Home / Allgemeines / Wie sicher sind Transaktionen, die nicht bestätigt werden?

Wie sicher sind Transaktionen, die nicht bestätigt werden?

Transaktionen werden etwa alle 10 Minuten in die Blockchain eingetragen. Transaktionen hingegen, die nicht bestätigt werden, befinden sich nicht in einem Block. Stattdessen befinden sie sich im Speicherbereich der Miner. Bis ein Block abgebaut wird, der die Transaktion umfasst, wird er Block mit „Null-Rückmeldungen“ genannt. Einmal in einem Block enthalten und auf die Blockchain eingetragen, erhält die Transaktion eine Bestätigung.

Die Bestätigungszeit ist ein Messwert der Tiefe oder des Alters einer Transaktion in der Blockchain; je höher die Anzahl der Bestätigungen, desto älter ist die Transaktion. Wenn Transaktionen zuerst in das Netzwerk gesendet werden, sind sie Transaktionen mit „Null-Rückmeldungen“. Einige Börsen und Händlern akzeptieren diese Transaktionen nicht. Stattdessen schweben Bitcoin Zahlungen in der Schwebe und warten auf Bestätigungen.

Bitcoin-Transaktionen: Sechs Bestätigungen sind normal

Heute und besonders in der Vergangenheit fordern Tauschbörsen und Händler eine Mindestanzahl von Bestätigungen. In der Regel sind das sechs Bestätigungen. Warum?

Nun, eine „Null-Rückmeldetransaktion“ kann wenige Sekunden oder Stunden oder Tage auf die Bestätigung warten. Auch wenn es keine Möglichkeit gibt, eine Transaktion aufzuheben, gibt es eine Tendenz zur Annahme dieser Transaktionen ohne Bestätigung.

Der erste Grund ist die Angst vor einem „double spend“- Angriff. Es ist möglich, mehrere Transaktionen an verschiedenen Punkten des Bitcoin Netzwerks zu senden. Die Transaktion, die an die höchste Zahl an Minern verbreitet wird, gewinnt. Es ist für einen Angreifer möglich, Doppelausgaben zu tätigen, indem er zwei „Null- Rückmeldetransaktionen“ versendet. Wenn es zeitlich richtig abgestimmt worden ist, nimmt die Software des Händlers die gefälschte Transaktion vor Erhalt der „double spend“- Transaktion an.

Der Händler akzeptiert eine ungültige Transaktion. Der Fehler besteht wegen der Zeit, die Transaktionen benötigen, um im Netzwerk verbreitet zu werden. Die beiden Transaktionen liefern sich also ein Rennen um die ganze Welt.

Zum Beispiel, wenn mein Client (z.B. Wallet) direkt mit Ihren vollen Nodes verbunden ist, wird meine Transaktion zunächst über die Software weitergeleitet. Ihr Client wird die Transaktion speichern und an die ihm bekannten Knoten weiterleiten. Wenn ich vier andere Clients erstelle und diese mit gut angebundenen vollen Nodes verbinde,  dann kann ich Ihre Nodes anlügen.

Wenn jeder meiner Clients mit der gleichen Wallet-Software läuft, können sie mit den Schlüsseln zwei separate Transaktionen erstellen, die die gleichen Bitcoins ausgeben. Um Sie anzulügen, justiere ich die Zeit, die bestimmt, wann die Transaktionen ausgestrahlt werden. Mein Client, der über Sie mit dem Netzwerk verbunden ist, wird eine Transaktion an eine Ihrer Adressen versenden. Meine anderen vier Clients verbreiten eine andere Transaktion, die die gleichen Bitcoins an eine meiner Adressen sendet.

Für kurze Zeit werden Sie nicht synchron mit dem Netzwerk sein. Das ist die Gelegenheit für einen möglichen Angriff.

Wie hoch ist das Risiko eines „double spends“? Nun, Dienste wie Bitpay akzeptieren diese Art von Transaktionen, weil sie Key-Nodes im Netzwerk überwachen. Sobald eine Transaktion durch diese Miner geht, gibt es keine signifikante Chance auf eine ungültige Transaktion. Nach etwa 30 Sekunden wird die Möglichkeit einer Doppelausgabe verschwinden. Die Transaktion wurde an die Mehrheit des Netzwerkes weitergeleitet. Jeder Versuch, eine neue Transaktion mit denselben Bitcoins zu machen, schlägt fehl.

Das Zeitfenster ist sehr kurz. Alle Zahlungen über Bitpay können als sicher angesehen werden und nach nur wenigen Sekunden akzeptiert werden. Für die meisten Transaktionen sind die Kosten der Durchführung einer Doppelausgabe wesentlich höher als die Gewinne. Es ist nicht so lukrativ geringwertige Transaktionen zu verdoppeln. Einkäufe unter $ 1000 sind wahrscheinlich sicher. Tipp: Mindestens 30 Sekunden zu warten bis die Transaktion übermittelt wird, ist jedoch nicht unvernünftig.

Es gibt nicht nur die „Null-Rückmeldungs“-Transaktionen

Die zweite Angst ist, dass ein Miner, der einen wesentlichen Teil der Hashrate steuert, auf einer Sidechain schürft und die letzten Blöcke verwaist. In diesem Szenario schürfen die Angreifer einen Block. Anstatt den Block zu übertragen, erschafft der Miner eine Sidechain und sendet eine Transaktion, die die Bitcoins verbreitet.

Das Netzwerk könnte die Transaktion bestätigen. Der Angreifer wird damit fortfahren auf der Sidechain zu schürfen. Wenn diese länger wird als die Haupt-Bitcoin Blockchain, veröffentlicht er seine Blöcke. Bei Bitcoin gewinnt immer die längste Kette. Der Block, der die Doppelausgaben-Transaktion bestätigt, wird verwaist und ungültig gemacht. Die Blöcke des Angreifers enthalten eine Transaktion zu sich selbst und die Münzen, die sie früher ausgegeben haben, werden versendet.

Dieses Szenario ist allerdings äußerst unwahrscheinlich. Die Kosten für diese Art von Bitcoin Angriffs wären viel höher als der mögliche Gewinn. Ein Angreifer, der die Kontrolle über 10% des Netzwerks hat, würde eine 0,1% ige Chance auf die Umkehr von Transaktionen haben, die sechs mal bestätigt wurden.

Quelle: Cryotocoinsnews.com – Alex Gorale

About BTC-Germany

Check Also

PTC Chalk Writing on Blackboard

Bitcoin verdienen mit Microjobs

Auch Microjobs sind eine gute Möglichkeit, um an Bitcoin zu kommen. Anders als beim Freelancing ...