Der sogenannte 51%-Angriff (engl. 51% attack) ist ein Ereignis, vor welchem sich die Blockchain-Gemeinschaft fürchtet. In der Vergangenheit hat es solche Angriffe bereits mehrfach gegeben und auch in Zukunft dürfte diese Problematik weiterhin die Meldungen der Blockchain-Communities begleiten. Doch wie genau läuft ein 51%-Angriff ab und um was handelt es sich hierbei genau?
Was ist ein 51%-Angriff?
Ein 51%-Angriff stellt einen digitalen Angriff auf die Blockchain-Struktur einer Kryptowährung dar. Konkret erwirbt eine Gruppe von Minern oder ein einzelner Schürfer bei einem solchen Angriff sehr viel Hash-Power, um die Kontrolle über mindestens 51% des jeweiligen Blockchain-Netzwerkes zu übernehmen. Auf diesem Weg kann der Miner oder die Gruppe die jeweilige Kryptowährung beispielsweise doppelt ausgeben.
Angriffe dieser Art gibt es in der weiten Welt der Kryptowährungen nahezu täglich. Betroffen sind dabei aber glücklicherweise vor allem die Netzwerke sehr kleiner und teils unbekannter Altcoins. Der Großteil dieser Angriffe schlägt zudem fehl oder bringt den Angreifern keinen nachhaltigen Erfolg. Ungeachtet dessen lässt sich die Gefahr eines 51%-Angriffs zumindest in der Theorie dennoch niemals vorab zu 100% ausschließen.
Das passiert bei einem 51%-Angriff
Um den Ablauf eines 51%-Angriff verstehen zu können, ist ein Blick auf die generelle Funktionsweise von Blockchains erforderlich. Neu geschaffene Coins im Bitcoin-Netzwerk werden zum Beispiel durch den Proof of Work geschürft. Die sogenannten „Mining Nodes“ ermitteln dabei die gültigen Hashes und treten gewissermaßen im Netzwerk gegeneinander an. Jeder dieser Nodes möchte derjenige sein, der zuerst den richtigen Hash-Wert findet und seinen Block zur Blockchain hinzufügen kann.
Wichtig ist dabei der sogenannte Konsens. Damit ist die Zustimmung der Nodes hinsichtlich der Kriterien, welcher ein Block für die Aufnahme in der Blockchain erfüllen muss, gemeint. Heißt: Die Mehrheit der Nodes muss diesen Kriterien zustimmen. Andernfalls kann der Block nicht in die Blockchain aufgenommen werden. Genau hier setzt der 51%-Angriff an.
Übernimmt ein Netzwerkteilnehmer 51% der Rechenleistung, wäre die Zustimmung der weiteren Nodes vollkommen irrelevant. Der Angreifer könnte problemlos durch seine Mehrheit neue Blöcke auf Basis des aktuellen Blocks schürfen oder frisch geschaffene Blöcke einfach zurückhalten. Vor allem aber kann der Angreifer durch die „neue“ Blockchain die ursprüngliche einfach überholen lassen. So wird eine Unveränderlichkeit simuliert, obwohl die Blöcke in Wahrheit an eine sabotierte Blockchain angefügt werden. Die Angreifer könnten so zum Beispiel den Minern ihre Prämien entziehen oder einzelne Adressen im Netzwerk blockieren.
So kann es zu einem solchen Angriff kommen
Damit es zu einem 51%-Angriff kommen kann, ist für die potenziellen Angreifer vor allem eines notwendig: Hash-Power. Nur wenn genügend Hash-Power vorhanden ist, kann abseits der originalen Blockchain an einer Kopie „gebastelt“ werden. Diese Kette verläuft parallel zur eigentlichen Blockchain und soll im weiteren Verlauf diese sogar ersetzen.
