Was ist ein 51%-Angriff? So funktionieren Mehrheitsangriffe auf Blockchains

— By Tony Rabbit in Tutorials

Was ist ein 51%-Angriff? So funktionieren Mehrheitsangriffe auf Blockchains

Erfahren Sie, was ein 51%-Angriff ist, wie Mehrheitsangriffe auf Blockchains funktionieren, welche Netzwerke am stärksten gefährdet sind und welche realen Beispiele, Kosten und Grenzen es gibt.

SERP-Absichtshinweis

Top-Ergebnisse für Was ist ein 51 %-Angriff? konzentriert sich auf Definition, Funktionsweise, Beispiele, Netzwerkrisiko und Kosten. Dieser Leitfaden ist auf diese Erklärungs-/Sicherheitsabsicht ausgerichtet und nicht auf die Rentabilität des Bergbaus.

Das gesamte Versprechen einer dezentralen Blockchain beruht auf einer einzigen, täuschend einfachen Annahme: Keine einzelne Partei kontrolliert den Großteil des Netzwerks. Solange ehrliche Teilnehmer zahlreicher sind als böswillige, funktioniert die Rechnung, das Hauptbuch bleibt manipulationssicher und der Konsens, der jede Transaktion validiert, ist vertrauenswürdig. Wenn man diese Annahme wegnimmt, beginnen die kryptografischen Garantien, die Blockchains angeblich unveränderlich machen sollen, auf sehr spezifische, sehr gefährliche Weise zu bröckeln. Genau das ist ein 51-Prozent-Angriff: der Moment, in dem ein einzelner Akteur genug von der Konsensmacht des Netzwerks an sich reißt, um die Geschichte neu zu schreiben.

Ein 51 %-Angriff, manchmal auch Mehrheitsangriff genannt, ist keine theoretische Kuriosität. Dies ist bei echten Blockchains wiederholt passiert. Ethereum Classic, Bitcoin Gold, Vertcoin und Verge wurden allesamt erfolgreich angegriffen, wobei die Gesamtverluste weit in die zweistellige Millionenhöhe gingen. Jedes Mal spielte sich das gleiche Muster ab: Ein Angreifer beschlagnahmte vorübergehend den Großteil der Hash-Leistung des Netzwerks, schürfte eine geheime Kette, die länger als die öffentliche war, sendete sie an das Netzwerk und gab Münzen doppelt aus, die die Börsen bereits gutgeschrieben hatten. Die Blockchain ist nicht kaputt gegangen. Es funktionierte genau wie geplant. Das Problem bestand darin, dass der Entwurf eine ehrliche Mehrheit voraussetzte, und diese Annahme scheiterte.

In diesem Leitfaden erfahren Sie genau, was ein 51-Prozent-Angriff ist, wie Angreifer ihn technisch durchführen, was sie tun können und was nicht, sobald sie die Mehrheitsmacht innehaben, welche berühmten Fälle die Bedrohung definiert haben und wie modern sie ist Proof-of-Work und Proof-of-Stake -Netzwerke wehren sich im Jahr 2026 dagegen. Egal, ob Sie ein Investor sind, der sich fragt, ob Ihre Lieblings-Small-Cap-Kette sicher ist, ein Entwickler, der auf einem weniger bekannten Netzwerk aufbaut, oder einfach jemand, der versucht, das tiefste Sicherheitsmodell von Krypto zu verstehen, dies ist das grundlegende Thema, das Sie nicht überspringen dürfen.

Visualization of a blockchain network where a single mining entity controls more than half of the total hashrate, threatening network consensus
Ein 51 %-Angriff findet statt, wenn eine Entität den Großteil der Konsensmacht einer Blockchain an sich reißt.

Was ist ein 51 %-Angriff?

Ein 51 %-Angriff ist ein Angriff auf eine Blockchain, bei dem eine einzelne Einheit oder eine Koalition kooperierender Einheiten mehr als die Hälfte der Konsensmacht des Netzwerks kontrolliert und diese Mehrheit zur Manipulation des Ledgers nutzt. In einer Proof-of-Work-Kette wie Bitcoin ist diese Konsenskraft die Hashrate, der gesamte Rechenaufwand, der für das Mining aufgewendet wird. In einer Proof-of-Stake-Kette handelt es sich um die Gesamtmenge der Kryptowährung, die zur Validierung von Blöcken eingesetzt wird. Die Schwelle von 51 % ist keine Zauberei, sondern einfach die kleinstmögliche Mehrheit. Sobald Sie diese Grenze überschreiten, können Sie den Rest des Netzwerks bei der Produktion gültiger Blöcke überholen, und die Regel der längsten Kette (oder ihr PoS-Äquivalent) gibt Ihnen die Kontrolle darüber, welche Version des Verlaufs kanonisch ist.

Der Grund dafür, dass 51 % die magische Zahl ist, lässt sich direkt darauf zurückführen, wie der Blockchain-Konsens Konflikte löst. Wenn zwei Miner Blöcke in nahezu gleicher Höhe produzieren, hält das Netzwerk vorübergehend beide Versionen als Kandidaten bereit und wartet darauf, dass sich weitere Blöcke anhäufen. Welcher Zweig zuerst mehr kumulative Arbeit ansammelt, wird zur offiziellen Kette, und die verwaisten Blöcke werden verworfen. Wenn Sie 51 % der Hashpower kontrollieren, werden Sie dieses Rennen erwartungsgemäß immer gewinnen. Wenn Sie genügend Zeit haben, wird Ihre private Kette immer schneller wachsen als die ehrliche öffentliche Kette, selbst wenn das ehrliche Netzwerk alles richtig macht. Diese mathematische Gewissheit ist es, die einen Großteil der Konsensmacht in die Fähigkeit verwandelt, die jüngste Geschichte neu zu schreiben.

Was einen 51 %-Angriff so heimtückisch macht, ist, dass es sich nicht um einen Fehler, einen Exploit oder eine Software-Schwachstelle handelt. Das Blockchain-Protokoll funktioniert genau wie vorgesehen. Der Angreifer leistet einfach mehr „Arbeit“ als alle anderen zusammen, und das Protokoll akzeptiert pflichtbewusst seine Version der Ereignisse. Es gibt keinen Patch, den man über Nacht verschicken kann, um das Problem zu beheben. Die einzigen wirklichen Abwehrmechanismen bestehen darin, den Erwerb der Mehrheits-Hashpower (oder -Beteiligung) unerschwinglich teuer zu machen oder zusätzliche Konsensebenen wie Checkpointing oder Finality-Gadgets hinzuzufügen, die einschränken, was selbst eine Mehrheit ändern kann.

