51% Angriffe auf PoW-Altcoins

[d5000]

Ich weiß nicht, wie viele es hier mitbekommen haben, aber seit einigen Tagen versucht ein Pool, der mit einem zentralisierten Altcoinprojekt (Qubic) und dessen Gründer CfB (Sergey Ivancheglo, auch einer der Gründer u.a. von IOTA und NXT) verbandelt ist, Monero anzugreifen. Kurzzeitig hat er es vor einigen Tagen auch tatsächlich geschafft, die Mehrheit der Blöcke zu minen und Ketten von bis zu 9 Blöcken zu "orphanen". Double Spend-Versuche sind nicht bekannt, dafür müsste der Pool aber auch etwa die doppelte Länge der Ketten "schaffen" (die meisten Börsen verlangten ca. 15 Monero-Confirmations).

Angekündigt haben sie auch einen Angriff auf Doge aber der dürfte schwieriger sein, siehe dazu unten mehr.

Da man mit ca. 34% sogenannte "Selfish Mining"-Techniken anwenden kann, also andere Miner systematisch auszusperren und damit die eigene Effizienz zu erhöhen, ist es wahrscheinlich, dass dieser Pool tatsächlich eine signifikante Hashrate von etwa einem Drittel der XMR-Hashrate geschafft hat (laut Statistikseiten tatsächlich auch für ein paar Minuten 51-52%, was sich aber nicht in den gefundenen Blöcken niedergeschlagen hat). Insofern dürfte ein 51%-Angriff auf solche mittleren PoW-Coins mit "tiefen Taschen" durchaus möglich sein.

Ich finde da vor allem interessant was daraus die Konsequenz sein könnte. Ende der 2010er gab es schon mal eine kleine Welle von 51% Angriffen auf Coins wie ETC (Ethereum Classic), Grin und ich glaube auch Bitcoin SV oder Bitcoin Cash. Viele kleinere Altcoins sind zu dieser Zeit auf PoW/PoS umgestiegen. PoS ist zwar "schwächer" im Sinne von weniger "objektiv" als PoW aber praktisch scheint ein Angriff auf PoS komplizierter zu sein als bei PoW, wo man einfach nur etwas Hashrate "umleiten" müsste.

Wenn man reines PoW beibehalten will, käme als Alternative noch Merged Mining in Betracht. Namecoin und einigere kleine Coins machen das schon seit einiger Zeit erfolgreich mit Bitcoin, und zwischen Dogecoin und Litecoin gibt es da auch eine Symbiose (LTC mint "normal", Doge "merged mined" mit LTC). Deshalb denke ich dass ein Angriff auf Doge ungleich schwieriger wäre als auf XMR. Aber natürlich könnte auch Monero sich ähnliche Strategien überlegen. Vielleicht könnte man sogar hybride Modelle entwickeln, also "normales Mining" in vielleicht 90% der Blöcke und einen Merged-Mining-Block als Anker an Bitcoin alle 10 Blöcke.

Meinungen aller Art zu diesen Angriffen interessieren mich.

[nullCoiner]

Ich habe tatsächlich ein paar Qubic vor ein paar Monaten gekauft, weil eben CfB an dem Projekt beteiligt ist und er ist immer für eine Überraschung gut.... Erstaunlich finde ich, dass er und sein "Projekt" es tatsächlich geschafft haben bei Monero 51%-52% der Hashrate bereitzustellen, auch wenn nur für einen kurzen Zeitraum. Das war Ressourcentechnisch sicherlich nicht "günstig", aber wenn es jetzt bei Doge weitergeht, scheint CfB doch einen Weg gefunden zu haben, wie er das zumindest einigermaßen, umsetzen kann.

Letztlich glaube ich, dass er eben gerade wegen seiner IOTA und DAG Historie "allen POWlern" eines auswischen will, zumal ja auch IOTA eingestehen musste, dass ein DAG alleine nicht funktioniert.

Ob nun merged mining oder mehrere "Layer" wie bei AVAX oder nun auch IOTA ist egal, er zeigt damit, dass hier Handlungsbedarf besteht, und dies finde ich eigentlich nicht schlecht, gerade an Betracht von KI und Quatencomputern.

