein >50%-Angriff, der ökonomisch nicht sinnvoll ist, kann eigentlich nur von einer Regierung ausgehen. Ich wüsste nicht, wer sonst so viel Geld verpulvern kann.
Die letzten Entwicklungen in der Politik zeigen aber, dass es in die entgegengesetzte Richtung geht: Der Bitcoin-Handel bekommt mehr Rechtssicherheit.
Zusammen mit der steigenden Netzwerk-Hashrate wird ein >50%-Angriff dadurch zunehmend unwahrscheinlicher.
Ich hab' das hier so deutlich und so ausführlich gesagt, weil es leider ein sehr weit verbreitetes Missverständnis ist, zu glauben, die Bitcoin-Regeln würden von der Mehrheit der Miner oder den Pool-Betreibern bestimmt. Das ist Quatsch! Hoffentlich ist dieser Mythos bald aus der Welt geschafft.
Deshalb ist ein >50%-Angriff auch bei weitem nicht so gefährlich wie viele hier denken.
Was passiert, wenn es irgendwann keine Miner mehr gibt...z.B. bei den LiteCoins in ein paar Jahren. Können dann ohne neue Blöcke keine Transaktionen mehr erfolgen?
Sowohl bei Bitcoin als auch bei "LiteCoin" kann die Blockchain im Prinzip unendlich lange wachsen. Solange die Währung noch benutzt werden wird, wird es immer neue Blöcke geben. Die Miner profitieren schließlich an den Transaktionsgebühren.
(Ich persönlich glaube aber, dass LiteCoin und die anderen
ShitCoins Scrypt-Coins nicht mehr lange benutzt werden werden...)