Wie ein 51 %-Angriff Schritt für Schritt funktioniert

Um die Mechanismen zu verstehen, stellen Sie sich eine Proof-of-Work-Kette vor, in der alle paar Minuten Blöcke abgebaut werden und eine Transaktion nach einer bestimmten Anzahl von Bestätigungen als „abgewickelt“ gilt. Das Ziel des Angreifers besteht darin, Münzen auszugeben, sie sich irgendwo gutschreiben zu lassen (normalerweise an einer Kryptowährungsbörse, wo sie verkauft oder in einen anderen Vermögenswert ausgezahlt werden können) und dann dafür zu sorgen, dass diese ursprünglichen Ausgaben aus dem offiziellen Hauptbuch verschwinden, sodass die Münzen im Wallet des Angreifers verbleiben. Hier sehen Sie, wie sich das in der Praxis auswirkt.

SCHRITT 1
Erlangen Sie eine Hashrate von >50 %
Miete oder eigene Mehrheit
SCHRITT 2
Minen-Geheimkette
Privat, parallel
SCHRITT 3
Geben Sie für die öffentliche Kette aus
Zum Austausch senden
SCHRITT 4
Längere Kette übertragen
Netzwerk akzeptiert es
SCHRITT 5
Reorg + Double-Spend
Münzen zurück, Ware behalten
⚠ Die ursprüngliche Einzahlungstransaktion verschwindet aus dem Verlauf. Die Börse hat die Auszahlung bereits gutgeschrieben und bearbeitet.

Schritt eins ist die Akquise. Für eine große Kette wie Bitcoin würde dies eine milliardenschwere Investition in Mining-Hardware, Stromverträge und physische Einrichtungen erfordern, weshalb noch nie jemand einen Versuch unternommen hat. Bei kleineren Ketten, insbesondere solchen, die einen Hashing-Algorithmus mit einer größeren Kette teilen, haben Angreifer einfach für ein paar Stunden Hash-Leistung von Cloud-Mining-Marktplätzen wie NiceHash gemietet. Genau auf diese Weise wurde Bitcoin Gold in den Jahren 2018 und 2020 und Ethereum Classic mehrfach angegriffen.

Schritt zwei besteht im privaten Schürfen einer geheimen Kette. Während der Rest des Netzwerks auf der seiner Meinung nach kanonischen Kette aufbaut, schürft der Angreifer seine eigene Version, beginnend mit einem aktuellen Block. Entscheidend ist, dass der Angreifer in dieser privaten Kette die Transaktion auslässt, bei der er Münzen an eine Börse sendet. Was die private Kette des Angreifers betrifft, wurden diese Münzen nie ausgegeben und verbleiben im Wallet des Angreifers.

Schritt drei ist die Ausgabe. In der öffentlichen Kette hinterlegt der Angreifer eine große Menge Kryptowährung bei einer Kryptowährungsbörse. Sie warten darauf, dass die Börse die Einzahlung gutschreibt (normalerweise nach einer bestimmten Anzahl von Bestätigungen) und tauschen diese Münzen dann gegen einen anderen Vermögenswert (häufig Bitcoin oder andere). Stablecoin) und ziehen Sie diesen Vermögenswert auf eine andere Wallet ab. Der entzogene Vermögenswert befindet sich nun sicher außerhalb der angegriffenen Kette und außerhalb des Kontrollbereichs des Angreifers.

Schritt vier ist die Übertragung. Der Angreifer enthüllt seine geheime Kette, die mittlerweile länger ist als die öffentliche Kette, da die Hash-Rate seiner Mehrheit die des ehrlichen Netzwerks übertrifft. Die Regel der längsten Kette des Netzwerks tritt in Kraft und akzeptiert die Kette des Angreifers als neue kanonische Version der Geschichte. Schritt fünf ist die Reorganisation selbst. Die ursprüngliche Einzahlungstransaktion wird zusammen mit möglicherweise Hunderten anderer Transaktionen, die andere Benutzer in diesem Fenster getätigt haben, gelöscht und ersetzt. Der Angreifer behält das abgehobene Guthaben und die ursprünglich eingezahlten Coins erscheinen wieder in seiner Wallet und können sie erneut ausgeben. Das ist eine doppelte Ausgabe.

Was ein Angreifer tun kann und was nicht

Eines der häufigsten Missverständnisse über 51 %-Angriffe ist, dass sie dem Angreifer die vollständige Kontrolle über die Blockchain geben. Das tun sie nicht. Ein 51 %-Angriff ist mächtig, aber begrenzt. Es ist wichtig, die genauen Grenzen zu kennen, denn so erfahren Sie, welche Gelder tatsächlich gefährdet sind und welche Gelder auch im schlimmsten Fall sicher sind.

Was ein Angreifer mit 51 % tun kann: Er kann seine eigenen letzten Transaktionen doppelt ausgeben, indem er Blöcke verwaist, die diese Transaktionen enthielten. Sie können Transaktionen zensieren, indem sie sich weigern, sie in die von ihnen geschürften Blöcke aufzunehmen, was dazu führen kann, dass Bestätigungen auf unbestimmte Zeit verzögert werden, wenn sie lange genug die Mehrheit halten. Sie können Transaktionen innerhalb der von ihnen erstellten Blöcke neu anordnen. Sie können verhindern, dass die Blöcke anderer Miner stecken bleiben, wodurch ihnen nach und nach Blockbelohnungen entgehen. Und sie können tiefgreifende Kettenreorganisationen durchführen, manchmal Hunderte von Blöcken tief, was den Angriff so schädlich macht, wenn er erfolgreich ist.

Was ein Angreifer mit 51 % nicht kann: Er kann keine Münzen von beliebigen Adressen stehlen, deren private Schlüssel er nicht kontrolliert. Die kryptografischen Signaturen zum Schutz des Wallet-Guthabens sind unabhängig von der Konsensmacht. Außerhalb des Emissionsplans des Protokolls können sie keine neuen Münzen aus dem Nichts erstellen, da jeder Knoten überprüft, ob die Blockbelohnungen den Regeln entsprechen. Sie können die Protokollregeln nicht einseitig ändern (keine Änderung des Gesamtangebots, keine Änderung des Proof-of-Work-Algorithmus selbst, keine Bearbeitung des Genesis-Blocks). Und entscheidend ist, dass sie alte, zutiefst bestätigte Transaktionen in praktischer Hinsicht nicht ändern können. Je tiefer eine Transaktion vergraben ist, desto mehr Blöcke müsste der Angreifer erneut abbauen, um sie zu ersetzen, und irgendwann werden die Kosten selbst bei der Mehrheits-Hashrate unerschwinglich.