Bin mal gespannt, wie es bei DOGE läuft. Von seinem anderen Projekt "POST SCRIPTUM" https://paracosm.games habe ich nichts mehr gehört, und auch die Site ist nicht erreichbar.

Aber wie gesagt, CfB ist immer für eine Überraschung "gut"...

Auf dem Discord Server https://discord.gg/GKDYCWkm war es übrigens die letzten Monate sehr ruhig, durch seine "Angriff" ist da wieder etwas "Leben" rein gekommen, polarisieren konnte CfB schon immer ;-)

[Lakai01]

Ich habe die Angriffe rund um Monero nur recht lose verfolgt, wurde aber durchaus sehr intensiv auf Social Media wie X diskutiert.

Technisch finde ich hier vor allem den "Delayed Proof of Work"-Ansatz, wie diesen bspw. Komodo (KMD) einsetzt, sehr spannend:

• Miner finden "ganz normal" Blöcke in der Chain von Komodo
• Alle paar Minuten (bspw. alle 10 Minuten) wird die gesamte Chain notarisiert indem ein Hash der Chain erstellt wird
• Diesen Hashwert bettet man nun in eine Transaktion einer größeren Chain wie bspw. Bitcoin ein und sichert diesen somit ab.
• Der Block der Komodo-Chain gilt erst dann als final, sobald auch die Transaktion auf Bitcoin verarbeitet wurde

Angreifer müssten somit nicht nur die Komodo-Chain übernehmen sondern auch Bitcoin um hier eine Manipulation durchführen zu können. Das ist derzeit praktisch nicht möglich.

Das Ganze hat natürlich auch Nachteile, insbesondere was die Verarbeitungsgeschwindigkeit angeht.

[d5000]

Ich habe tatsächlich ein paar Qubic vor ein paar Monaten gekauft, weil eben CfB an dem Projekt beteiligt ist und er ist immer für eine Überraschung gut....

Hm, hab mir mal das Whitepaper angeschaut und darin sieht man das für die übelsten Shitcoins typische Technobabble. Und dann noch AGI für 2027! (Technisch hätte ich einzuwenden, dass ich gelesen habe, dass eine "verteilte KI" wie sie vom Qubic-Projekt angestrebt wird extrem ineffizient wäre, da die Verbindungen zwischen den Neuronen normalerweise extrem schnell sein müssen und das Internet ist viel zu langsam dafür). Aber ich schätze mal, wenn man auf die Herdeneffekte setzt, die solches Technobabble anziehen kann, könnte so eine Investition nicht schlecht gewesen sein

Ob nun merged mining oder mehrere "Layer" wie bei AVAX oder nun auch IOTA ist egal, er zeigt damit, dass hier Handlungsbedarf besteht, und dies finde ich eigentlich nicht schlecht, gerade an Betracht von KI und Quatencomputern.

Ja, das dachte ich auch, letztendlich sollte ein solcher "Angriff" die PoW-Coins eigentlich verbessern, aber nur dann wenn die Entwickler die richtigen Schlüsse ziehen und sich nicht dahinter verstecken, dass es "doch noch mal gut gegangen" sei. KI sehe ich allerdings nicht als Bedrohung für PoW an. Eher für PoS.

Technisch finde ich hier vor allem den "Delayed Proof of Work"-Ansatz, wie diesen bspw. Komodo (KMD) einsetzt, sehr spannend:

Ja, solche Modelle meinte ich mit "hybrid". Ich hatte allerdings irgendwo mal gelesen dass der Komodo-Ansatz nicht wirklich "bulletproof" ist. Ich meinte es war jemand aus dem Anonymint-Umfeld, der diesen Mechanismus mal scharf kritisiert hat, aber kann mich auch irren.

Gefunden habe ich dazu diesen Artikel hier von Justin Ehrenhofer, in dem behauptet wird, dass die "Notare" mit einem Angreifer zusammenarbeiten können oder sogar mehrere im Konflikt stehende Blöcke auf Bitcoin "checkpointen" können. Das würde dadurch begünstigt, dass es nur wenige Notare gibt und diese "gewählt" werden, und wenn zufällig eine Mehrheit von diesen (z.B. durch Social Engineering) maliziös sein sollte, wäre die Chain komplett unsicher.

