Zum Inhalt springen
Finanzen & FinTech

51-Prozent-Attacke: Was Blockchain-Netzwerke gefährdet

51% Attacke bezieht sich auf einen Angriff auf eine Blockchain - oft in Bezug auf Bitcoin, durch eine Gruppe von Minern, die mehr als 50% der Minenhashhrate oder Rechenleistung des Netzwerks kontrollieren.

Blockchain 51%-Attacke und Mining-Sicherheit
Visualisierung der Kosten und Risiken einer 51%-Attacke. (Symbolbild)

Eine 51%-Attacke ist einer der bekanntesten Angriffe auf Proof-of-Work-Blockchains: Wer mehr als die Hälfte der Rechenleistung kontrolliert, kann Transaktionen zensieren, Blöcke umorganisieren und eigene Zahlungen doppelt ausgeben. Für Bitcoin bleibt das extrem teuer. Für kleinere Netzwerke ist das Risiko deutlich realer.

Definition: Was bedeutet 51%-Attacke?

Der Begriff 51%-Attacke beschreibt einen Angriff auf eine Blockchain, bei dem eine einzelne Partei oder eine koordinierte Gruppe mehr als 50 Prozent der verfügbaren Mining-Hashrate kontrolliert. Gemeint ist also nicht eine magische Schwelle, bei der ein Netzwerk sofort zusammenbricht. Gemeint ist die Kontrolle über die Mehrheit der Rechenleistung, die neue Blöcke erzeugt und damit entscheidet, welche Transaktionshistorie sich durchsetzt.

In der Praxis betrifft dieses Risiko vor allem Proof-of-Work-Netzwerke. Dort konkurrieren Miner darum, gültige Blöcke zu finden. Wer die meiste Rechenleistung einsetzt, hat statistisch die größte Chance, die längste gültige Kette aufzubauen. Genau diese Logik macht Proof of Work robust, solange die Rechenleistung breit verteilt ist. Sie wird aber gefährlich, wenn eine Partei die Mehrheit bündeln kann.

Der Artikel zur Blockchain erklärt die Grundidee hinter verketteten Blöcken. Für die 51%-Attacke ist besonders wichtig: Eine Blockchain ist nicht nur eine Datenbank, sondern ein Konsenssystem. Es reicht nicht, einzelne Einträge zu verändern. Ein Angreifer muss eine alternative, längere Historie erzeugen, die vom Netzwerk akzeptiert wird.

Das klingt theoretisch, ist aber ein echtes Sicherheitsmodell. Je größer ein Netzwerk ist, desto teurer wird der Angriff. Je kleiner, konzentrierter oder kurzfristig mietbarer die Hashrate ist, desto realistischer wird das Szenario. Deshalb ist eine 51%-Attacke bei Bitcoin anders zu bewerten als bei kleinen Coins, die denselben Mining-Algorithmus nutzen, aber kaum eigene Rechenleistung absichern.

Was Angreifer wirklich tun können

Ein häufiger Irrtum lautet: Wer 51 Prozent kontrolliert, kann einfach Coins fremder Nutzer stehlen. Das stimmt so nicht. Angreifer könnten keine gültigen Transaktionen im Namen anderer Personen erzeugen, solange sie nicht deren private Schlüssel besitzen. Die Kryptografie bleibt also intakt. Gefährdet ist nicht die Signatur, sondern die Reihenfolge und Bestätigung von Transaktionen.

Angreifer könnten verhindern, dass neue Transaktionen Bestätigungen erhalten. Sie könnten bestimmte Zahlungen zensieren, neue Blöcke ohne diese Transaktionen bauen und damit einzelne Nutzer oder Börsen ausbremsen. Außerdem könnten sie Transaktionen rückgängig machen, die während des Angriffs bereits bestätigt schienen. Genau daraus entsteht der wirtschaftlich relevante Schaden.

Sie wären mit ziemlicher Sicherheit nicht in der Lage, neue Coins zu erstellen oder alte Blöcke beliebig zu ändern. Eine 51%-Attacke würde eine Kryptowährung wie Bitcoin also nicht vollständig zerstören. Sie könnte aber Vertrauen beschädigen, Handelsplätze verunsichern und hohe direkte Verluste verursachen, wenn Empfänger eine Zahlung akzeptieren, die später aus der gültigen Kette verschwindet.

Für Unternehmen, die Krypto-Zahlungen akzeptieren, ist deshalb nicht nur die Technik interessant. Entscheidend ist die Risikosteuerung: Wie viele Bestätigungen werden abgewartet? Wie hoch ist der Warenwert? Wie groß ist das Netzwerk? Welche Historie hat die jeweilige Blockchain? Genau diese Fragen gehören in jede seriöse Bewertung von Kryptowährungen.

Die neuere Einordnung zu Blockchain und Post-Quantum-Kryptografie zeigt, wie stark sich Sicherheitsdebatten rund um Krypto verschoben haben. 51%-Attacken sind dabei kein Ersatz für Kryptografie-Risiken, sondern eine eigene Kategorie: Konsenssicherheit statt Schlüssel- oder Signatursicherheit.