Dieser letzte Punkt ist die Grundlage dafür, warum Börsen Bestätigungsschwellenwerte verwenden. Eine durch einen Block bestätigte Transaktion ist äußerst anfällig. Eine durch sechs Blöcke bestätigte Transaktion (die klassische Heuristik von Bitcoin) ist viel schwieriger rückgängig zu machen. Eine durch 200 Blöcke bestätigte Transaktion ist im Wesentlichen sicher, selbst gegen einen anhaltenden Mehrheitsangriff, da der Angreifer das ehrliche Netzwerk für den Abbau von 200 Blöcken überholen müsste, was enorm hohe Strom- und Geräteabschreibungen mit sich bringt.

Reale 51 %-Angriffe

Die Geschichte der 51 %-Angriffe wird von mittelgroßen Proof-of-Work-Ketten dominiert, die Hashing-Algorithmen mit viel größeren Ketten teilen. Wenn eine Kette beispielsweise SHA-256 (den Algorithmus von Bitcoin) verwendet, aber nur einen winzigen Bruchteil der gesamten Hashrate von Bitcoin hat, kann im Prinzip jeder Miner auf Bitcoin seine Ausrüstung umleiten und diese kleinere Kette überfordern. Genau das hat sich in den folgenden Fällen abgespielt.

ETHEREUM CLASSIC (ETC)
Mehrere Angriffe 2019-2020

Januar 2019: 1,1 Mio. USD doppelt ausgegeben. Juli-August 2020: drei separate Angriffe, bei einem davon wurden mehr als 5,6 Millionen US-Dollar gestohlen, mit Reorgs mit einer Tiefe von über 4.000 Blöcken. Der Angreifer hat Ethash-Hashrate von NiceHash gemietet.

BITCOIN GOLD (BTG)
Mai 2018 und Januar 2020

Der Angriff von 2018 hat den Börsen durch doppelte Ausgaben etwa 18 Millionen US-Dollar entzogen. Durch den Angriff im Jahr 2020 kamen weitere rund 70.000 US-Dollar hinzu. Beide nutzten gemietete Zhash/Equihash-Hashpower. Bittrex hat veranlasst, BTG aus der Liste zu nehmen.

VERTCOIN (VTC)
Dezember 2018

Reorganisationsreihe über mehrere Wochen. Ungefähr 100.000 US-Dollar doppelt ausgegeben. Bemerkenswert ist, dass Vertcoin speziell dafür konzipiert wurde, ASIC-resistent und „mietsicher“ zu sein, was zeigt, wie schwierig dieser Schutz wirklich ist.

VERGE (XVG)
April-Mai 2018

Bei zwei Angriffen wurde ein Zeitstempelfehler in Kombination mit der Mehrheits-Hashpower auf einem seiner fünf Mining-Algorithmen ausgenutzt. Beim ersten Angriff wurden etwa 1,75 Millionen US-Dollar geprägt, beim zweiten 1,7 Millionen US-Dollar. Hybrider 51 %/Protokoll-Exploit.

Die Ethereum Classic-Angriffe von 2020 sind besonders aufschlussreich. Bei drei verschiedenen Vorfällen zwischen Juli und August führten Angreifer tiefgreifende Reorgs durch (einer überschritt 7.000 Blöcke, Rollback über zwei Tage Verlauf), stahlen Millionen und enthüllten, wie anfällig eine Kette wird, wenn sie einen Algorithmus mit einem viel größeren Geschwister teilt. Ethereum Classic verwendete den gleichen Ethash-Algorithmus wie das Ethereum-Mainnet vor der Fusion, und zu dieser Zeit betrug die Hashrate von ETC nur einen winzigen Bruchteil der ETH. Die Miete nur eines Bruchteils der Hashrate der ETH-Klasse reichte aus, um ETC vollständig zu dominieren. Die Kosten für einen dieser Angriffe wurden auf weniger als 200.000 US-Dollar an gemieteter Hash-Power geschätzt, während der Erlös über 5 Millionen US-Dollar betrug.

Bitcoin Gold (ein Bitcoin-Fork aus dem Jahr 2017, der die Equihash-Variante Zhash anstelle von SHA-256 verwendet) wurde 2018 hart getroffen, als der Angreifer BTG an Börsen einzahlte, es gegen Bitcoin tauschte, die Bitcoin abhob und dann die ursprünglichen BTG-Einzahlungen doppelt ausgab. Allein die Bittrex-Börse hat Berichten zufolge über 18 Millionen US-Dollar verloren und daraufhin Bitcoin Gold dekotiert. Der Folgeangriff im Jahr 2020 war kleiner, bewies jedoch, dass die zugrunde liegende Schwäche nicht behoben wurde: Eine Kette mit niedriger Hashrate und mietbarer Hardware wird immer ein Ziel sein.

Verge zeichnet sich dadurch aus, dass es ein 51 %/Protokoll-Hybrid ist. Verge verfügt über einen Proof-of-Work mit mehreren Algorithmen, und der Angreifer nutzte einen Zeitstempel-Manipulationsfehler aus, der in Kombination mit der Mehrheits-Hashpower nur eines dieser Algorithmen Münzen mit einer Rate prägte, die weit über der beabsichtigten Ausgabe lag. Das Ergebnis war praktisch ein 51-Prozent-Angriff, der auch die Versorgung fälschte, was die meisten 51-Prozent-Angriffe nicht können.

Wie sich 51 %-Angriffe auf Börsen und Benutzer auswirken

Börsen sind das primäre wirtschaftliche Ziel von 51 % der Angriffe, da Angreifer dort reorganisierbare Kryptowährungen in etwas nicht reorganisierbares wie Bitcoin, einen Stablecoin oder eine Fiat-Auszahlung umwandeln. Wenn ein 51-Prozent-Angriff stattfindet, muss die Börse letztendlich den Verlust tragen: Sie hat eine Einzahlung gutgeschrieben und verarbeitet, die nach der Neuorganisation nicht mehr in der Kette vorhanden ist. Sie haben den Wert einer Transaktion ausgezahlt, die rückwirkend gelöscht wurde.

Cryptocurrency exchange deposit page showing confirmation requirements designed to mitigate 51 percent attack double-spend risk
Börsen erhöhen die Bestätigungsanforderungen nach einem 51-Prozent-Angriff aggressiv, um sich gegen Doppelausgaben zu wappnen.