Der beste Schutz vor einem 51%-Angriff ist deshalb noch immer der enorme Aufwand selbst, der für das Aufbringen der Hash-Leistung eines Netzwerkes notwendig wird. Desto energieintensiver bzw. teurer diese ist, desto weniger wahrscheinlich wird ein solcher Angriff, da ein gewöhlicher Angreifer die Mittel schlichtweg nicht aufbringen kann. Je günstiger die Angreifer die Hash-Leistung wiederum kaufen können, desto höher ist die Gefahr.
Was sind die Folgen eines 51%-Angriffs?
Die Folgen eines 51%-Angriffs lassen sich schnell zusammenfassen. Die wohl bekannteste und gleichzeitig teuerste Folge für das Blockchain-Netzwerk kann das sogenannten Double Spending sein. In diesem Fall überweist der Betrüger einem Kryptohandelsplatz einen gewissen Betrag, aktiviert dann jedoch die sabotierte Blockchain, auf der eine solche Transaktion nie stattgefunden hat. Alternativ dazu kann ein 51%-Angriff zu einer gewissen Zensur führen. So können die Angreifer bestimmte Netzwerk-Adressen blockieren, Miner ausschließen oder Transaktionen von der Blockchain fernhalten.
Erfolgschancen und Hürden für den Angreifer
Generell haben 51%-Angriff einige Hürden und geminderte Erfolgschancen. Grundsätzlich stehen dem Angreifer zwar verschiedene Optionen wie dem Double Spending oder die Zensur zur Verfügung. Dennoch bleiben die „Grundpfeiler“ der Blockchain jederzeit erhalten. Eine willkürliche Manipulation des gesamten Netzwerkes ist mit einem solchen Angriff nicht möglich. Auch das Double Spending kann je nach Transparenz der Blockchain schnell auffällig werden.
Ein weitaus wichtigerer Faktor ist mit Blick auf die Hürden für einen 51%-Angriff aber vor allem der finanzielle Aspekt. Je nach Netzwerk und Blockchain können die Kosten für einen solchen Angriff massiv sein. Auf der Webseite Crypto51.app können die Kosten für einen 51%-Angriff auf die verschiedenen Blockchains geprüft werden. So wird schnell ersichtlich, dass vor allem etablierte Kryptowährungen – wie der Bitcoin – aufgrund ihrer schieren Größe und Marktkapitalisierung kaum für derartige Angriffe in Frage kommen. Eine kleine Übersicht über die theoretischen Kosten eines 51%-Angriffs auf verschiedene Blockchains ist hier aufgeführt (Stand 24. Mai 2022).
Coin |
Kürzel |
Kosten für 51%-Angrif (pro Stunde) |
Bitcoin |
BTC |
1,15 Mio. US-Dollar |
ETH |
1,01 Mio. US-Dollar | |
BCH |
6.600 US-Dollar | |
Zcash |
ZEC |
12.500 US-Dollar |
Litecoin |
LTC |
65.300 US-Dollar |
Diese 51%-Angriffe hat es bereits gegeben
In der Vergangenheit hat es bereits mehrfach 51%-Angriffe gegeben. Längst nicht jeder dieser Angriffe ist wirklich prominent in die Öffentlichkeit gerückt. Des Weiteren war auch längst nicht jeder dieser Attacken von Erfolg gekrönt. Bekannte Attacken waren 2014 der sogenannten GHash.IO-Vorfall, die Angriffe auf Ethereum Classic in 2019 und 2020 sowie der Angriff auf Bitcoin SV im Jahre 2021.
Der Bitcoin-SV-Angriff 2021
Für großes Aufsehen konnte der im Jahr 2021 durchgeführt 51%-Angriff auf das Netzwerk von Bitcoin SV. Während des Angriffs wurden zeitweise drei Versionen der Chain gleichzeitig „gemint“. Der Analyseanbieter von Coin Metricswies damals darauf hin, dass dieser Angriff darauf ausgelegt war, Bitcoin SV ernsthaft zu zerstören. Über drei Stunden lang konnten die Angreifer damals die Kontrolle über die BSV-Chain übernehmen.
