Zugegeben ich verstehe noch wenig von Blockchain-Technologie. Grob zusammengefasst, ist die Blockchain in meinem Verständnis, eine Aneinanderreihung von Informationsblöcken (Code-Schnipsel), die unveränderlich sind und nacheinander gesetzt, eine unveränderliche Kette der Ereignisse bilden. Ich gehe also davon aus, dass diese Blöcke sicher von jeglicher Manipulation sind.
Nun bilden die Helium-Miner – also bobcats, nebras etc. – einen Teil der Helium-Blockchain. Somit sollten die Miner und die entsprechende Technologie manipulationssicher sein. Soweit mein Gedankengang.
In der letzten Zeit (Stand Januar 2022) häufen sich jedoch Meldungen über die künstlich erschaffenen Miner, die in der Helium-Blockchain aktiviert und wie gewöhnliche Hardware-Miner mit HNTs entlohnt werden. Das stimmt mich dem gesamten Konzept der Helium-Blockchain gegenüber sehr skeptisch ein. Ich werde versuchen, dieses Thema in diesem Beitrag zu beleuchten.
Wer sind die so genannten Spoofer (Betrüger)?
Die ersten Meldungen über die seltsamen Miner, die teilweise auch sprichwörtlich über Nacht aktiviert wurden, erschienen Anfang 2021 sowohl im Helium Forum selbst (Spoofing (faking) helium hotspots on the network?) als auch auf Reddit (What are Spoofers?). Es gibt auch einen Artikel dazu in englischer Sprache – POC HACKING EXPLAINED.
In dem englischsprachigen Artikel wird das betrügerische Vorgehen als das Hacken des Proof-of-Coverage-Konzepts (PoC) beschrieben. Normallerweise weist man seinem Miner während der ersten Einrichtung immer eine bestimmte Location zu. Idealerweise sollten die Miner etwa 250 bis 300 Meter von einander eingerichtet werden. So kann die perfekte Abdeckung einer bestimmten Gegend garantiert werden. Es ist jedoch erlaubt, die Position des Miners nachträglich gegen eine geringe Gebühr (etwa 10 USD) zu verändern. Ich habe selbst bereits diese Möglichkeit in Anspruch genommen, um die Transmit Scale eines meiner Miner zu verbessern (hier mehr dazu).
Die Hacker nutzen diese Möglichkeit insofern aus, dass Sie mehrere, nach meinem Verständnis, real existierende Miner an einem Ort in Betrieb nehmen, deren Locations jedoch virtuell sehr weit von einander setzen und einander gegenseitig die PoC bescheinigen. Somit verdienen diese Miner echte HNTs, tragen aber nicht zu der Idee nach dem dezentralen kabellosen Helium-Netzwerk bei. Was wiederum die Erträge der anderen an dem Netzwerk ehrlich teilnehmenden Miner schmälert.
Was wird gegen die Spoofer unternommen?
Helium scheint das Problem zu kennen und dagegen vorzugehen. So werden die selbstgemachten Miner nicht mehr verwendet. Auch die verschiedenen HIP-Updates tragen dazu bei, den Hackern das Leben schwerer zu machen.
Mein Fazit
Das Thema ist aus meiner Sicht immer noch nicht abschließend behandelt. Ich werde mich weiterhin informieren. Da das Problem scheinbar nicht die Blockchain selbst betrifft, stimmt es mich etwas positiver. Allerdings wird das Helium-Netzwerk und das HNT-Token angesichts des wachsenden Marktes – der Preis für HNT hält sich seit Wochen im Bereich von etwa 30 EUR – mit weiteren und vielleicht sogar ernsthafteren Sicherheitsschwierigkeiten klar kommen müssen. Ich bleibe dran und schreibe mehr, sobald sich mehr ergibt.