Die Standardreaktion besteht darin, die Anzahl der erforderlichen Bestätigungen vor der Gutschrift einer Einzahlung drastisch zu erhöhen. Nach den Ethereum Classic-Angriffen im Jahr 2020 erhöhten mehrere große Börsen ihre ETC-Bestätigungsanforderungen von etwa 500 auf über 7.000 Blöcke (ungefähr ein ganzer Tag Wartezeit). Coinbase ging noch einen Schritt weiter und stellte den gesamten ETC-Handel vorübergehend ein. Dies schützt den Austausch, denn je höher die Bestätigungsanforderung, desto teurer wird jede Neuorganisation, die versucht, diese Transaktionen zu ersetzen. Der Kompromiss liegt in der Benutzererfahrung: Die Einzahlungszeiten verkürzen sich von Minuten auf Stunden oder Tage.

Manchmal ist die Reaktion drastischer. Bitcoin Gold wurde nach dem Angriff von 2018 von Bittrex dekotiert, weil die Börse zu dem Schluss kam, dass das wirtschaftliche Sicherheitsmodell der Kette grundsätzlich unzureichend sei. Wenn eine Kette von großen Börsen dekotiert wird, bricht ihre Liquidität zusammen, die Angriffsanreize sinken (weniger zum Stehlen), aber auch der praktische Nutzen des Tokens. Dabei handelt es sich um eine Abwehrmaßnahme, die der Kette oft stärker schadet als der Angriff selbst.

Für einzelne Benutzer hängen die praktischen Auswirkungen davon ab, was Sie während des Angriffsfensters getan haben. Wenn Sie einfach Coins in einer selbst verwalteten Wallet gehalten und keine Transaktionen durchgeführt haben, sind Sie davon nicht betroffen, da Ihre Coins in der Kette vorhanden sind, die gewinnt. Die Quelle hat sich nicht geändert und Ihre privaten Schlüssel steuern weiterhin Ihre Adresse in der kanonischen Kette. Wenn Sie während des Angriffsfensters gehandelt oder Geld bewegt haben, stellen Sie möglicherweise fest, dass Transaktionen, von denen Sie dachten, sie seien bestätigt, gelöscht wurden. Überprüfen Sie Ihr Portemonnaie immer an einem zuverlässigen Ort Blockchain-Explorer nach jedem gemeldeten Reorg-Ereignis, um Ihren tatsächlichen aktuellen Kontostand und Verlauf anzuzeigen.

⚠ Wann sind Sie am anfälligsten für einen 51 %-Angriff?
  • Handel auf kleineren PoW-Ketten: Alles außerhalb der Top 10-15 PoW-Netzwerke nach Hashrate ist erheblich gefährdet.
  • Akzeptieren von Einzahlungen mit geringer Bestätigung: Weniger als 6 Bestätigungen bei Bitcoin, weniger als mehrere tausend Blöcke bei kleineren Ketten.
  • Verwendung von Ketten, die den Algorithmus mit größeren teilen: Wenn gemietete Hashpower von einer Geschwisterkette Ihre eigene umdrehen kann, sind Sie gefährdet.
  • Börsen mit schwachem Reorg-Schutz: Kleine oder ungeprüfte Börsen mit geringen Bestätigungsschwellen sind das Ziel, nicht Sie, aber Sie tragen das indirekte Risiko, wenn sie ausgelaugt werden.
  • OTC-Schalter, die On-Chain-Abwicklung akzeptieren: Große Geschäfte, die mit minimalen Bestätigungen auf kleineren Ketten abgewickelt werden, sind klassische Angriffsopfer von 51 %.

Kosten eines 51-prozentigen Angriffs auf große Ketten im Jahr 2026

Die wirtschaftliche Sicherheit einer PoW-Kette besteht im Wesentlichen aus den Kosten für einen einstündigen Angriff. Diese Zahl schwankt stark, abhängig von der Gesamt-Hashrate der Kette, der Verfügbarkeit mietbarer Hardware für ihren spezifischen Algorithmus und dem aktuellen Spotpreis der Mining-Miete. Die Website crypto51.app verfolgt diese Schätzungen seit Jahren und bleibt die Standardreferenz, auch wenn ihre genauen Zahlen eher als Größenordnungsindikatoren und nicht als präzise Zitate verstanden werden sollten.

Für Bitcoin im Jahr 2026 belaufen sich die ungefähren Kosten eines einstündigen 51-Prozent-Angriffs auf Hunderte Millionen Dollar. Die gesamte Hash-Rate des Netzwerks ist so groß und die Menge an SHA-256-ASIC-Hardware, die auf offenen Märkten gemietet werden kann, ist im Vergleich dazu so gering, dass kein plausibler Angreifer die Mehrheit der Hash-Leistung erlangen könnte, ohne eigene Anlagen im industriellen Maßstab zu kaufen und bereitzustellen. Selbst wenn die Hardware vorhanden wäre, belaufen sich allein die Stromkosten für eine Stunde auf einen achtstelligen Betrag. Aus diesem Grund wurde Bitcoin noch nie zu 51 % angegriffen und gilt allgemein als die wirtschaftlich sicherste Blockchain, die es gibt. Die Blockbelohnung und die Transaktionsgebühren in derselben Stunde machen dagegen nur einen kleinen Bruchteil der Angriffskosten aus, was bedeutet, dass der Angriff äußerst unrentabel ist, selbst wenn man die Tatsache berücksichtigt, dass ein erfolgreicher Angriff wahrscheinlich den Preis fallen lassen würde.

Für Ethereum Classic im Jahr 2026 kann eine Stunde Mehrheits-Hashrate für irgendwo zwischen 5.000 und 50.000 US-Dollar erworben werden, abhängig von der Verfügbarkeit von Ethash-kompatiblen Minern (die reichlich vorhanden waren, nachdem die Fusion von Ethereum mit PoS im Jahr 2022 enorme Mengen an GPU-Hardware freisetzte). Für andere kleine PoW-Ketten gelten ähnliche oder sogar günstigere Tarife. Crypto51 schätzt, dass viele PoW-Ketten der Top 100 für weniger als 1.000 US-Dollar pro Stunde angegriffen werden können. Die Rechnung ist brutal: Wenn eine Kette einen Angriff wert ist (d. h. Sie können durch doppelte Ausgaben mehr als die Angriffskosten herausholen), wird sie irgendwann angegriffen.

