Das Thema Security spielt derzeit insbesondere bei der Kryptowährung Bitcoin eine wichtige Rolle, da sie bereits in größerem Maßstab genutzt wird. Bitcoins wurden 2009 als Open-Source-Software eingeführt und dienen als Entlohnung für einen Vorgang, der als „Mining“ – zu Deutsch „Schürfen“ – bezeichnet wird. Sie können dann für andere Währungen, Produkte und Dienstleistungen eingetauscht werden.

So funktioniert das Schürfen
Während herkömmliches Geld durch (Zentral-)Banken erzeugt wird, handelt es sich bei „Bitcoin-Schürfern“ um Netzwerkteilnehmer, die Sonderaufgaben ausführen. Konkret erledigen ihre Computer komplexe mathematische Aufgaben, um die „Lösung“ für einen Transaktionsblock zu finden. Sobald das Problem bewältigt ist, übermittelt der Miner seine Lösung zusammen mit dem Block selbst an den „Distributed Ledger", zu Deutsch etwa „verteiltes Bestandsbuch".

Zu diesem Zeitpunkt werden alle Transaktionen in diesem Block gesperrt. Da jede Lösung für den neuesten Block von jedem vorherigen Block abhängig ist, entsteht eine lange Vertrauenskette, in der jede Transaktion als gültig bestätigt werden kann. Dies verhindert, dass ein Benutzer denselben Bitcoin zweimal ausgibt. Damit wird also das „Double-Spend“-Problem gelöst. Alle Blockchain-Miner liefern sich quasi ein Rennen untereinander. Der erste, der die Lösung für den aktuellen Block findet, ist der Gewinner und erhält den Preis – eine bestimmte Bitcoin-Menge.

Da das mathematische Problem für jeden Block eine kryptografische Basis besitzt, hat jeder Miner theoretisch eine gleich hohe Chance, die Lösung zu finden. Um ihre Chancen zu erhöhen, gehen viele Miner Partnerschaften mit anderen Teilnehmern ein, um ihre gemeinsame Verarbeitungsleistung in Mining-Pools anzubieten. Denn die einzige Möglichkeit, die eigenen Gewinnchancen zu verbessern, ist die Kontrolle über mehr Miner. Dabei gilt aber der Grundsatz: Je größer das verteilte Netzwerk von Minern ist, umso schwieriger wird die Schaffung eines Mehrheitsanteils.

Großer Aufwand bei Bitcoin
Konkret bedeutet das zum Beispiel im Fall Bitcoin: Wenn organisierte Kriminelle eine Blockchain kontrollieren wollen, um möglicherweise ihre eigenen betrügerischen Blöcke zu übermitteln und auf diese Weise Bitcoins doppelt auszugeben, müssten sie über 50 Prozent aller Miner für eine bestimmte Blockchain kontrollieren. Derzeit gibt es bereits rund 2,4 Millionen Bitcoin-Miner. Diese Zahl bedeutet, dass 51-Prozent-Angriffe auf Bitcoin praktisch unmöglich sind. Denn für einen koordinierten Angriff auf das Bitcoin-Netzwerk wären über 1,2 Millionen Miner erforderlich, um sicherzustellen, dass die betrügerischen Blocks von den restlichen Minern akzeptiert werden.

Selbst wenn dies möglich wäre, ist eine Reihe von aufeinanderfolgenden schlechten Blöcken erforderlich, bevor sie vom Rest des Bitcoin-Netzwerks akzeptiert werden. Nur dann wäre dieser Betrug von dauerhaftem Bestand. Doch bevor ein Angreifer dieses Szenario aufbauen kann, ist es wahrscheinlicher, dass andere Miner im Netzwerk diesen Angriff bemerken und die betrügerischen Blöcke für ungültig erklären. Dementsprechend tritt diese Art der Attacke bei Bitcoin nur selten auf. Denn selbst für große Netzwerke von Cyberkriminellen ist es in der Praxis unmöglich, die große Zahl an Minern zu finanzieren und zu steuern, die für den Angriff auf Bitcoin erforderlich wären.

Hinzu kommt eine weitere hohe Hürde für Hacker: Während das Schürfen von Bitcoin anfangs mit relativ kostengünstigen Computer-Grafikkarten möglich war, sind heute spezialisierte Chips (bekannt als ASICs) die einzig erschwingliche Möglichkeit dazu. Der Grund: Durch die große Anzahl von Minern im Netzwerk und der aktuellen Ausschüttung von 12,5 Bitcoins pro Block liegt die Messlatte, die für den Betrieb eines lukrativen Bitcoin-Mining-Pools erforderlich ist, recht hoch. Dadurch verschiebt sich das Kräfteverhältnis weiter, da die Investitionen für die Technologie erheblich sind.

Einfachere Möglichkeiten für Hacker
Das bedeutet jedoch nicht, dass Bitcoin per se sicher ist. Denn die Angriffe auf Kryptowährungen im Allgemeinen haben statt der Technologie heute die Benutzer des Systems im Visier. Schließlich ist es deutlich leichter, eine Kryptowährung vom Besitzer zu stehlen, indem man sich Zugriff auf den privaten Schlüssel eines Benutzer-Wallets verschafft oder die Kunden-Datenbank einer Kryptobörse angreift. Solche Attacken sind bereits mehrfach erfolgreich gewesen, da die persönlichen Zugangsdaten beim Anwender oder Anbieter nicht ausreichend geschützt waren.

Aber auch 51-Prozent-Angriffe sind bei kleineren Kryptowährungen durchaus möglich und werden immer wieder durchgeführt. So waren beispielsweise Shift und Krypton, die beide auf Ethereum basieren, 2016 Ziel einer solchen Attacke. Im Mai 2018 traf es Bitcoin Gold, das nicht mit Bitcoin zu verwechseln ist. Je weniger Nutzer oder Umfang eine Kryptowährung hat, desto wahrscheinlicher sind 51-Prozent-Angriffe, da der Aufwand entsprechend sinkt. Gleichzeitig sind natürlich auch hier die Nutzer und Anbieter grundsätzlich anfällig für den Diebstahl von Zugangsdaten.