Video: Was ist eine 51% Attacke? Einfach erklärt für Anfänger. – 51% Attacken betreffen nicht nur Bitcoin, sondern alle Blockchain-Anwendungen. Hier erfahren Sie was sich hinter einer solchen Attacke verbirgt, was genau passieren würde und wie realistisch die verschiedenen Szenarien sind. (Quelle: Kevin Söll – Krypto, Bitcoin & Digitaler Nomade / YouTube.com)

Double Spending: Warum Rückabwicklung der Kern des Angriffs ist

Der wichtigste Angriffspfad ist Double Spending, also eine doppelte Ausgabe derselben Coins. Dabei sendet der Angreifer eine Zahlung an einen Empfänger, etwa an eine Börse oder einen Händler. Parallel baut er heimlich eine alternative Kette, in der diese Zahlung nicht vorkommt oder an ihn selbst zurückführt. Sobald seine alternative Kette länger ist, veröffentlicht er sie.

Das Netzwerk folgt bei Proof-of-Work-Systemen grundsätzlich der gültigen Kette mit der höchsten kumulierten Arbeit. Wenn die geheime Kette des Angreifers mehr Arbeit enthält als die bisher öffentliche Kette, kann sie zur neuen kanonischen Historie werden. Die ursprüngliche Zahlung wirkt dann rückblickend, als hätte sie nie stattgefunden. Der Empfänger hat Ware, Guthaben oder eine Auszahlung freigegeben, aber die Zahlung ist weg.

Deshalb bezeichnen viele Menschen eine 51% Attacke auch als „Doppelausgabenangriff“ oder „Double Spending Attack„. Blog-Posts über einen Angriff auf Ethereum Classic bietet eine klare Erklärung, wie das funktioniert. Gerade Ethereum Classic wurde in der Vergangenheit mehrfach als Beispiel diskutiert, weil kleinere Netzwerke mit vorhandenen Mining-Märkten leichter angreifbar sind.

Für große Netzwerke ist Double Spending dagegen schwerer. Ein Angreifer muss nicht nur kurzfristig sehr viel Rechenleistung kontrollieren. Er muss auch hoffen, dass der Angriff nicht auffällt, dass Börsen ausreichend schnell reagieren und dass der finanzielle Gewinn höher ist als die Kosten. Mit jeder zusätzlichen Bestätigung sinkt die Erfolgswahrscheinlichkeit, weil die alternative Kette immer weiter aufholen muss.

Was kostet eine 51%-Attacke?

Die Kosten hängen von drei Faktoren ab: von der benötigten Hashrate, von der Verfügbarkeit passender Mining-Hardware oder mietbarer Rechenleistung und von der Dauer des Angriffs. Eine Attacke, die nur wenige Blöcke reorganisieren soll, ist günstiger als ein Angriff über viele Stunden. Trotzdem muss der Angreifer genug Leistung bereitstellen, um die ehrlichen Miner statistisch zu überholen.

Die Website, die alle diese Fragen beantwortet, heißt Crypto51.app. Sie legt dar, wie viel es theoretisch kosten würde, Netzwerke von Bitcoin und Ethereum bis hin zu kleineren Coins effektiv anzugreifen. Solche Kalkulationen sind keine exakten Angriffsanleitungen, aber sie zeigen den Unterschied zwischen großen und kleinen Netzwerken sehr deutlich.

Die Zahlen ändern sich laufend, weil Hashrate, Mining-Preise und Marktwerte schwanken. Wichtig ist deshalb nicht ein einzelner Dollarbetrag, sondern das Verhältnis: Bei Bitcoin ist der Angriff wegen der enormen Rechenleistung und der hohen Opportunitätskosten extrem teuer. Bei kleinen Netzwerken können wenige Stunden gemietete Hashrate dagegen reichen, um wirtschaftlich relevante Reorganisationen zu versuchen.

Gemini beschreibt 51%-Attacken als Konsensangriff auf Proof-of-Work-Netzwerke und betont ebenfalls, dass die Gefahr mit sinkender Netzwerkkraft steigt. Für Anleger und Unternehmen bedeutet das: Nicht nur der Kurs eines Coins zählt, sondern auch die technische Absicherung des Netzwerks.

So viel kosten 51%-Attacken
So viel kosten 51%-Attacken im Vergleich. (Symbolbild)

Warum Proof of Work besonders betroffen ist

Proof of Work setzt Sicherheit über Arbeit. Wer Blöcke erzeugen will, muss Energie und Hardware einsetzen. Das ist kein Nebeneffekt, sondern das Sicherheitsversprechen: Angriffe sollen so teuer sein, dass sie sich nicht lohnen. Genau deshalb ist die Verteilung der Hashrate so wichtig. Je stärker Mining-Pools, Hardwarehersteller oder Cloud-Mining-Angebote konzentriert sind, desto genauer muss man hinschauen.

Das Standard-Proof-of-Work-Prinzips schützt also nicht automatisch jedes Netzwerk gleich gut. Es schützt dann gut, wenn viele unabhängige Teilnehmer wirtschaftlich motiviert sind, ehrlich zu minen. Wenn ein Coin kaum Miner hat oder denselben Algorithmus wie ein viel größeres Netzwerk nutzt, kann Rechenleistung kurzfristig abgezogen oder gemietet werden.