Bergbauökonomie, insbesondere nach Ereignissen wie dem Bitcoin-Halbierung, formen Sie auch die Angriffsfläche. Wenn die Blockbelohnungen sinken, schalten marginale Miner ihre Ausrüstung ab, die Hashrate sinkt vorübergehend und die Kosten eines 51-prozentigen Angriffs auf Ketten, die denselben Algorithmus verwenden, können sinken. Wenn umgekehrt eine Hauptkette von einem bestimmten Algorithmus abweicht (wie es die ETH mit der Fusion getan hat), kann die freigewordene Hardware gegen die verbleibenden Benutzer dieses Algorithmus eingesetzt werden. Beide Effekte prägen, warum es zwischen 2020 und 2022 zu einem Anstieg der Angriffe auf kleinere Ethash-Ketten um 51 % kam.

PoW vs. PoS-Verteidigungsmodelle

Proof-of-Work und Proof-of-Stake sind beide der Bedrohung durch Mehrheitsangriffe ausgesetzt, aber die Ökonomie und Mechanik unterscheiden sich grundlegend. Das Verständnis dieses Unterschieds ist eines der stärksten Argumente in der PoW-vs-PoS-Debatte.

Arbeitsnachweis (Bitcoin, ETC, Litecoin)
  • Angriff erfordert: >50 % der Netzwerk-Hashrate (externe Ressource: Hardware + Strom)
  • Erwerbspfad: Mieten Sie auf NiceHash oder betreiben Sie eine eigene Mining-Flotte
  • Angriffskosten: Miete pro Stunde oder Hardware-Investitionen
  • Strafe bei Fang: Keine - Ihre Hardware funktioniert danach in jeder Kette
  • Wiederherstellung: Das Netzwerk führt das Mining fort, sobald der Angriff beendet ist; Einige Neuorganisationen können bestehen bleiben
Einsatznachweis (Ethereum, Solana, Cardano)
  • Angriff erfordert: >33 %, >50 % oder >66 % des eingesetzten Angebots, je nach Angriffstyp
  • Erwerbspfad: Kaufen und setzen Sie den nativen Token selbst
  • Angriffskosten: Marktpreis für den Erwerb der erforderlichen Beteiligung (oft mehrere zehn Milliarden)
  • Strafe bei Fang: Hieb - der Pflock des Angreifers wird zerstört
  • Wiederherstellung: Social Slashing/Soft Fork kann den Anteil des Angreifers vollständig vernichten

Die wichtigste Erkenntnis: Bei PoS befindet sich das Kapital des Angreifers im System. Um Ethereum anzugreifen, müssten Sie einen Mehrheitsanteil an ETH erwerben und einsetzen, was bei den aktuellen Preisen und Beteiligungsverhältnissen mehrere zehn Milliarden Dollar kosten würde. Schlimmer noch: Wenn Sie dann einen Angriff versuchen und erwischt werden, zerstört der Slashing-Mechanismus des Protokolls Ihren Einsatz. Und wenn Slashing allein nicht ausreicht, kann die Community sozial einen Soft Fork koordinieren, der den Anteil des Angreifers explizit aus der kanonischen Kette entfernt und so Ihre Investition praktisch auf Null setzt.

Das ist die Asymmetrie: PoW-Angreifer können mit der Hardware einer Kette angreifen und diese Hardware an anderer Stelle nutzen. PoS-Angreifer müssen den nativen Vermögenswert selbst als Anleihe hinterlegen und verlieren ihn, wenn sie sich schlecht benehmen. PoS eliminiert Mehrheitsangriffe nicht, macht sie aber für den Angreifer wirtschaftlich destruktiv, und zwar auf eine Art und Weise, wie dies bei PoW nicht der Fall ist.

Allerdings birgt PoS seine eigenen Konzentrationsrisiken: Validator-Zentralisierung, Dominanz von Liquid Staking durch einige wenige Protokolle und die aufkommende Risikooberfläche von MEV-gesteuerte Validatorkoordination. Das 51 %-Problem verschwindet nicht, es verändert sich.

So schützen Sie sich als Benutzer

Die meisten Benutzer werden niemals persönlich das Ziel eines 51 %-Angriffs sein, da Angreifer Börsen suchen, bei denen sie reorganisierbare Münzen in großem Umfang in nicht reorganisierbare Werte umwandeln können. Dennoch können Benutzer indirekt geschädigt werden, und es gibt einfache Vorgehensweisen, die Ihre Gefährdung deutlich reduzieren.

Warten Sie zunächst auf mehr Bestätigungen als das von Ihrem Wallet oder Ihrer Börse empfohlene Minimum, insbesondere bei kleineren Ketten. Sechs Bestätigungen bei Bitcoin sind aus gutem Grund die langjährige Heuristik. Behandeln Sie bei kleineren Proof-of-Work-Ketten jede „schnelle“ Bestätigungszählung mit Argwohn. Wenn Sie eine große Zahlung für eine Kette erhalten, deren Überlastung nur ein paar tausend Dollar pro Stunde kosten würde, warten Sie deutlich länger als standardmäßig.

Zweitens: Bevorzugen Sie Ketten mit hoher Hash-Rate oder großem Stake-Angebot für hochwertige Transaktionen. Die gesamte wirtschaftliche Sicherheit einer Kette ist ungefähr proportional dazu, wie viel Kapital für ihre Sicherung eingesetzt wird. Bitcoin, Post-Merge-Ethereum und eine kleine Gruppe anderer großer Ketten verfügen über eine wirtschaftliche Sicherheit, die 51-Prozent-Angriffe praktisch unerschwinglich macht. Die Abwicklung von Millionen-Dollar-Transaktionen mit einem Top-100-Altcoin birgt Risiken, von denen die meisten Benutzer nicht wissen, dass sie damit verbunden sind.

Drittens: Nutzen Sie Börsen und Depotbanken mit strengen Reorganisationsschutzrichtlinien. Große Börsen veröffentlichen Bestätigungsanforderungen für jede Kette, und eine transparente, konservative Politik ist ein gutes Zeichen. Wenn eine Börse Einzahlungen bei einer kleineren Kette sofort gutschreibt, übernimmt diese Börse effektiv das 51-prozentige Angriffsrisiko und könnte schließlich gezwungen sein, die Börse zu dekotieren oder den Nutzern Verluste aufzuerlegen.

Viertens, für sehr große Bestände, bevorzugen Sie Multisig-Wallet Arrangements und etablierte Ketten. Multisig schützt nicht vor einer Kettenreorganisation, aber es schützt vor vielen anderen Angriffsklassen, die häufig 51 %-Ereignisse betreffen (kompromittierte Börsen, Phishing während chaotischer Fenster, überstürzte Transaktionen). Die Kombination aus konservativer On-Chain-Sicherheit und Kettenauswahlverbindungen.

