:quality(80)/p7i.vogel.de/wcms/c8/6b/c86bfadc9400e3859e5a8173b99872db/0114956871.jpeg "Für das große Gewinnerbild standen dann alle Preisträgerinnen und Preisträger noch einmal gemeinsam mit Moderatorin Margit Lievertz und Dev-Insider-Chefredakteur Stephan Augsten auf der Bühne. (Bild: krassevideos.de / VIT)")
:quality(80)/p7i.vogel.de/wcms/82/e2/82e20061fab6f1fc0561f023c6bfd2cc/0114109627.jpeg "Dev-Insider verleiht heute die IT-Awards 2023 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/80/dc/80dc01258b6dda1e7b216323d5796051/0118518397.jpeg "Allesamt Highlights des Abends: Die Gewinnerinnen und Gewinner der Cloud Native Rockstar Awards 2024 gemeinsam mit den Moderatoren und Jury-Mitgliedern. (Bild: Vogel IT / <u><a target="_blank" href="https://www.cloudnativeconference.de/">Cloud Native Conference</a></u>)")
:quality(80)/p7i.vogel.de/wcms/b5/92/b592b98f6fa8f4d5393e7d1f26a9b1ab/0117932513.jpeg "Die Sicherheit der Software-Lieferkette steht vor vielschichtigen Herausforderungen. (Bild: immimagery - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/af/88/af88b8b06a9613b86559b6999ef4ed8a/0118097195.jpeg "Auf der OCX 2024 will die Eclipse Foundation ihre verschiedenen Open-Source-Communities zusammenbringen, (Bild: Eclipse Foundation)")
:quality(80)/p7i.vogel.de/wcms/8e/b3/8eb34e2abe20465041e396063e8d39b5/0118088468.jpeg "Künstliche Intelligenz kann in Testing und Qualitätssicherung gleich an mehreren Stellen tätig werden. (Bild: sompong_tom - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d8/59/d859a4bcea4e775772b78767789646e7/0117717484.jpeg "Report eines Testdurchlaufs mit dem Robot Framework. (Bild: Lang / Robot Framework)")
:quality(80)/p7i.vogel.de/wcms/4a/3d/4a3d398f19b8fa2044a3a9f0081e46f2/0118416942.jpeg "Die meistverwendeten Datenbank-Plattformen und die Anzahl ihrer Instanzen laut der Redgate-Umfrage. (Bild: Redgate)")
:quality(80)/p7i.vogel.de/wcms/99/39/9939f3b5fdaae42f3bf4ac2465270f2a/0117791750.jpeg "Das Azure-Vision-SDK lädt insbesondere Entwickler und Entwicklerinnen ein, sich mit der Materie zu befassen. (Bild: Drilling / Microsoft)")
:quality(80)/p7i.vogel.de/wcms/f1/9d/f19deb033fc3094112887ccba347e548/0118171860.jpeg "In TypeSpec kommt eine an TypeScript und C# angelehnte Syntax zum Einsatz, ergänzt durch Editor-Tools für Visual Studio und VS Code. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/65/3b/653bccb0f4511868163e35e79ef17efe/0118315737.jpeg "Im Fokus dieses Artikels steht die Verbesserung der Systemsicherheit von Linux und die Optimierung von dessen Security-Funktionen. (Bild: Antonio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/97/dd/97ddc917ccc52db20fcb3cbdebe916f1/0118360337.jpeg "Ablauf des typischen CrashLoopBackOff-Zustands in Kubernetes. (Bild: Groundcover)")
:quality(80)/p7i.vogel.de/wcms/bd/f1/bdf1217cc5885d60e2eac54ad9a69e26/0117073864.jpeg "Die Sicherung der Lieferkette einer „containerisierten“ Anwendung ist ein mehrstufiger Prozess, der sich von der Entwicklung bis hin zur Bereitstellung erstreckt. (Bild: <u><a target="_blank" href=https://pixabay.com/photos/container-ship-cargo-ship-freighter-596083/>46173</a></u>)")
:quality(80)/p7i.vogel.de/wcms/9c/d1/9cd11868f7678b81932032a894bcd81a/0117948576.jpeg "Moderne EdTech-Entwickler und -Designer sollten eine Umgebung schaffen, in der sich alle Lernenden wohlfühlen und einen barrierefreien Zugang zu Wissensinhalten haben. (Bild: <u><a target="_blank" href=https://pixabay.com/users/roszie-6000120/>RosZie</a></u>)")
