Long-Range-Angriff

Ein Long-Range-Angriff ist ein theoretischer Angriffsvector auf Proof-of-Stake-Blockchains, bei dem ein Angreifer rückwirkend ab dem Genesis-Block eine alternative Kettenhistorie konstruiert und diese als legitime Kette durchzusetzen versucht.

Wie der Angriff funktioniert

Der entscheidende Unterschied zu Proof-of-Work liegt im fehlenden physischen Rechenaufwand: Wer eine gefälschte PoW-Kette von Grund auf neu schreibt, muss enorme Hashrate aufwenden – das macht solche Angriffe kostspielig. Bei Proof of Stake hingegen sind Blöcke im Nachhinein nahezu kostenfrei zu signieren. Ein Angreifer benötigt lediglich private Schlüssel, die zu einem früheren Zeitpunkt eine bedeutende Stake-Mehrheit kontrollierten.

Solche Schlüssel lassen sich gezielt beschaffen: Ehemalige Validatoren, die ihre Token längst verkauft haben, besitzen oft noch die zugehörigen Keys – aus heutiger Perspektive wertlose Daten, die sie möglicherweise günstig abgeben. Mit diesen alten Schlüsseln kann der Angreifer eine alternative Blockchain ab dem Ursprungsblock simulieren, die auf dem Papier gültige Signaturen trägt. Für neue Netzwerkteilnehmer, die die gesamte Geschichte von Null an synchronisieren, wäre diese Fälschung ohne zusätzliche Schutzmechanismen kaum von der echten Kette zu unterscheiden. Dieses Grundproblem wird auch als Nothing-at-Stake-Problem bezeichnet: Validatoren historischer Blöcke riskieren nichts, wenn sie alternative Versionen signieren.

Gegenmaßnahmen

Aktuelle PoS-Netzwerke begegnen dem Problem mit mehreren Ansätzen:

• Checkpointing: Regelmäßig wird ein bestimmter Blockstand eingefroren und als unveränderlich markiert. Eine alternative Kette, die vor diesem Checkpoint abzweigt, wird automatisch verworfen.
• Slashing: Validatoren, die nachweislich widersprüchliche Blöcke signieren, verlieren einen Teil ihres Stakes. Das setzt Fehlanreize für aktive Angreifer – greift aber nur bei gegenwärtigen, nicht bei ehemaligen Teilnehmern.
• Key-Evolving-Kryptografie: Alte Schlüssel werden nach Verwendung automatisch ungültig gemacht, sodass kompromittierte historische Keys keine rückwirkenden Signaturen mehr erzeugen können.
• Weak Subjectivity: Neue Nodes beziehen keinen Vertrauensanker ausschließlich aus der Kette selbst, sondern müssen einen aktuellen, von der Community bestätigten Checkpoint als Ausgangspunkt verwenden. Ethereum und Cardano setzen auf dieses Modell. Es bedeutet allerdings, dass vollständige Trustlessness in PoS-Netzwerken technisch begrenzt ist – neue Teilnehmer sind initial auf externe Informationsquellen angewiesen.

Der Long-Range-Angriff verdeutlicht, dass Sicherheit in PoS-Systemen kein Automatismus ist, sondern durch mehrere ineinandergreifende Schutzmechanismen aktiv hergestellt werden muss. Für Nutzer bleibt die praktische Konsequenz überschaubar; für Protokollentwickler und Netzwerkdesigner ist er ein zentrales Designproblem.

Verwandte Begriffe

• Blockchain
• Blockchain-Trilemma
• Liquid Staking Token (LST)
• Kryptowährung