Fünftens: Überwachen Sie die Nachrichten jeder Kette, die Sie besitzen. 51 %-Angriffen gehen häufig sichtbare Änderungen der Hash-Ratenkonzentration oder plötzliche Preisbewegungen voraus. Communities wie r/CryptoCurrency von Reddit, dedizierte Sicherheitskonten auf X und On-Chain-Analyse-Dashboards melden diese Ereignisse normalerweise innerhalb weniger Stunden.

Minderungsstrategien für Netzwerke

Die Netzwerke selbst haben mehrere technische und soziale Abhilfemaßnahmen gegen 51 %-Angriffe entwickelt, jede mit unterschiedlichen Kompromissen gegenüber den zentralen Dezentralisierungseigenschaften einer öffentlichen Blockchain.

Checkpointing ist die direkteste Verteidigung. Das Netzwerk verpflichtet sich regelmäßig zu einem bestimmten Block-Hash als unveränderlich. Jede Reorg, die einen Checkpoint-Block überschreiben würde, wird von Knoten abgelehnt, unabhängig vom Proof-of-Work dahinter. Der Nachteil besteht darin, dass Checkpointing ein gewisses Maß an Zentralisierung wieder einführt (jemand muss entscheiden, was wann überprüft werden soll) und schlecht implementiertes Checkpointing zu Netzwerkaufteilungen führen kann. Nach seinen Angriffen untersuchte Ethereum Classic eine modifizierte MERIT/MESS-Bewertung, die die ursprüngliche Kette effektiv höher gewichtet als spät eintreffende Alternativen, was tiefgreifende Reorganisationen schwieriger macht.

Von Dash entwickelte ChainLocks sind eine clevere Variante. Ein Masternode-Quorum signiert jeden neu geschürften Block innerhalb von Sekunden nach seiner Produktion. Sobald ein ChainLock vorhanden ist, ist dieser Block endgültig und kann nicht neu angeordnet werden. ChainLocks finalisieren Blöcke effektiv auf der Masternode-Ebene und machen 51 %-Mining-Angriffe gegen Dash praktisch unmöglich. Der Nachteil besteht darin, dass Sie nun auch auf die Ehrlichkeit des Masternode-Netzwerks angewiesen sind.

Finality-Gadgets sind die PoS-Ära-Version dieser Idee. Die Beacon-Kette von Ethereum stellt Blöcke etwa alle zwei Epochen fertig (etwa 12,8 Minuten). Sobald ein Block fertiggestellt ist, müsste für seine Wiederherstellung mindestens ein Drittel aller eingesetzten ETH gleichzeitig gekürzt werden, was ein enorm kostspieliges und nachweisbares Ereignis darstellt. Der endgültige Verlauf ist praktisch so unveränderlich, wie es in einem erlaubnislosen System nur geht.

Merge-Mining ist eine organischere Verteidigung: Kleine Ketten binden sich an den Proof-of-Work einer großen Kette, sodass die Hashrate der großen Kette auch die kleine sichert. Namecoin und Bitcoin verwenden diesen Ansatz seit den Anfängen. Der Nachteil besteht darin, dass die kleinere Kette von der weiteren Zusammenarbeit mit der größeren abhängig wird.

Und schließlich gibt es noch die einfache, aber wirksame Verteidigung, zu einem weniger rentablen Algorithmus zu wechseln oder vollständig auf PoS umzusteigen. Die Fusion von Ethereum im Jahr 2022 verwandelte es von einer PoW-Kette (theoretisch anfällig für 51 % Mining-Angriffe) in eine PoS-Kette, bei der ein Angriff den Kauf eines Großteils des abgesteckten ETH-Angebots erfordern würde. Viele kleinere Ketten sind ähnliche Wege gegangen, oft nachdem sie selbst einen Angriff erlitten hatten.

Comparison diagram of blockchain consensus security mechanisms including checkpointing, ChainLocks, and finality gadgets used to defend against 51 percent attacks
Moderne Ketten schichten Checkpointing, ChainLocks und Finality-Gadgets zusätzlich zum Basiskonsens ein, um sich gegen Mehrheitsangriffe zu wappnen.

Egoistischer Bergbau und damit verbundene Angriffe

Ein 51-Prozent-Angriff ist die größte Bedrohung, aber er gehört zu einer Familie von Angriffen auf Konsensebene, die bei kleineren Anteilsschwellen zunehmend machbarer werden. Es ist nützlich, diese zu verstehen, denn sie zeigen, dass „Sie brauchen 51 %“ selbst eine Vereinfachung ist.

Selfish Mining, das 2013 von Eyal und Sirer offiziell analysiert wurde, zeigt, dass ein Angreifer mit deutlich weniger als 51 % (möglicherweise nur 25-33 %, je nach Netzwerkbedingungen und Ausbreitungslatenzen) Blöcke privat gewinnbringend schürfen und sie nur strategisch freigeben kann. Auf diese Weise führen sie dazu, dass einige ehrliche Blöcke verwaist werden, was effektiv zu einem unverhältnismäßig hohen Anteil an Blockbelohnungen führt. Selfish Mining ermöglicht keine willkürlichen Doppelausgaben wie ein 51-Prozent-Angriff, untergräbt jedoch die Fairnessgarantie, dass Blockbelohnungen proportional zur ehrlichen Hashrate sein sollten.

Block-Withholding-Angriffe, Eclipse-Angriffe und Timing-Manipulationsangriffe ergänzen den Rest der Familie. Jeder Angriff erfordert weniger Roh-Hashrate als ein vollständiger 51-Prozent-Angriff, erreicht jedoch begrenztere Ziele: Zensur bestimmter Benutzer, Isolierung bestimmter Knoten aus der realen Netzwerkansicht, Manipulation der Schwierigkeitsanpassung oder Ausnutzung der Dynamik der Waisenrate. Keines davon ist so schlagzeilenträchtig wie eine reine Doppelausgabe von 51 %, aber sie sind praktischer realisierbar und sind wahrscheinlich bei verschiedenen Ketten vorgekommen, ohne jemals offiziell identifiziert zu werden.

Das allgemeine Prinzip: Je näher eine einzelne Entität 50 % kommt, desto mehr Optionen eröffnen sich für subtile Manipulationen, und die Grenze zwischen „ehrlichem Big Miner“ und „Angreifer auf Konsensebene“ verschwimmt. Dies ist einer der Gründe, warum große Mining-Pools in der Vergangenheit die Hash-Leistung freiwillig umverteilt haben, als sie sich 50 % näherten (Ghash.io tat dies bekanntlich im Jahr 2014, nachdem die Schwelle öffentlich überschritten wurde), um das Vertrauen der Benutzer und die Integrität des Netzwerks zu wahren, auf das sie selbst für ihre Einnahmen angewiesen sind.

