Selfish Mining

Selfish Mining ist eine Angriffsstrategie in Proof-of-Work-Blockchains, bei der ein Miner oder Mining-Pool neu gefundene Blöcke absichtlich zurückhält, statt sie sofort ins Netzwerk zu propagieren – mit dem Ziel, einen höheren Anteil an Block-Rewards zu erzielen, als der eigene Hashrate-Anteil es bei ehrlichem Verhalten erlauben würde.

Funktionsweise

Ein selfish Miner, der einen gültigen Block findet, veröffentlicht ihn nicht sofort, sondern baut auf diesem Block intern weiter. Er betreibt damit heimlich eine private Kette parallel zur öffentlichen. Sobald das öffentliche Netzwerk aufzuholen droht – weil ehrliche Miner ebenfalls einen Block finden –, veröffentlicht der Angreifer seine private Kette. Ist diese länger als die öffentliche, greift die Longest-Chain-Rule: Das Netzwerk verwirft die kürzere Kette der ehrlichen Miner und akzeptiert die des Angreifers. Die Arbeit der ehrlichen Miner war vergebens, ihre Blöcke werden als „orphaned blocks" wertlos.

Konkretes Beispiel: Ein Angreifer mit 30 % der Gesamthashrate findet Block 101 und hält ihn zurück. Während das restliche Netzwerk an Block 101 arbeitet, schürft der Angreifer bereits Block 102. Sobald das Netzwerk kurz davor steht, Block 101 zu finden, veröffentlicht der Angreifer beide Blöcke auf einmal. Das Netzwerk akzeptiert die zwei-Block-Kette – der Angreifer kassiert beide Rewards, das Netzwerk ging leer aus.

Schwellenwert und Risiken

Die Strategie ist laut der formalen Analyse aus dem Paper von 2013 – das dem Angriff seinen Namen gab, nachdem er erstmals 2010 öffentlich beschrieben worden war – ab einem Hashrate-Anteil von etwa 25 bis 33 % profitabler als ehrliches Mining. Unterhalb dieser Schwelle überwiegt das Risiko, die private Kette nie rechtzeitig veröffentlichen zu können. Entscheidend ist dabei auch die Netzwerkposition des Angreifers: Wer gut vernetzt ist und Blöcke schnell propagieren kann, senkt seinen effektiven Schwellenwert weiter.

Selfish Mining ist mehr als ein Profitoptimierungswerkzeug. Da der Angreifer faktisch die Block-Inclusion-Policy kontrolliert, kann er Transaktionen gezielt zensieren – ein strukturelles Risiko für die Neutralität des Netzwerks.

Gegenmaßnahmen

Protokollseitig diskutiert werden Mechanismen wie „propagation randomization": Bei gleichzeitig eintreffenden konkurrierenden Blöcken leitet jeder Node zufällig einen der beiden weiter, was dem Angreifer den systematischen Vorteil nimmt. Ergänzend setzen Monitoring-Tools an, die ungewöhnliche Verzögerungen bei der Block-Bekanntgabe als Indiz für zurückgehaltene Blöcke werten. Einen vollständigen Schutz bietet keine dieser Maßnahmen allein; letztlich bleibt dezentrale Hashrate-Verteilung die wirksamste strukturelle Sicherung.

Verwandte Begriffe

• Blockchain
• GPU-Mining
• Energieverbrauch Mining
• Bitcoin Halving