Was ist eine Long Range Attack in Krypto und wie kann man sie verhindern?

| 5 Minuten Lesezeit
Was ist eine Long Range Attack in Krypto und wie kann man sie verhindern?

Was ist eine Long Range Attack?

Eine Long Range Attack ist ein Angriff auf Blockchains, der vor allem in Proof of Stake (PoS)-Netzwerken wie Cardano und Ethereum durchgeführt wird. Bei einer Long Range Attack versucht ein Angreifer, eine alternative Version der Blockchain zu erstellen, indem er den Angriff auf einen Block weit in der Vergangenheit startet. Der Angreifer versucht dies, indem er ab diesem Punkt eine neue Chain aufbaut, die schließlich länger werden kann als die aktuelle „legitime“ Chain. Da viele Blockchains die längste Chain als die richtige betrachten, kann eine solche alternative Historie theoretisch als gültig akzeptiert werden.

Eine Long Range Attack eignet sich besonders für PoS-Systeme, da Validatoren keine Rechenleistung einsetzen müssen, sondern ihre Tokens staken. Wenn alte Private Keys ehemaliger Validatoren in die Hände eines Angreifers gelangen (zum Beispiel weil sie verkauft oder geleakt wurden), kann der Angreifer damit eine alternative Chain ab einem Punkt in der Vergangenheit aufbauen, ohne die hohen Kosten, die bei Proof-of-Work anfallen.

Eine Long Range Attack wird vor allem durchgeführt, um frühere Transaktionen ungültig zu machen, doppelte Ausgaben (Double Spending) zu ermöglichen oder das Netzwerk zu täuschen.

Wichtigste Erkenntnisse:

  • Eine Long Range Attack ist ein Angriff innerhalb von Proof-of-Stake-Netzwerken, bei dem ein Angreifer eine alternative Blockchain ab einem Punkt weit in der Vergangenheit mithilfe alter Validator-Keys aufbaut.
  • Durch das erneute Signieren historischer Blocks und das Erstellen einer längeren alternativen Chain kann ein Angreifer versuchen, die gültige Chain zu ersetzen und die Transaktionshistorie umzuschreiben.
  • Mechanismen wie Checkpoints, Slashing und Weak Subjectivity wurden entwickelt, um diese Art von Angriff zu verhindern und die Integrität der Blockchain zu gewährleisten.
  • Die sichere Verwaltung von Private Keys und das Verhindern, dass alte Validator-Keys in falsche Hände geraten, spielt eine entscheidende Rolle bei der Verringerung des Risikos von Long Range Attacks.

Wie funktioniert eine Long Range Attack?

Der Angreifer beginnt die Long Range Attack, indem er alte Private Keys von Validatoren erhält, die in der Vergangenheit aktiv waren. Dies kann zum Beispiel passieren, wenn Validatoren ihren Stake verkauft haben oder ihre Keys nicht richtig gesichert haben. Da diese Keys einst gültig waren, können sie verwendet werden, um historische Blocks erneut zu signieren.

Anschließend wählt der Angreifer einen Block weit in der Vergangenheit und versucht, ab diesem Punkt eine alternative Chain aufzubauen. Dies ist innerhalb der Blockchain-Technologie möglich, da der Konsens in vielen Systemen auf der Gültigkeit von kryptografischen Signaturen und der Länge der Chain basiert und nicht auf einer absoluten Zeitlinie. Da es auf dieser alten Chain keine oder nur wenig Konkurrenz gibt, kann der Angreifer relativ schnell Blocks produzieren. In einigen Fällen kann diese alternative Chain länger werden als die aktuelle Chain.

Neue Nodes, die sich dem Netzwerk anschließen und keine vollständige oder aktuelle Historie haben, können in die Irre geführt werden. Sie könnten nämlich die längste Chain als die korrekte ansehen und dadurch die bösartige Chain akzeptieren. Dies kann zu Double Spending, umgeschriebenen Transaktionen und einem Vertrauensverlust im Netzwerk führen.

Wie kann man eine Long Range Attack verhindern?

Inzwischen wurden verschiedene Mechanismen entwickelt, die helfen, eine Long Range Attack auf einer Blockchain zu verhindern. Die Lösung mit der größten Wirkung ist die Verwendung sogenannter „Checkpoints“. Dabei handelt es sich um in den Code einer Blockchain integrierte Momente (Blöcke), die als endgültig gelten und nicht mehr umgeschrieben werden können. Nodes akzeptieren keine alternativen Chains, die vor diesen Checkpoints abweichen.