Die Zukunft der Mehrheitsangriffe

Im Jahr 2026 hat sich die Bedrohungslandschaft für 51 %-Angriffe deutlich verändert, verglichen mit dem Höhepunkt der Angriffsaktivität in den Jahren 2018-2020. Am wichtigsten ist, dass die größte Smart-Contract-Kette (Ethereum) mittlerweile PoS ist, und viele kleinere Ketten sind diesem Beispiel gefolgt. Das reine Wirtschafts- und Sicherheitsmodell von PoW konzentriert sich zunehmend auf Bitcoin, das so groß ist, dass 51 % der Angriffe gegen es praktisch unmöglich bleiben, und auf eine lange Reihe kleiner Ketten, die regelmäßig gefährdet bleiben.

Die neue Grenze der Angriffe auf Konsensebene liegt im PoS-Gebiet: Reorganisationsangriffe, die durch MEV-Möglichkeiten angetrieben werden, bei denen ein hochentwickelter Validator mit ausreichendem Einsatz versuchen könnte, einen aktuellen Block neu zu organisieren, dessen enthaltene Transaktionen wertvoller sind als die Blockbelohnung. Die Forschungsgemeinschaft von Ethereum hat beträchtliche Anstrengungen unternommen, um diese Szenarien zu modellieren und zu entschärfen, einschließlich der Architektur der „Antragsteller-Ersteller-Trennung“, die den Akt der Transaktionsauswahl vom Akt des Blockvorschlags entkoppelt.

Das erneute Einsetzen führt zu einem weiteren Problem. Mit Protokollen wie EigenLayer können Validatoren dieselbe ETH gleichzeitig über mehrere Dienste hinweg einsetzen, was effizient ist, aber bedeutet, dass das Slashing-Derrence-Modell nun auf mehr Angriffsflächen ausgedehnt wird. Wenn sich ein Restaker bei einem Dienst schlecht verhält, kann er gekürzt werden, aber wenn sich viele Restaker koordinieren, wird es komplexer, über die wirtschaftliche Abschreckung nachzudenken. Der 51-Prozent-Angriff von 2030 sieht möglicherweise weniger nach „NiceHash-Hashpower mieten“ als vielmehr nach „Koordinieren einer Restaking-Validator-Koalition für einen Block“ aus.

Die Konzentration von liquiden Einsätzen ist ein damit verbundenes Problem: Wenn ein einzelnes Protokoll (Lido an verschiedenen Punkten) fast ein Drittel aller eingesetzten ETH anhäuft, auch ohne böswillige Absicht, wird die Governance des Protokolls zu einem weichen Ziel für die Art von Angriffen, für deren Versuch ein 51-prozentiger Gegner einst Mining-Hardware benötigt hätte. Die Bedrohungsoberfläche ist nicht verschwunden, sie hat sich auf soziale und wirtschaftliche Ebenen verlagert.

Nichts davon bedeutet, dass PoS defekt ist. Ethereum hatte keinen erfolgreichen Mehrheitsangriff und die Kosten für einen Versuch bleiben astronomisch. Aber die Sicherheitsgeschichte lautet nicht mehr „mehr Hashrate bedeutet mehr Sicherheit“. Es handelt sich nun um eine mehrdimensionale Frage, die die Anteilsverteilung, die Vielfalt der Validator-Kunden, die erneute Belastung, die MEV-Ökonomie und die soziale Koordinationsfähigkeit der zugrunde liegenden Gemeinschaft betrifft.

Häufig gestellte Fragen

Kann Bitcoin zu 51 % angegriffen werden?

In der Theorie ja, in der Praxis nein. Ein 51-prozentiger Angriff auf Bitcoin würde den Erwerb von mehr als der Hälfte der weltweiten SHA-256-ASIC-Mining-Kapazität erfordern, die auf Tausende von Einrichtungen weltweit verteilt ist und schätzungsweise mehrere Milliarden Dollar an Hardware sowie Hunderte Millionen Dollar pro Stunde an Strom kosten würde. Kein Akteur, auch nicht die Nationalstaaten, hat dies jemals versucht. Die wirtschaftlichen Kosten übersteigen den maximal erzielbaren Wert bei weitem, und ein erfolgreicher Angriff würde wahrscheinlich den BTC-Preis zum Absturz bringen (was den Mining-ROI des Angreifers zerstören würde). Bitcoin hat in seiner über 16-jährigen Geschichte noch nie einen 51-Prozent-Angriff erlebt.

Wurde Ethereum jemals zu 51 % angegriffen?

Nein. Ethereum selbst wurde nie zu 51 % angegriffen, weder während seiner PoW-Ära noch seit der Fusion zum Proof-of-Stake im Jahr 2022. Ethereum Classic (ETC), eine separate Kette, die sich 2016 von Ethereum abspaltete und weiterhin PoW nutzte, wurde mehrfach angegriffen. Verwechslungen zwischen ETH und ETC sind weit verbreitet, aber es handelt sich um unterschiedliche Netzwerke. Das Post-Merge-PoS-Sicherheitsmodell von Ethereum würde erfordern, dass ein Angreifer ETH im Wert von mehreren zehn Milliarden Dollar erwirbt und einsetzt, um einen Mehrheitsangriff zu versuchen, und diesen Einsatz bei Entdeckung einer Kürzung aussetzen würde.

Wie viel würde ein 51-prozentiger Angriff auf Bitcoin kosten?

Schätzungen zufolge belaufen sich die Kosten für eine Stunde mit 51 % Hashrate gegenüber Bitcoin im Jahr 2026 auf Hunderte Millionen Dollar, wobei sowohl die Anschaffung entsprechender Hardware als auch der Strom berücksichtigt werden. Für SHA-256-Hardware gibt es in dieser Größenordnung keinen Mietmarkt, daher müsste ein Angreifer im Wesentlichen eine industrielle Mining-Flotte aufbauen (und verbergen), die mit den größten öffentlich bekannten Betrieben konkurrieren kann. Die praktischen Angriffskosten unter Einbeziehung der amortisierten Hardware-Investitionen und der Preisauswirkungen der Bitcoin-Störung würden die realistische Gesamtsumme in den Bereich von mehreren Milliarden Dollar bringen. Aktuelle Schätzungen finden Sie unter crypto51.app.

Kann ein 51 %-Angriff meine alten Transaktionen rückgängig machen?