Reines Merged mining scheint da besser zu sein, da dort zwar auch eine Art "Notare" existieren, diese aber selbst Miner sind, die sich einen Zusatzverdienst auf der Altchain verdienen. Sie müssen also anders als die Notare bei Komodo Proofs-of-work erbringen. Müsste da aber mal wieder etwas tiefer einsteigen, denn auch Merged Mining hat Kritiker.

[Lakai01]

Ja, das dachte ich auch, letztendlich sollte ein solcher "Angriff" die PoW-Coins eigentlich verbessern, aber nur dann wenn die Entwickler die richtigen Schlüsse ziehen und sich nicht dahinter verstecken, dass es "doch noch mal gut gegangen" sei. KI sehe ich allerdings nicht als Bedrohung für PoW an. Eher für PoS.

Ich habe jetzt länger darüber nachgedacht aber komme nicht wirklich auf einen sinnvollen grünen Zweig ... welche Bedrohungslage könnte KI für PoS darstellen deiner Meinung nach? Die Analyse der Konsensmechanismen und Ausnutzung deren Schwächen (bspw. könnte eine KI dazu eingesetzt werden ein Muster bei der Validatorenauswahl von AVAX zu erkennen) ist ein bekanntes Risiko welches jetzt aber nicht erst durch KI entsteht sondern dadurch nur etwas erleichtert wird. Wenn ich jedoch die Schwächen erkannt habe heißt das noch lange nicht, dass eine Chain dann damit auch angreifbar wäre (bspw. die Validatorenauswahl bei AVAX dadurch beeinflussbar oder steuerbar wird).

Wäre toll, wenn du hier Beispiele hättest!

Ja, solche Modelle meinte ich mit "hybrid". Ich hatte allerdings irgendwo mal gelesen dass der Komodo-Ansatz nicht wirklich "bulletproof" ist. Ich meinte es war jemand aus dem Anonymint-Umfeld, der diesen Mechanismus mal scharf kritisiert hat, aber kann mich auch irren.

Dem stimme ich absolut zu, ja. Mir geht es eher um den Grundgedanken dahinter und die Absicherung der wenig(er) genutzten Chains durch viel genutzte und daher kaum manipulierbaren Chains wie eben Bitcoin.
Der Notariatsansatz ließe sich aber denke ich relativ einfach verbessern wenn man bspw. Konzepte wie die Validatorenauswahl aus PoS einsetzt.

[d5000]

Ich habe jetzt länger darüber nachgedacht aber komme nicht wirklich auf einen sinnvollen grünen Zweig ... welche Bedrohungslage könnte KI für PoS darstellen deiner Meinung nach?

Ich stimme dir absolut zu dass KI nur "erleichtern" kann und an sich keine "neue" Gefahr darstellt sondern ein möglicherweise besseres Werkzeug für die Angreifer. Ich hatte da konkret an zwei Ideen gedacht: einmal das, was du schon erwähntest: Mustererkennung in Aspekten wie der Validatorenauswahl. Aber dazu käme auch der Charakter von LLMs als gigantische Enzyklopädie die ja auch über Papers aus der Informationssicherheit Bescheid "weiß" und so über diesen Weg Infos über Schwachstellen von potenziellen Angreifern einfacher zusammengeführt werden können.

Man kann also mit KI verschiedene "Sicherheitslücken" in verschiedenen Aspekten der Funktionsweise der Blockchains viel einfacher kombinieren als mit herkömmlichen Suchmechanismen und dann für eine Angriffs-Strategie nutzen. Hauptsächlich denke ich dabei an Networking-Aspekte, z.B. Sybil Attacks, aber auch Social Engineering (PoS benötigt mehr Vertrauen als PoW) und spieltheoretische Aspekte, was die Profitabilität eines Angriffs angeht (z.B. wenn man einen Angriff mit Shortselling kombiniert, was ich schon vor Jahren mal in einem Paper als potenzielle Gefahr für PoS gelesen habe).

Bei PoW sehe ich diese Gefahr als geringer an, weil PoW inhärent viel simpler ist: die längste Chain (mit der meisten Arbeit) gewinnt. Da ist dann eher wie gesagt die einfache "Umleitung" von Ressourcen eine Gefahr. Möglich allerdings dass ähnliche "KI-erleichterte" Angriffe gegen Merged Mining und dPoW möglich sind.