Ethereum.org dokumentiert die frühere Proof-of-Work-Logik von Ethereum und macht damit nachvollziehbar, warum der Konsensmechanismus so stark an Ressourcenbindung gekoppelt war. Nach dem Wechsel von Ethereum zu Proof of Stake hat sich dieses Risikoprofil verändert. Das macht Proof of Stake nicht risikofrei, aber die Angriffslogik ist eine andere.

Für kleinere Proof-of-Work-Coins bleibt die Kernfrage: Wie teuer ist es, die Mehrheit der Blockproduktion zu kontrollieren? Wenn die Antwort „überraschend günstig“ lautet, reicht eine technische Analyse allein nicht aus. Börsen erhöhen dann typischerweise die Zahl der notwendigen Bestätigungen, setzen Einzahlungen vorübergehend aus oder delisten besonders anfällige Assets.

Schutzmaßnahmen: Was Netzwerke und Nutzer tun können

Netzwerke können das Risiko reduzieren, indem sie Hashrate breiter verteilen, Mining-Pools begrenzen, Checkpoints einsetzen oder den Konsensmechanismus anpassen. Manche Projekte wechseln zu Proof of Stake oder hybriden Verfahren. Andere erhöhen Finalitätsmechanismen, sodass tiefe Reorganisationen schwerer akzeptiert werden. Jede Lösung hat Nebenwirkungen, deshalb gibt es keinen einfachen Standardfix.

Für Nutzer und Unternehmen sind pragmatische Maßnahmen wichtiger. Bei kleinen Coins sollte man mehr Bestätigungen abwarten. Bei hohen Beträgen sollte man Auszahlungen nicht sofort nach der ersten Bestätigung freigeben. Börsen und Zahlungsdienstleister brauchen Monitoring, das ungewöhnliche Reorganisationen erkennt und automatische Sperren auslöst.

Auch regulatorisch ist das Thema nicht verschwunden. Wenn Krypto-Assets stärker in Finanzprodukte, Zahlungsprozesse und Verwahrungslösungen integriert werden, müssen Anbieter technische Risiken sauber erklären. Der Beitrag zu MiCA-Compliance bei Krypto-Produkten zeigt, dass technische und regulatorische Fragen längst zusammengehören.

Was Börsen und Zahlungsanbieter daraus ableiten

Am deutlichsten spüren Börsen das Risiko, weil sie Einzahlungen schnell gutschreiben und Auszahlungen ebenfalls schnell ermöglichen sollen. Bei einem anfälligen Netzwerk kann ein Angreifer Coins einzahlen, sie gegen andere Assets tauschen und versuchen, die ursprüngliche Einzahlung später durch eine Reorganisation verschwinden zu lassen. Deshalb erhöhen seriöse Handelsplätze bei kleineren Coins die Zahl der Bestätigungen oder pausieren Einzahlungen, wenn ungewöhnliche Hashrate-Bewegungen auftreten.

Für Zahlungsanbieter gilt eine ähnliche Logik. Eine Zahlung über einen kleinen Coin ist nicht automatisch unsicher, aber sie braucht passende Limits. Ein digitaler Download mit geringem Wert kann anders behandelt werden als ein Auto, ein Serververtrag oder eine größere Warenlieferung. Die technische Sicherheitsfrage wird damit zu einer kaufmännischen Risikofrage.

Auch Mining-Pools tragen Verantwortung. Wenn wenige Pools dauerhaft sehr große Anteile der Hashrate bündeln, entsteht ein Zentralisierungsproblem, selbst wenn die einzelnen Miner unabhängig bleiben. Transparente Pool-Strukturen, Wechselbereitschaft der Miner und ökonomische Anreize gegen Missbrauch sind deshalb Teil der Netzwerksicherheit.

Was die 51%-Attacke in der Praxis bedeutet

Eine 51%-Attacke ist ernst, weil sie das Vertrauen in die Finalität von Transaktionen angreift. Sie erlaubt aber nicht beliebige Diebstähle, keine Zauberei mit privaten Schlüsseln und keine freie Geldschöpfung. Der Schaden entsteht durch Zensur, Reorganisationen und Double Spending.

Für die Bewertung einzelner Coins reicht deshalb kein Blick auf den Preis. Relevant sind Hashrate, Liquidität, Börsenregeln und die Frage, ob ein Angriff praktisch monetarisierbar wäre.

Für Bitcoin bleibt das Szenario wegen Kosten, Sichtbarkeit und Gegenreaktionen sehr unwahrscheinlich. Für kleinere Proof-of-Work-Netzwerke ist es deutlich relevanter. Wer Kryptowährungen bewertet, sollte deshalb nicht nur auf Kurs, Community oder Marketing achten, sondern auf Hashrate, Konsensmodell, Mining-Konzentration und die Frage, wie schnell ein Netzwerk auf Reorganisationen reagieren kann.

Was halten Sie von dem Thema? Hier können Sie mit anderen Leserinnen und Lesern ins Gespräch gehen.