In der Praxis nein. Ein 51-Prozent-Angriff kann nur Transaktionen rückgängig machen, die sich noch innerhalb der Reorg-Tiefe befinden, die der Angreifer schürfen möchte und kann. Um eine Transaktion mit einer Tiefe von 100 Blöcken neu zu organisieren, müssen mehr als 100 geheime Blöcke schneller abgebaut werden als der Rest des Netzwerks, was enorm teuer ist. Die Neuordnung einer ein Jahr alten Transaktion würde das erneute Mining von Blöcken von etwa einem Jahr erfordern, was auf jeder großen Kette selbst bei einer Hashrate von 100 % praktisch unmöglich ist. Aus diesem Grund verwenden Börsen hohe Bestätigungsschwellen: Eine Transaktion mit einer Tiefe von 7.000 Blöcken auf ETC ist praktisch genauso sicher wie das gesamte historische Hauptbuch.

Ist Proof of Stake sicherer gegen 51 %-Angriffe?

PoS eliminiert Mehrheitsangriffe nicht, macht sie aber wesentlich teurer und schmerzhafter für den Angreifer. Um eine PoS-Kette mehrheitlich anzugreifen, müssen Sie einen Großteil des abgesteckten Angebots des nativen Tokens der Kette besitzen, der (a) zu Marktpreisen typischerweise mehrere zehn Milliarden Dollar kostet, (b) nach unten abgewertet wird, sobald Sie versuchen, so viel zu kaufen, und (c) durch das Protokoll gekürzt (zerstört) werden kann, wenn Sie sich schlecht benehmen. Im Gegensatz dazu können PoW-Mehrheitsangreifer vorübergehend Hashpower mieten und mit intakter Hardware davonkommen. PoS ermöglicht außerdem Endgültigkeitsgeräte, die Blöcke nach einem kurzen Zeitfenster als irreversibel markieren, was in reinem PoW strukturell unmöglich ist.

Was passiert mit meinen Münzen während eines 51 %-Angriffs?

Wenn Sie Münzen selbst verwahren und keine aktiven Transaktionen durchführen, sind Sie in der Regel nicht betroffen. Ihre privaten Schlüssel kontrollieren weiterhin Ihre Adresse in der kanonischen Kette, unabhängig davon, welche Version nach dem Angriff gewinnt. Wenn Sie während des Angriffsfensters aktiv an einer Börse handeln oder Gelder bewegen, können Transaktionen, von denen Sie dachten, dass sie abgeschlossen seien, rückgängig gemacht werden und die Börsen könnten Abhebungen einfrieren, während sie Nachforschungen anstellen. Überprüfen Sie Ihr Wallet nach jedem gemeldeten Angriff immer mit einem vertrauenswürdigen Blockchain-Explorer auf den aktuellen kanonischen Status Ihres Guthabens und Transaktionsverlaufs.

Warum erhöhen Börsen nach einem 51 %-Angriff die Bestätigungsanforderungen?

Weil tiefere Bestätigungsanforderungen direkt zu höheren Angriffskosten führen. Um eine Transaktion mit einer Tiefe von N Blöcken rückgängig zu machen, muss ein Angreifer mehr als N zusätzliche geheime Blöcke schneller als der Rest des Netzwerks schürfen. Eine Verdoppelung oder Verzehnfachung der Bestätigungsanforderung vervielfacht den Zeit-, Energie- und Geldaufwand, der für die Durchführung einer erfolgreichen Doppelausgabe erforderlich ist, wodurch der Angriff oft vollständig von der Rentabilität ausgeschlossen wird. Der Kompromiss besteht in Unannehmlichkeiten für den Benutzer (längere Einzahlungszeiten), aber bei angegriffenen Ketten gehen die Börsen davon aus, dass dieser Kompromiss der Sicherheit Vorrang vor der Geschwindigkeit einräumt.

Fazit

Ein 51 %-Angriff ist der Grenzfall der Blockchain-Sicherheit: das Szenario, in dem das Protokoll perfekt funktioniert, die ihm zugrunde liegenden Annahmen jedoch versagt haben. Dabei handelt es sich nicht um einen Fehler im Code, sondern um ein Merkmal des Konsensmodells, das zu einer Waffe wird, wenn wirtschaftliche Anreize in die falsche Richtung gehen. Es ist wichtig, dies zu verstehen, um zu verstehen, warum einige Ketten wirklich sicher sind und andere bestenfalls Theatersicherheit.

Die Lehre aus dem letzten Jahrzehnt der Krypto ist, dass die Hashrate (oder das zugesagte Angebot) Schicksal ist. Ketten mit überwältigender wirtschaftlicher Sicherheit, wie Bitcoin und Post-Merge-Ethereum, wurden noch nie erfolgreich mehrheitlich angegriffen, und die Kosten dafür sind so hoch, dass sie es wahrscheinlich nie tun werden. Ketten mit mäßiger wirtschaftlicher Sicherheit und Kompatibilität mit mietbarer Hardware wurden wiederholt, oft sogar mehrfach, angegriffen und werden immer dann erneut angegriffen, wenn die Mathematik es rentabel macht. Es gibt kein cleveres Protokolldesign, das dieser Schwerkraft vollständig entgeht. Checkpointing hilft, ChainLocks helfen, Finality-Gadgets helfen und PoS-Slashing hilft, aber jede Verteidigung hat ihre eigenen Kompromisse in Bezug auf Dezentralisierung, Zentralisierungsrisiko oder soziale Koordinationsanforderungen.

Für Benutzer ist die praktische Erkenntnis einfach. Halten Sie sich für hochwertige Aktivitäten an Hochsicherheitsketten, warten Sie bei allem anderen auf umfassende Bestätigungen, nutzen Sie Börsen mit konservativen Reorganisationsrichtlinien und denken Sie daran, dass die Sicherheitsgarantien einer Small-Cap-Kette oft schwächer sind, als sie auf dem Papier aussehen. Für Entwickler und Protokolldesigner bleibt der 51-Prozent-Angriff der Kanarienvogel im Kohlebergwerk: Die wahre Sicherheit eines Konsensmechanismus kann nur an einem entschlossenen Mehrheitsgegner gemessen werden, und jedes Design, das dieses Szenario nicht modelliert hat, ist noch nicht fertig. Sechzehn Jahre nach dem Whitepaper von Bitcoin bleibt der Mehrheitsangriff die tiefgreifendste und grundlegendste Sicherheitsfrage in der gesamten Blockchain, und die Antwort wird weiterhin in Echtzeit von jeder Kette geschrieben, die den Kontakt mit der Realität überlebt oder nicht übersteht.

Originally published by DEXTools News. © 2026 DEXTools News (STRADEXT DEFI SOLUTIONS, S.L.). Reproduction or republication without written permission is prohibited.