Kann die Blockchain gehackt werden?

DAS WICHTIGSTE IM ÜBERBLICK

Obwohl die Blockchain nicht immun gegen Hacks ist, erfolgen diese üblicherweise auf spezifische Art und Weise, gegen die die Mitglieder der Blockchain-Gemeinschaft aktiv vorgehen.

Da Blockchain-Prozesse mehr und mehr Teil unseres Finanzlebens werden, fragen sich die Menschen gegenseitig: Kann man die Blockchain hacken? Die Blockchain ist als “unveränderliches Hauptbuch” bekannt, und es scheint, dass sie für böswillige Akteure unangreifbar ist. Aber sind die Netzwerke, aus denen die Eigentums-Blockchains für diese Münzen und Token bestehen, anfällig für jegliche Art von Hacking oder Betrug?

Die kurze Antwort vieler Experten lautet, dass die Blockchain selbst nicht gehackt werden kann. Aber mit der Blockchain verbundene Prozesse können auf verschiedene Weise gehackt werden.

Blockchain-Transaktionen können manipuliert werden. Blockchain-Vermögenswerte können gestohlen werden. Aber das ist kein Kommentar zur Blockchain selbst. Es ist eine Realität des Umfelds, in dem Menschen mit Blockchain-Vermögenswerten handeln und sie besitzen.

Die Kryptowährungsbörse

Die meisten der berüchtigten “Blockchain-Hacks”, die in den letzten Jahren stattgefunden haben, wurden an zentralisierten Börsen durchgeführt. (Lesen Sie auch: Hacking Cryptocurrency.)

In bestimmten Situationen ist es fast unumgänglich, eine Börse zu nutzen, um mit Kryptowährungen oder Blockchain-Assets zu handeln. Aber Hacker können sich über ein Börsennetzwerk oder eine Plattform Zugang zu digitalen Vermögenswerten verschaffen. Mit anderen Worten: Bitcoin zum Beispiel ist von Natur aus dezentralisiert, es gibt also kein zentrales System, das gehackt werden könnte. Aber der Austausch bringt den Vermögenswert an einen “Ort”, der für Hacker zugänglich sein kann.

Ein Beispiel dafür ist die Geschichte von Mt. Gox, als die Börse gehackt wurde und es zu einem massiven Diebstahl kam. Aber es gibt viele Schlagzeilen, in denen ein böswilliger Akteur eine Schwachstelle in einer Börse ausfindig machen und sich mit den Vermögenswerten eines anderen davonmachen konnte. Es gibt auch Fälle von “Rug Pulls”, bei denen Leute in einen Vermögenswert investieren und dann mit dem Geld abhauen.

Aber auch hier gilt, dass nichts davon in der Blockchain selbst passiert.

Lassen Sie uns nun über einen Aspekt eines Peer-to-Peer-Netzwerks sprechen, den man als tatsächlichen “Blockchain-Hack” bezeichnen könnte.

Der 51%-Angriff

Wenn Sie sachkundige Personen über das Hacken der Blockchain befragen, werden viele von ihnen eine entscheidende Ausnahme vom eisernen Modell der verifizierten Eigentumsverhältnisse in einem Blockchain-Netzwerk nennen.

Sie wird 51%-Angriff genannt und funktioniert folgendermaßen:

Die Integrität von Netzwerktransaktionen wird durch die Gemeinschaft der Eigentümer in einer bestimmten Blockchain unterstützt. So wird zum Beispiel die Verifizierung der Bitcoin-Eigentümerschaft durch den Konsens der gesamten Gemeinschaft der Bitcoin-Besitzer unter Verwendung des Blockchain-Ledgers durchgeführt.

Wenn also eine Partei die Kontrolle über mehr als 50 % dieses Eigentums erlangt, können mit Blockchain-Transaktionen alle möglichen Dinge getan werden. Die Partei, die den 51%-Angriff durchführt, ist der Mehrheitseigentümer, also gilt, was sie sagt.

In Wirklichkeit ist es sehr schwierig, einen 51%-Angriff durchzuführen. In einem Netzwerk beliebiger Größe ist es unerschwinglich teuer. Praktisch gesehen wird niemand 51 % von Bitcoin oder Ethereum oder einer dieser großen Blockchain-Anlagen besitzen.

Es gibt auch einen sogenannten Sybil-Angriff, bei dem Menschen zahlreiche betrügerische Identitäten und Konten erstellen. Aber das hilft nicht bei der 51%-Angriffsstrategie, denn egal, wie viele Personen die Vermögenswerte aufteilen, sie müssten volle 51% des gesamten Blockchain-Vermögensmodells selbst besitzen. (Lesen Sie: Eine Einführung in die Blockchain-Technologie).

Neue Änderungen

Es gibt noch einen weiteren Vorbehalt gegen die Idee, dass man die Blockchain nicht hacken kann. Das hat mit den Veränderungen zu tun, die in den letzten Jahren stattgefunden haben.

