Just Wait...

Blog

Smart Contracts | Eine Gefahr fürs Mining

Forscher haben einen neuen Angriffsmechanismus gefunden, der sich durch böswilliges Nutzen eines Smart Contracts auszeichnet. Könnte dies das allgemeine Bitcoin-Mining untergraben und werden Miner durch Zahlungen daran gehindert, ihr kryptographisches Puzzle zu lösen – ein Angriff auf die Basis des Minings selbst?

bitcoin-miningWas ist Bitcoin Mining überhaupt?

Bitcoin-Mining ist ein wettbewerbsreicher und energielastiger Prozess, bei dem die teilnehmenden Parteien versuchen den nächsten Block für das Netzwerk zu finden.

Das am 7. März veröffentlichte Forschungsergebnis ”Smart Contracts machen Bitcoin-Mining verwundbar” beschreibt, wie im richtigen Szenario ein Angreifer Smart Contracts nutzen könnte, um Zahlungen an Miner anzuweisen. Diese würden dann Informationen vor den Pools enthalten. Dadurch wäre es der böswilligen Partei möglich ihren Anteil an den Profiten, relativ zur Pool Hash-Rate, zu erhöhen. Andererseits könnte ein solche Angriff ebenso genutzt werden, um einen gegnerischen Pool zugunsten des eigenen Pools zu schaden.

Der Schlüssel sind Smart Contracts

Die Autoren erklären es wie folgt:

“Die Benutzung eines Smart Contracts für einen solchen Angriff ist unerlässlich. Tatsächlich ist es unwahrscheinlich, dass sich mehrere Miner für so einen Angriff zusammenschließen, außer ihre Zahlung ist anderweitig gewährleistet. Außerdem lässt der Angriff über einen Smart Contract den Angreifer anonym und verhindert den Gegenangriff (bspw. durch eine Denial of Service-Attacke), sowie die daraus folgende Anbschaltung.”

Warum würde man das tun? Diejenigen die alleine schürfen und keine großen Hash-Rates aufbringen, laufen Gefahr den ganzen Strom für nichts zu verbrauchen. Deswegen schließen sich Miner zu großen Pools zusammen, was für eine Konzentration einer enormen Hash-Power sorgt. Die Block-Belohnung wird aufgeteilt, wobei die Aufteilung je nach geleisteter Hash-Rate variiert.

Mit einer Block-Enthaltungs-Attacke kann ein Miner mit großer Hashing-Power die Belohnung zwischen zwei Pools aufteilen, indem ein Proof-of-Work von einem vorenthalten wird. Ein solcher Angriff ist aber wahrscheinlich zum Scheitern verurteilt – gerade durch solche die durch ethische Bedenken zurückschrecken und anderen die nicht auf Smart Contracts vertrauen wollen um bezahlt zu werden.

Das Paper gibt es hier in englischer Sprache zu sehen.

 

Leave a Reply

*