Eine weitere bekannte Lösung ist die Verwendung von Slashing-Mechanismen. Dabei handelt es sich um eine finanzielle Strafe, die Validatoren auferlegt werden kann, wenn sie versuchen, Betrug innerhalb der Blockchain zu begehen, zum Beispiel durch das Signieren ungültiger Blocks oder widersprüchlicher Chains. Dadurch wird es wirtschaftlich unattraktiv, an einem Angriff teilzunehmen.

Eine weitere wichtige Maßnahme ist die Verwendung von Weak Subjectivity. Das bedeutet, dass neue Nodes sich nicht vollständig nur auf die längste Chain verlassen, sondern auch einen aktuellen, vertrauenswürdigen Zustand der Blockchain benötigen (zum Beispiel über eine vertrauenswürdige Quelle oder einen Checkpoint). Dadurch wird es für einen Angreifer schwieriger, die Blockchain-Historie umzuschreiben.

Auch Validatoren selbst können Maßnahmen ergreifen, wie zum Beispiel das sichere Aufbewahren ihrer Private Keys. Auf diese Weise wird verhindert, dass Angreifer Zugriff auf alte Validator-Keys erhalten, und das Risiko einer Long Range Attack kann reduziert werden.

Andere häufige Angriffe

Neben Long Range Attacks gibt es noch viele andere Formen von Angriffen in der Krypto- und Blockchain-Welt. Der bekannteste Angriff in der Krypto-Welt ist der 51%-Attack, bei dem eine Partei versucht, die Mehrheit der Rechenleistung (bei Proof-of-Work) oder des Stakes (bei Proof-of-Stake) zu erlangen, um die Kontrolle über die Blockchain zu übernehmen und Transaktionen zu manipulieren.

Dann gibt es noch die Sybil Attack, einen Angriff, bei dem eine böswillige Partei mehrere falsche Identitäten erstellt, um unverhältnismäßig viel Einfluss auf das Netzwerk auszuüben. Dies kann zum Beispiel genutzt werden, um Konsensmechanismen zu stören.

Andere Angriffe sind:

  • Eclipse Attack: Ein Node wird vom Rest des Netzwerks isoliert und nur mit bösartigen Nodes verbunden. Dadurch kann der Angreifer die Informationen manipulieren, die der Node erhält.
  • Replay Attacks: Transaktionen werden auf mehreren Chains erneut ausgeführt, ohne dass der Nutzer dies beabsichtigt, oft nach einem Fork.
  • Smart Contract Attacks: Fehler im Code eines Smart Contracts werden ausgenutzt, um Gelder zu stehlen.

Fazit

Eine Long Range Attack ist eine fortgeschrittene Angriffsmethode, die vor allem in Proof-of-Stake-Netzwerken relevant ist, bei der ein Angreifer versucht, die Blockchain-Historie mithilfe alter Validator-Keys umzuschreiben. Obwohl dies theoretisch eine ernsthafte Bedrohung darstellt, zeigen moderne Blockchain-Protokolle, dass dieses Risiko durch Mechanismen wie Checkpoints, Slashing und Weak Subjectivity gut beherrschbar ist. Diese Lösungen sorgen dafür, dass bösartige alternative Chains nicht einfach als gültig akzeptiert werden, insbesondere von neuen Nodes.

Gleichzeitig unterstreicht dieser Angriff die Bedeutung guter Sicherheitsmaßnahmen und verantwortungsvollen Verhaltens von Validatoren, insbesondere im Bereich des Key Managements. Wenn Private Keys sicher verwaltet werden und Protokolle korrekt eingerichtet sind, wird die Wahrscheinlichkeit einer erfolgreichen Long Range Attack erheblich reduziert. Letztendlich zeigt dieser Angriff, wie wichtig es ist, dass Blockchain-Netzwerke nicht nur effizient, sondern auch robust und gut gegen sowohl bekannte als auch fortgeschrittene Bedrohungen abgesichert sind.

Leser dieses Artikels interessieren sich auch für

Über Finst

Finst ist eine führende Kryptowährungsplattform in den Niederlanden und bietet ultra-niedrige Trading-Gebühren, Sicherheit auf institutionellem Niveau sowie ein umfassendes Paket an Krypto-Services wie Trading, Verwahrung (Custody), Staking und Fiat On-/Off-Ramp. Finst wurde vom ehemaligen Kernteam von DEGIRO gegründet, ist als Crypto-Asset Service Provider von der niederländischen Finanzaufsicht (AFM) zugelassen und bedient private sowie institutionelle Kunden in 30 europäischen Ländern.

Die NextGen Krypto-Plattform

Wir sind hier, um dir die Funktionen, die Inspiration und die Unterstützung zu geben, die du benötigst, um ein besserer Investor zu werden.

Gratis Konto eröffnen
Trustpilot