Als wir vor ein paar Jahren über das “Hacken der Blockchain” berichteten, waren Kryptowährungen noch der vorherrschende Anwendungsfall für Blockchain-Ledger-Transaktionen.

Doch dank der Einführung des so genannten Smart Contracts ist dies in vielerlei Hinsicht nicht mehr der Fall.

Bei intelligenten Verträgen geht es im Wesentlichen darum, Daten und Codeausführungen auf der Blockchain zu speichern. Man könnte sich Smart Contracts als nicht-finanzielle Blockchain-Transaktionsvehikel vorstellen.

Smart Contracts wurden immer beliebter, je mehr man sich mit Kryptowährungen in der Blockchain-Welt beschäftigte. Zunächst war Ethereum der wichtigste Smart-Contract-Blockchain-Förderer von Bedeutung. Doch dann fanden die Leute heraus, dass Bitcoin SV mit intelligenten Verträgen umgehen kann (obwohl der “normale” Bitcoin das nicht kann). Neue Münzen und Token wie Solana wurden auch als “Ethereum-Killer” bekannt, teilweise wegen ihrer Fähigkeit, Smart Contracts zu handhaben. (Lesen Sie auch: Vergleich der 3 wichtigsten Kryptowährungen).

Einer der Vorteile von Smart Contracts laut IBM: Blockchain-Transaktionsdatensätze sind verschlüsselt, was es sehr schwer macht, sie zu hacken. Da außerdem jeder Datensatz mit den vorherigen und nachfolgenden Datensätzen in einem verteilten Ledger verbunden ist, müssten Hacker die gesamte Kette verändern, um einen einzigen Datensatz zu ändern.

Das Fazit ist, dass intelligente Verträge auf eine Weise gehackt werden können, wie es bei Kryptowährungen nicht möglich ist. Mit anderen Worten: Wenn man einen Aspekt des Smart Contracts ausnutzen kann, der mit der Blockchain verbunden ist, kann es so aussehen, als würde man eine Blockchain hacken.

Das menschliche Element

Es gibt noch einen weiteren sehr wichtigen Punkt, den wir nicht vergessen dürfen, wenn wir über Blockchain-Hacking sprechen.

Das ist richtig, es ist Social Engineering. Wenn Sie sich in ein löchriges Flughafen-WLAN einklinken und Ihre Kryptoschlüssel über dieses Netzwerk senden und jemand sie abfängt und Ihre Kryptowährung stiehlt, ist das kein “Blockchain-Hack”. (Lesen: Man-in-the-Middle-Attacke (MITM)

Man kann Daten und Systeme in komplizierten Netzwerken schützen, aber man kann sie nicht vor menschlichen Fehlern schützen. Man kann sie nicht vor Menschen schützen.

Viele der Hacks und illegalen Aktivitäten, die versuchen, Geld aus Krypto-Netzwerken abzuschöpfen oder irgendeine Art von Betrug zu begehen, zielen auf das schwächste Glied ab – den menschlichen Betreiber. Wenn es ihnen gelingt, beispielsweise die privaten Schlüssel für einen digitalen Vermögenswert zu erlangen, sind sie auf dem besten Weg.

Die Quintessenz

All dies zeigt Ihnen, dass zwei ähnliche Dinge gleichzeitig wahr sein können. Wenn ein Vorfall im Zusammenhang mit der Blockchain in den Nachrichten auftaucht, ist es wahrscheinlich, dass die Leute hören: “Die Blockchain wurde gehackt”, unabhängig davon, ob das stimmt. Wie wir gesehen haben, ist die Blockchain als Modell einerseits sehr resistent gegen fast alle Arten von Hacking. Andererseits haben viele Prozesse und Systeme, die mit einer Blockchain und einem Vermögenswert verbunden sind, Schwachstellen. Das ist wichtig zu bedenken, da sich immer mehr Arten von Kryptomünzen und intelligenten Verträgen in einem sich ständig erweiternden Netzwerk neuer FinTech-Vermögenswerte entwickeln.

Verwandte Begriffe

Justin Stoltzfus

Justin Stoltzfus ist ein unabhängiger Blogger und Unternehmensberater, der eine Reihe von Unternehmen bei der Entwicklung von Medienlösungen für neue Kampagnen und den laufenden Betrieb unterstützt. Er ist Absolvent der James Madison University und war mehrere Jahre lang Mitarbeiter des Intelligencer Journal in Lancaster, Pennsylvania, bevor die beiden Tageszeitungen der Stadt im Jahr 2007 fusionierten. In jüngster Zeit hat er als unabhängiger Berater, Autor und Ausbilder Verbindungen zu verschiedenen Unternehmen aufgebaut und sich in Print- und Webpublikationen einen Namen gemacht. Das zeigt sich in seinem guten Ruf für hervorragende Leistungen bei Unternehmensschulungen, Marketingkampagnen und anderen Medienprojekten.