Es gibt noch ein klitzekleines Problem, dass der "Angreifer" auch noch irgendwie lösen muss, bevor er das wirklich starten kann.
Er muss nämlich vorher 50%+1 aller Miner darüber informiert haben, dass er das tun wird.
Ansonsten werden die Miner seine kürzere Chain mit den "fetteren Fees" nämlich ignorieren, völlig unabhängig davon, ob es für sie lohnenswerter wäre, diese zu minen.
Ich bin kein Experte für Mining-Software, aber ich gehe davon aus, dass jede Software darauf voreingestellt ist, die bisher längste Kette als Basis für weitere Blöcke zu verwenden. Das müssten die Miner zunächst in ihrer Konfiguration ändern auf "nimm die Chain mit den meisten fees".
Klar. Einmal braucht er ja selbst Rechenpower (wohl mindestens 10%-20%) um innerhalb der Zeit der 6 "normalen Blöcke" überhaupt mindestens einen Block zu minen, der den Doublespend enthält. Eher wohl mindestens 3, damit er nicht zu viel Unterstützung von anderen Minern braucht.
Aber helfen könnte ihm, dass "Fee vor Länge" vielleicht in dieser Situation eine Standardeinstellung von "selfish"-Minern sein könnte. Andererseits gibt es ja wieder den Anreiz, sich protokoll-konform zu verhalten, um nicht von den "altruistischen" Minern ausgeschlossen zu werden, denen das Wohlergehen der BTC-Chain wichtiger ist (z.B. um einen Preissturz zu verhindern und das eigene Equipment weiter profitabel nutzen zu können).
Also wie du sagst, keine triviale Sache, könnte aber 10-20% oder so Ersparnis bringen im Vergleich zum "normalen 50%+-Attack".