:quality(80)/p7i.vogel.de/wcms/5b/85/5b853b09ae4f974cb97b58e5cb8e759b/0118249571.jpeg "Je nach „Betätigungsfeld“ muss ein passendes Sprachmodell zum Einsatz kommen, das außerdem gewissen Spielregeln folgt. (© Imagecreator – stock.adobe.com)")
![Mithilfe eines anderen Konsensverfahrens, Hashgraph, ließe sich eine Menge CO2 bei der Berechnung von Kryptowährungen sparen. (Bild: Benjamin ['O°] Zweig - stock.adobe.com)](https://cdn1.vogel.de/annR7MKBLjg3UGu-x3l6Nvb7-fI=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/4e/40/4e40e5356b18ebce4656f2a51e65c815/0116079923.jpeg "Mithilfe eines anderen Konsensverfahrens, Hashgraph, ließe sich eine Menge CO2 bei der Berechnung von Kryptowährungen sparen. (Bild: Benjamin ['O°] Zweig - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d0/01d02743d019010886e4fe0d47222d72/0115628204.jpeg "Der Autor Fabian Tröltzsch auf der w3.vision X DMEXCO 2023. (© koelnmesse)")
:quality(80)/p7i.vogel.de/wcms/7a/59/7a595755b165e6d0939b52bc4bb82e9d/0113646230.jpeg "Blockchain-Technologien schaffen Vertrauen, was auch beim programmatischer Werbung von Vorteil ist. (Bild: <a href=https://pixabay.com/de/users/kiquebg-5133331/>kiquebg</a>)")
:quality(80)/p7i.vogel.de/wcms/be/18/be18ae4c02dbf9aa47e97decf9b84ea4/0118091847.jpeg "Die meisten der existierenden Datenbanksysteme verfügen über SQL-Schnittstellen. (Bild: alphaspirit - Fotolia.com)")
:quality(80)/p7i.vogel.de/wcms/af/ba/afba059e1e635289905bc63ce8cc4579/0117149678.jpeg "On-Premise bezeichnet den Betrieb von Software auf selbstverwalteten Hardware-Ressourcen. (Bild: <u><a href=https://unsplash.com/de/@tvick>Taylor Vick</a></u>)")
:quality(80)/p7i.vogel.de/wcms/79/8a/798ac0bb2a4e3a384a3c7634dc919ceb/0117709235.jpeg "APIs ermöglichen es verschiedenen Software-Anwendungen, Daten auszutauschen und miteinander zu interagieren, ohne dass Details zu Implementierung bekannt sein müssen. (Bild: <u><a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a></u>)")
:quality(80)/p7i.vogel.de/wcms/ef/83/ef83b21f59d76ece1f76070d93e9bd6b/0116763715.jpeg "Mit der Verbreitung von generativer KI wird die Bedeutung von Software-Bots weiter zunehmen. (Bild: <u><a href=https://pixabay.com/users/alexandra_koch-621802/>Alexandra Koch</a></u>)")
:quality(80)/p7i.vogel.de/wcms/c2/21/c2213857722c33ef3d02db0acf33abc0/0112236476.jpeg "So sehen Chiselled Ubuntu containers aus – zumindest nach Auffassung der generativen KI DALL-E2. (Bild: Dall-E 2)")
:quality(80)/p7i.vogel.de/wcms/a9/6d/a96d15ff02a35fc84a9b65702395aa6b/0110694349.jpeg "Größenvergleich der gängigen Basis-Images (komprimiert und unkomprimiert). (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
Definition „51-Prozent-Attacke“ Was ist ein 51%-Angriff?
Ein 51%-Angriff ist ein Angriff auf eine Blockchain, bei der Angreifer versuchen, das Netzwerk zu kontrollieren. Hierfür benötigen sie mehr als 50 Prozent Beteiligung am Netzwerk. Sobald sie das erreichen, können sie steuern, was mit den Transaktionen im Netzwerk geschehen soll. In der Regel steht dahinter eine Absicht, die den Angreifern einen Mehrwert bringt, z. B. die Manipulation von Transaktionen.
Wer sich auch nur oberflächlich mit Blockchain befasst, hat sehr wahrscheinlich auch schon einmal von einem 51-Prozent-Angriff bzw. von einer 51% Attack gehört. Es handelt sich hierbei um einen Angriff auf die Blockchain, bei der ein Angreifer versucht, temporär die Kontrolle über das Netzwerk zu erlangen, um es zu seinen Gunsten zu manipulieren.
