Double-Spending

Was ist eine Double-Spending-Attacke?

Ein Double-Spending-Angriff ist eine kritische Schwachstelle, bei der dieselbe Einheit einer Kryptowährung mehr als einmal ausgegeben werden kann.

Dies führt zu potenzieller Inflation, Diebstahl und der Erosion des Vertrauens in das digitale Geldsystem.

Wenn Nutzer oder Händler nicht darauf vertrauen können, dass die Token, die sie erhalten, nicht bereits anderweitig ausgegeben wurden, bröckelt die Grundlage einer dezentralen digitalen Währung.

Wie funktioniert ein Double-Spending-Angriff?

Double-Spending-Angriffe nutzen die digitale Natur von Kryptowährungen aus.

Da diese nur aus Daten bestehen, was hindert jemanden daran, eine Transaktion zu kopieren und erneut zu übertragen?

Der Knackpunkt liegt in den Konsensmechanismen von Blockchains.

Angreifer führen eine Double-Spending-Attacke durch, indem sie eine Transaktion an einen Empfänger senden und gleichzeitig eine weitere Transaktion erstellen, bei der sie dieselben Coins ausgeben, diese aber an eine andere von ihnen kontrollierte Adresse weiterleiten.

Anschließend wetteifern sie darum, ihre betrügerische Transaktion schneller zu verbreiten als die legitime, in der Hoffnung, dass das Netzwerk ihre gefälschte Überweisung validieren wird.

Arten von Double-Spend-Angriffen

  • Finney-Attacke: Ein Angreifer mint einen Block mit einer betrügerischen Transaktion und gibt ihn dann frei, nachdem er das Produkt/die Dienstleistung erhalten hat.
  • Race-Attacke: Ein Angreifer sendet in rascher Folge widersprüchliche Transaktionen, um eine Netzwerkverzögerung auszunutzen.
  • Vector76-Attacke: Ein Angreifer zielt auf eine bestimmte Protokollschwachstelle ab.
  • 51%-Attacke: Ein Angreifer führt die 51%-Attacke aus, bei der er die Kontrolle über den Großteil der Hashrate des Netzwerks erlangt, wodurch er den Transaktionsverlauf verändern und Coins doppelt ausgeben kann.

Die Geschichte der Double-Spending-Angriffe

Doppelausgaben sind so alt wie die Idee der Kryptowährung selbst.

Die Komplexität dieser Frage spiegelt sich in dem berühmten Problem der byzantinischen Generäle wider, einer Analogie, die die Notwendigkeit eines Konsenses in einem verteilten, nicht vertrauenswürdigen Netzwerk veranschaulicht.

Das Problem der byzantinischen Generäle ist ein Dilemma in dezentralisierten Systemen, bei dem die Teilnehmer einen Konsens über eine Strategie erzielen müssen, obwohl einige Akteure böswillig oder unzuverlässig handeln könnten.

Dies verdeutlicht die grundlegenden Herausforderungen, vor denen Kryptowährungen stehen, wenn es darum geht, eine netzwerkweite Einigung zu erreichen.

Obwohl viele glauben, dass alle Versuche von Double-Spending-Angriffen vereitelt wurden, stimmt das nicht.

Im Folgenden sind einige bemerkenswerte Vorfälle aufgeführt, die in der Krypto-Community für Aufsehen gesorgt haben:

  • 51%-Angriff auf Bitcoin Gold (2018): Ein Angreifer erlangte die Kontrolle über einen Großteil der Hashrate des Netzwerks, was es ihm ermöglichte, Bitcoin Gold im Wert von über 18 $ Millionen doppelt auszugeben.
  • Angriff auf Verge (XVG) (2018): Mehrere Angriffe auf Verge im Jahr 2018 resultierten aus Schwachstellen in der Codebasis des Systems und verursachten erhebliche finanzielle Verluste.
  • Angriff auf Ethereum Classic (2019): Eine 51%-Attacke führte zur doppelten Ausgabe von Ethereum Classic (ETC)-Token im Wert von etwa 1,1 $ Millionen. Dieser Vorfall führte dazu, dass Börsen wie Coinbase ETC-Transaktionen vorübergehend einstellten.

Wie man Double-Spending-Angriffe verhindert

Der wichtigste Schutz gegen Doppelausgaben ist das dezentrale, transparente Ledger-System in Verbindung mit kryptografischer Sicherheit.

Alle Transaktionen können von der Community überprüft werden. Sobald sie von Minern verifiziert wurden, sind sie unumkehrbar und fälschungssicher.

Durch zusätzliche Maßnahmen kann das Netz jedoch noch besser geschützt werden:

  • Auf Bestätigungen warten: Mehrere Bestätigungen für eine Transaktion können das Risiko erheblich verringern.
  • Netzwerk-Hashrate erhöhen: Ein Netzwerk mit einer hohen kombinierten Rechenleistung ist weniger anfällig für einen 51%-Angriff.
  • Fortgeschrittene Konsensmechanismen nutzen: Proof-of-Stake (PoS) oder Delegated Proof-of-Stake (DPoS) können eine verbesserte Sicherheit gegen diese Angriffe bieten.
  • Mindestbestätigungsrichtlinien einführen: Dies kann die mit Null-Bestätigungs-Transaktionen verbundenen Risiken mindern.

Fazit

Doppelausgaben sind eine große Gefahr für die Integrität jeder digitalen Währung. Die Behebung dieses Problems war von zentraler Bedeutung für die Akzeptanz und Vertrauenswürdigkeit von Kryptowährungen.

Obwohl die Blockchain-Technologie mit ihrem dezentralen Konsens und kryptografischen Überprüfungen diese Bedenken weitgehend ausgeräumt hat, bleiben Schwachstellen bestehen.

Mit dem Fortschritt der Kryptotechnologie entwickeln sich auch die Bedrohungsformen weiter, was von der Community ständige Wachsamkeit und Innovation erfordert.

Wie bei allen Finanzsystemen ist Vertrauen das A und O. Daher haben das Verständnis und die Abwehr von Double-Spending-Angriffen oberste Priorität.

Verwandte Begriffe

Sam Cooling

"Sam ist ein in London ansässiger Technologiejournalist mit Schwerpunkt auf Nachrichten über Kryptowährungen und den KI-Markt. Seine Arbeiten wurden in Yahoo News, Yahoo Finance, Coin Rivet, CryptoNews.com, Business2Community und Techpedia veröffentlicht. Sam hat einen Master-Abschluss in Entwicklungsmanagement von der London School of Economics und hat zuvor als Data Technology Consultant für die Fairtrade Foundation und als Junior Research Fellow für die Defence Academy of the UK gearbeitet. Er handelt seit 2020 aktiv mit Kryptowährungen und hat aktiv zu Fetch.ai und Landshare.io beigetragen. Sams Leidenschaft für den Kryptobereich wird durch das Potenzial der Dezentralisierungstechnologie angeheizt, marginalisierte Gemeinschaften auf der ganzen Welt…