Wie der Forscher Loic Morel enthüllte, gab es von Anfang an einen Rechenfehler im Bitcoin-Mining-Algorithmus, der es ermöglichte, Blöcke mit extrem hoher Geschwindigkeit zu schürfen.
Satoshi hatte Unrecht.
Bitcoin-Mining hat seit jeher einen Fehler. Es handelt sich um einen simplen Rechenfehler von Satoshi, der ausgenutzt werden kann, um Blöcke in wahnsinniger Geschwindigkeit zu minen. Dieser Fehler wird durch BIP-0054 (derzeit in der Diskussion) behoben. Ich erzähle es euch… pic.twitter.com/GurNv3qKrZ
– Loïc Morel (@Loic_Pandul) 11. April 2026
Laut der Veröffentlichung hängt die Fehlfunktion mit dem Mechanismus zur Schwierigkeitseinstellung zusammen.
Etwa alle 2016 Blöcke (ungefähr alle zwei Wochen) berechnen die Knoten das Ziel neu, sodass unabhängig von der Rechenleistung der Miner alle 10 Minuten ein Block erscheint. Dazu messen die Knoten die Dauer des letzten Zeitraums, vergleichen sie mit dem Zielwert (2016 x 600 = 1.209.600 Sekunden) und passen die Schwierigkeit entsprechend an.
„Der Fehler liegt in diesen Berechnungen. Um den Zeitpunkt von Blöcken in der Vergangenheit zu messen, vergleicht der Knoten den Zeitstempel des ersten Blocks des Zeitraums mit dem Zeitstempel des letzten. Instinktiv erscheint dies logisch, ist aber tatsächlich ein Fehler, da zwischen dem ersten und dem letzten Block des Zeitraums nur 2015 Intervalle liegen, nicht 2016“, erklärte Morel.
Wenn wir t0 als Zeitstempel des ersten Blocks und t2015 als Zeitstempel des letzten Blocks festlegen, berechnet der Knoten die verstrichene Zeit als T = t2015 – t0. Dies führt zu 2015 Intervallen (t0 bis t1 > t1 bis t2 > … > t2014 bis t2015).
Um die Intervalle für 2016 zu erhalten, muss eine andere Formel verwendet werden: T = t2015 — t-1, wobei t-1 der Zeitstempel des letzten Blocks der vorherigen Periode ist.
Dies wird als „Einheiten-Offset“-Fehler bezeichnet. Dieser Fehler führt zu einer um etwa 0,05 % erhöhten Schwierigkeit.
Das eigentliche Problem liegt jedoch woanders. Der Fehler führt dazu, dass sich die Anpassungszeiträume nicht überschneiden – der Zeitstempel des letzten Blocks eines Zeitraums wird bei der Berechnung des nächsten nicht berücksichtigt.
Zeitmanipulation
Diese Lücke ermöglicht den „Zeitverzerrungsangriff“. Dessen Prinzip ist folgendes:
- Der Miner, der den größten Teil der Rechenleistung kontrolliert, beginnt, für alle Blöcke im Zeitraum (mit Ausnahme des letzten) minimale akzeptable Zeitstempel festzulegen.
- Im letzten Block des Zeitraums wird künstlich der maximal zulässige Zeitstempel zugewiesen.
- Nach Ablauf des Zeitraums wird der Schwierigkeitsgrad angepasst. Durch die Manipulation der Beschriftungen erscheint der gemessene Zeitraum länger als er tatsächlich war. Dadurch wird der Schwierigkeitsgrad reduziert.
- Der Angreifer wiederholt dieselbe Manipulation im nächsten Zeitraum. Da sich die Zeiträume nicht überschneiden, kann der erste Block des zweiten Angriffszeitraums einen Zeitstempel aus der fernen Vergangenheit aufweisen, während der vorherige Block einen Zeitstempel aus der Zukunft besitzt. Diese Diskrepanz vergrößert sich von Zeitraum zu Zeitraum.
Durch mehrmaliges Wiederholen des Vorgangs könnte ein Angreifer theoretisch die Mining-Schwierigkeit auf ein Niveau senken, bei dem bis zu sechs Blöcke pro Sekunde erzeugt werden (anstatt nur einer alle zehn Minuten).
„Die Folgen wären verheerend: Zeitsperren würden nutzlos, das Netzwerk wäre überlastet, die Anzahl der Reorganisationen nähme zu und Transaktionsbestätigungen verlören an Wert. All dies würde es einem Angreifer ermöglichen, in rasantem Tempo Blockbelohnungen einzusammeln“, fügte der Forscher hinzu.
Der Angriff wäre unmöglich, wenn der erste und der letzte Block zweier aufeinanderfolgender Perioden zusammenfielen.
Wie kann dieser Fehler behoben werden?
Morel merkte an, dass das Problem durch einen Soft Fork innerhalb von BIP-0054 behoben werden könnte.
Die Initiative setzt voraus, dass der Zeitstempel des ersten Blocks einer neuen Schwierigkeitsperiode den Zeitstempel des letzten Blocks der vorherigen Periode um nicht mehr als zwei Stunden überschreitet.
Diese Einschränkung stellt eine gewisse Kontinuität zwischen den Zeiträumen wieder her, verhindert die Manipulation von Zeitintervallen und macht den Angriff durch Zeitverzerrung unmöglich.
Zur Erinnerung: Im April stellte Avihu Levy, Chief Product Officer von StarkWare, einen Quantenschutz-Notfallmechanismus für Bitcoin ohne Soft Fork vor.