Der GHash.IO-Vorfall 2014
Schon deutlich früher sorgte im Jahr 2014 der sogenannten GHash.io-Vorfall für Aufsehen. Hierbei handelte es sich um einen Mining-Pool, der für einen Zeitraum von rund 24 Stunden 55% der Bitcoin-Hashrate stellte. Gerade beim Bitcoin hatte sich zu diesem Zeitpunkt noch niemand eine 51%-Attacke wirklich vorstellen können. Plötzlich war diese Situation durch diesen Vorfall nicht real, sondern auch das Risiko für weitere 51%-Angriff bei anderen Altcoins oder selbst Bitcoin allgegenwärtig.
Ethereum-Classic-51% Attacken in 2019 und 2020
Ein renommierter Beleg für erfolgreiche 51%-Attacke ist Ethereum Classic. Bereits 2019 fand ein solcher Angriff auf der ETC-Blockchain statt. Nur wenige Monate später fiel die gleiche Blockchain dann erneut einer solchen Attacke zum Opfer und noch weitaus horrenderen Folgen. Wie Bitquery damals ermittelte, soll der Angreifer insgesamt rund 807.260 ETC gestohlen haben. Der Gegenwert der Coins zum damaligen Zeitpunkt lag bei rund 5,6 Millionen US-Dollar. Aufgebracht hat der Angreifer in jenem Fall für den Kauf oder die Miete der Hash-Leistung Kosten von rund 204.000 US-Dollar. Eine Attacke, welche zumindest für den Angreifer von großem Erfolg gekrönt war.
Risiko für Angriff auf BTC oder andere führende Altcoins eher gering
Bei den großen Kryptowährungen wie Bitcoin oder Ethereum hat ein 51%-Angriff bisher noch nicht erfolgreich stattgefunden. Und das hat seine Gründe. Die führenden Kryptowährungen sind für diese Bedrohung weit weniger anfällig als ihre kleineren Mitbewerber. Schätzungen zufolge würde ein solcher Angriff auf das Bitcoin-Netzwerk den Angreifer Kosten von mehr als 15 Milliarden-US Dollar verursachen. Die Netzwerk-Hashrate dieser Kryptowährungen ist also schlichtweg zu groß, um finanziell erschwinglich für die Angreifer zu sein. Zumindest in der Theorie ist ein solcher Angriff aber nicht völlig auszuschließen.
Konsensmechanismus und Netzwerk: So können 51%-Angriffe verhindert werden
Um 51%-Angriffe zu verhindern, müssen den einzelnen Minern die Übernahme von Mehrheitsanteilen so schwer wie möglich gemacht werden. Die Netzwerke setzen dabei auf ganz unterschiedliche Ansätze. Immer wieder in der Kritik steht der Proof-of-Work-Ansatz, der dennoch von vielen Projekten weiterhin genutzt wird. Miner erhalten hier einen gewissen Anreiz dafür, ihre Mining-Ausrüstung stetig zu verbessern. Angreifern wird der Zugriff damit schwerer, aber nicht unmöglich gemacht.
Viele Experten sehen hingegen den sogenannten Proof-of-Stake-Ansatz im Vorteil. In diesem Fall erlangen die wohlhabendsten Teilnehmer des Netzwerkes eine gewisse Kontrolle über die Block-Erstellung. Dies führt jedoch dazu, dass eine Art Selbstregulierung stattfindet. Sollten die wohlhabenden Netzwerkteilnehmer den Angriff selbst durchführen oder zulassen, würden sie als vermögendste Teilnehmer auch am stärksten von diesem getroffen werden. Immer öfter verlassen sich die Krypto-Projekte zum Schutz vor solchen Angriffen aber nicht mehr nur auf einen Konsensmechanismus. Eine weit verbreitete, dezentrale Alternative, ist zum Beispiel der DPoS, Delegated Proof of Stake. Hier werden die Miner bzw. Validierer nicht zufällig aus dem gesamten Netzwerk ausgewählt, sondern stattdessen von den Teilnehmern im Vorfeld gewählt.