Diese Art von Angriff ist vor allem auf Blockchains möglich, die neue Blöcke ausschließlich per Proof of Work (PoW) schmieden, da dieser Mechanismus grob gesagt über den Einsatz von Rechenleistung funktioniert. Theoretisch ist ein 51-Prozent-Angriff auch bei einem Netzwerk mit Proof of Stake (PoS) möglich. Hierfür müsste ein Angreifer allerdings mindestens 51 Prozent der emittierten Token besitzen, um erfolgreich zu sein.
Mögliche Gefahren von 51%-Angriffen
Eine konkrete Bedrohung, die durch einen solchen Angriff entsteht, ist da sogenannte Double Spending. Dabei werden Token mehrfach ausgegeben. Eigentlich wird so etwas auf einer Blockchain durch die konstante Validierung der Transaktionen durch das Netzwerk verhindert. Es muss immer eine Mehrheit der Nutzer zustimmen, dass die Transaktionen in einem neuen Block gültig sind, bevor dieser an die Blockchain gehängt wird.
Erst dann sind diese Transaktionen abgewickelt und Teil der stetig wachsenden Blockchain. Besitzt der Angreifer die Mehrheit im Netzwerk, manipuliert er Transaktionen, um Token doppelt auszugeben, ohne von anderen Teilnehmern aufgehalten werden zu können. Er hat genug Macht angesammelt, um seine manipulierten Transaktionen ganz einfach selbst zu bestätigen.
Das Problem (zu) großer Mining-Pools
In Mining-Pools schließen sich viele Miner zusammen, um mit ihrer gebündelten Rechenleistung gemeinsam erfolgreicher neue Blöcke zu generieren und so für Einnahmen zu sorgen. Das hat für die Mitglieder dieser Pools den Vorteil, dass sie regelmäßig eine Belohnung fürs Mining verdienen. Zwar teilen sich die Mitglieder die Belohnung, haben dafür aber konstante Einnahmen. Das lohnt sich im Laufe der Zeit durchaus für die Teilnehmer.
Es ist also attraktiv, Teil eines solchen Pools zu sein. Und je mehr Rechenleistung ein Pool stellen kann, desto wahrscheinlicher ist es, dass regelmäßig Belohnungen durch Mining verdient werden. Es ist somit nicht verwunderlich, dass sich viele Teilnehmer vor allem großen Pools anschließen möchten, um von deren Reichweite zu profitieren. Wird ein Pool jedoch so groß, dass er 51 Prozent oder mehr der gesamten Rechenleistung stellt, wird er für den Rest des Netzwerks zur Bedrohung: Jetzt hat er theoretisch so viel Macht, dass er Transaktionen nach Belieben manipulieren und dann für gültig erklären kann.
In der Vergangenheit gab es auch tatsächlich Mining Pools, die so stark wuchsen, dass sie von der Community als Gefahr wahrgenommen wurden. Heute legen seriöse Mining Pools daher häufig eine harte Obergrenze fest, welchen Anteil an der Rechenleistung sie maximal stellen dürfen, z. B. 40 Prozent.
Kleine Kryptowährungen sind eher gefährdet
Um eine 51% Attack erfolgreich durchzuführen, benötigt es wie bereits beschrieben, eine gewisse Rechenleistung, nämlich mindestens 51 Prozent der insgesamt im Netzwerk verfügbaren Leistung. Das bedeutet, dass es ein Angreifer umso leichter hat, je kleiner das Netzwerk ist - denn dann muss er weniger Rechenleistung bereitstellen, um sein Ziel zu erreichen.
Umgekehrt bedeutet das, dass große Netzwerke wie Bitcoin eben aufgrund ihrer hohen Anzahl an Teilnehmern relativ robust gegenüber solchen Angriffen sind. Zwar besteht das Risiko rein technisch betrachtet trotzdem, aber die Wahrscheinlichkeit für einen erfolgreichen Angriff ist außergewöhnlich gering.
(ID:47387118)
:quality(80)/p7i.vogel.de/wcms/0e/e4/0ee4b6dbf2d232a6b8f745cb451eddd6/0117778844.jpeg "Mirantis will Swarm weiterhin als Orchestrator-Option innerhalb der eigenen Kubernetes-Engine anbieten und weiterentwickeln. (Bild: <u><a href=https://unsplash.com/@dmosipenko>Dmitry Osipenko</a></u>)")
:quality(80)/p7i.vogel.de/wcms/68/07/680732474677c5a28643837723c1fd6f/0117804372.jpeg "Gut zu Gesicht: KI-gestützter Game-Character aus Nvidia Omniverse. (Bild: Nvidia)")